新着記事 (1,070 / 1,880ページ)

産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的

今年2月、産業技術総合研究所（産総研）に対する不正アクセスが発覚した（過去記事）。この事件に対する調査結果をまとめた報告書が、7月20日付けで公開されている。これをITmedia

2018.08.03 スラド

有名企業を騙るサイト＆不正アプリ、7月さらに攻撃が拡大

トレンドマイクロは8月2日、公式ブログで「『スパムボット』化した不正アプリにより、7月に偽装SMS拡散が急拡大」と題する記事を公開しました。 大手宅配業者に偽装したショートメッセ

2018.08.03 トレンドマイクロ is702

Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される

あるAnonymous Coward曰く、Redditがサイバー攻撃を受け、利用者データなどについて第三者が閲覧できる状態になっていた明らかにした。このデータにはメールアドレスやハ

2018.08.03 スラド

GROWI における複数のクロスサイトスクリプティングの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2018-0652,

2018.08.03 JVN

「AWS IoT Device Defender」の一般提供が開始

Amazon Web Services（AWS）は米国時間8月2日、「AWS IoT Device Defender」の一般提供を開始したと発表した。これは、コネクテッドデバイス

2018.08.03 ZDNet Japan

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認

トレンドマイクロは、「タイポスクワッティング（Typosquatting）」と呼ばれる古い手法を利用し、意図していない Web サイトにユーザを誘導する新しい攻撃を確認しました。タ

2018.08.03 トレンドマイクロ セキュリティブログ

シスコ、クラウドベースの認証を手がけるDuo Securityを23億5000万ドルで買収へ

Cisco Systemsは米国時間8月2日、セキュリティおよび認証関連のクラウドサービスを手がけるDuo Securityを23億5000万ドルで買収する計画を発表した。買収に

2018.08.03 ZDNet Japan

「STOP! パスワード使い回し!」、注意呼びかけキャンペーンが8月1日より開始

JPCERTコーディネーションセンター（JPCERT/CC）は、8月1日より「STOP! パスワード使い回し! キャンペーン2018」を開始しました。キャンペーン期間は8月31日ま

2018.08.02 トレンドマイクロ is702

「スパムボット」化した不正アプリにより、7 月に偽装 SMS 拡散が急拡大

2017 年末に登場し 2018 年を通じて継続して確認されている、有名企業を偽装するショートメッセージ（SMS）による Android 向け不正アプリの拡散ですが、この 7 月に

2018.08.02 トレンドマイクロ セキュリティブログ

10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告

Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置

2018.08.02 ZDNet Japan