新着記事 (1,108 / 1,907ページ)

WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス　リュウ 氏

2018.07.17 JVN

巧妙なバンキングトロジャンの活動を実現する「Web インジェクションツール」とは？

オンライン銀行詐欺ツール（バンキングトロジャン）は「Web インジェクション」と呼ばれる手法により、正規サイト上で偽表示を行って様々な情報を詐取します。また「自動不正送金機能（AT

2018.07.17 トレンドマイクロ セキュリティブログ

フランス軍のサイバー防衛部隊、革命記念日のパレードに初参加

7月14日、フランス革命記念日(パリ祭)のパレードにフランス軍のサイバー防衛部隊(COMCYBER)が初めて参加したそうだ(La Revue du Digitalの記事、 LCIの

2018.07.16 スラド

偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃

偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している(Cis

2018.07.16 スラド

デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に

デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site

2018.07.15 スラド

ダークウェブで空港システムのアクセス情報が10ドルで販売される

あるAnonymous Coward曰く、空港のシステムに接続するための情報がダークウェブ上で10ドルで販売されていたとMcAfeeが伝えている。 発見されたのは、ネットワーク経

2018.07.14 スラド

狙いはIoTデバイスか　仮想通貨採掘ツールをインストールさせるボット　トレンドマイクロが注意喚起

トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトで

2018.07.13 ITmedia NEWS セキュリティ

「Gmail」と外部アプリ連携のセキュリティ、グーグルが改めて解説

グーグルは7月12日、公式ブログで「Gmailユーザーのプライバシー保護とセキュリティ確保」と題する記事を公開しました。 グーグルが提供するメールサービス「Gmail」は、外部開

2018.07.13 トレンドマイクロ is702

シマンテックは、欧州の最新のプライバシー保護法についても万全

シマンテックは、GDPR の順守を最優先に扱っています。続きを読む

2018.07.13 Symantec Connect

GDPR: プライバシーとデータ保護の新時代へ

シマンテックは、データのプライバシーとセキュリティを最優先に扱っています。続きを読む

2018.07.13 Symantec Connect