新着記事 - SecureNews

niconicoで不正ログイン被害　リスト型攻撃か

「niconico」で5月上旬から、リスト型攻撃によるものとみられるログインが複数あったとし、運営が注意を呼び掛けている。

2018.05.11 ITmedia NEWS セキュリティ

アプリに偽装したマルウェア、Google Play ストアで発見

問題のアプリ 38 種は、デバイスで存在を隠しながら悪質な機能を実行します。続きを読む

2018.05.11 Symantec Connect

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2018 年 5 月

今月は、67 個のパッチがリリースされており、そのうち 21 件が「緊急」レベルです。続きを読む

2018.05.11 Symantec Connect

声や音楽に隠された命令で音声アシスタントが操作される危険性

NYTが今回報じた最新の研究は、カリフォルニア大学バークレー校の研究者らによるものだ。研究者らは秘密の命令を全く別のフレーズの音声内に隠し、Mozillaのオープンソースの音声認

2018.05.11 ZDNet Japan

スマートフォンアプリ「キネパス」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラック山本

Android アプリ「IIJ SmartKey」における認証不備の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。なお開発者は、当該製品を速やかにバージョン 2.1.1 以降へアップデートすることを推奨していま

「Firefox 60」公開、パスワードに依存しない認証「WebAuthn」をサポート

Firefox 60では新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication（WebAuthn）」をサポートした。

2018.05.11 ITmedia NEWS セキュリティ

2018年4月のIT総括

2018年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。総務省が「情報通信白書 for Kids」をリニューアル 4月4日、総務省は、「情報

2018.05.11 日立情報セキュリティブログ

Google Play ストアに繰り返し登場し、Google のアイコンを悪用する悪質なアプリ

報告を受けて Google に削除されてからも、名前と発行元を変えて何度も Google Play ストアに登場する 7 つのアプリが確認されました。続きを読む

2018.05.10 Symantec Connect

IPA、「SSL/TLS暗号設定ガイドライン」第2.0版を公開

情報処理推進機構（IPA）が5月8日、「SSL/TLS暗号設定ガイドライン」第2.0版を公開した（IPAの発表）。 2015年5月に公開された「SSL/TLS暗号設定ガイドライ

2018.05.10 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性