Weekly Report: BlueStacks App Player にアクセス制限不備の脆弱性
【1】Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools にコマンドインジェクションの脆弱性
2018.10.31 JPCERT/CC注意喚起
Weekly Report: OpenDolphin に複数の脆弱性
【1】Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools にコマンドインジェクションの脆弱性
2018.10.31 JPCERT/CC注意喚起
UWPアプリが無許可でユーザーのファイルにアクセス--Windows 10にバグ発覚
Microsoftは、ファイル消失の問題を受けて提供を一時中断している、「Windows 10 October 2018 Update」(バージョン1809)で、あるバグをひそか
2018.10.30 ZDNet Japan
中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘
トラフィックはBorder Gateway Protocol(BGP)を使ってASネットワーク間を移動する。これを利用したBGPハイジャックと呼ばれる攻撃は、不正なBGP経路情報
2018.10.29 ZDNet Japan
Confluence Server におけるスクリプトインジェクションの脆弱性
当該製品の管理者が細工した文字列を入力した場合、当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
2018.10.29 JVN
British Airways、さらに18.5万人分のカード情報流出の可能性
British Airwaysによると、2018年4月21~7月28日にクレジットカードを使ってリワード予約した人が影響を受けた可能性があるという。  またBritish Ai
2018.10.29 ZDNet Japan
SMSインターセプトとは
SMSインターセプトとは、他人のSMS(ショートメッセージサービス)を傍受するサイバー攻撃の手法。この手法を悪用すると、SMS宛に送られるワンタイムパスワードを、悪意ある第三者が本
2018.10.29 日立 情報セキュリティブログ
Windowsのゼロデイ脆弱性が再びTwitterで公表される
Windowsの新たなゼロデイ脆弱性が再びTwitterで公表された。Twitterでは8月にタスクスケジューラーのゼロデイ脆弱性が公表されているが、今回も同じTwitterユーザ
2018.10.28 スラド
仮想通貨要求迷惑メール相談急増、不正アクセス被害増加傾向 2018年第3四半期|IPA
独立行政法人情報処理推進機構(IPA)は10月25日、2018年第3四半期(7月〜9月)のコンピュータウイルス・不正アクセスの届出状況および相談受付状況について、取りまとめたデータ
2018.10.26 トレンドマイクロ is702
鋼板加工機器がウイルスに感染、2年間不審なDNSクエリ--開発中に感染か
情報処理推進機構(IPA)や国内企業、業界団体らで構成するサイバー情報共有イニシアティブ(J-CSIP)は10月26日、2018年7~9月期の活動状況を発表した。鋼板加工機器での
2018.10.26 ZDNet Japan