新着記事 (1,643 / 1,813ページ)

DMM.com証券製の複数の Android アプリにおける SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: リスクファインダー株式

2016.05.30 JVN

バングラデシュ銀行ハッキングチーム、フィリピン銀行にも攻撃か--シマンテック

Symantecmによると、2015年10月からフィリピンの銀行に攻撃が仕掛けられており、この犯行グループによるそれ以前の既知の攻撃と似ているという。 　「さらなる攻撃の発見は

2016.05.30 ZDNet Japan

医療アプリケーションに脆弱性--患者データ改ざんのおそれ

このバグの発覚を受けて、バグやセキュリティ問題を追跡する米カーネギーメロン大学のCERT（コンピュータ緊急事態対応チーム）はアドバイザリを公開し、管理者に対して、その認証情報を削

2016.05.30 ZDNet Japan

ウイルス対策ソフトの第三者評価

ウイルス対策ソフトの選定にお困りの方は多いと思います。そのため、第三者評価ということでいくつかの機関が評価結果を出しています。が、評価機関も複数あって、どの評価機関のものを信用して

2016.05.30 エフセキュアブログ

Microsoft、ありがちなパスワードの使用を禁ずることで他社サービスから流出したパスワードによる攻撃に対抗

Microsoftでは他のWebサービスから流出したパスワードによる攻撃に対抗するため、ありがちなパスワードの使用を禁止する措置を取っているそうだ(Active Directory

2016.05.28 スラド

MEDHOST Perioperative Information Management System (PIMS) がハードコードされた認証情報を使用する問題

認証情報がハードコードされている問題 (CWE-798) - CVE-2016-4328 MEDHOST PIMS (旧称 VPIMS) には、データベースにアクセスするための認証

2016.05.27 JVN

Uptime Infrastructure Monitor (旧称 up.time) の Linux 向けエージェントに認証欠如の問題

アップデートする 開発者は本脆弱性を修正した Uptime Infrastructure Monitor Version 7.7 をリリースしています。 開発者が提供する情報をもと

2016.05.27 JVN

政府、クレジットカード端末のICチップ対応を義務化へ

あるAnonymous Coward 曰く、近年では偽造クレジットカード対策のためICチップが埋め込まれたカードが多いが、一方で店頭にあるクレジットカード端末においては、まだICチ

2016.05.27 スラド

子どもの利用アプリを制限している親は4割以下

トレンドマイクロは5月26日、「保護者のITセキュリティ意識」について実施したWebアンケート調査の結果を発表しました。この調査は3月30日〜31日に実施され、スマートフォンを持つ

2016.05.27 トレンドマイクロ is702

ランサムウェアにより暗号化されたファイルの復号ツールを公開

トレンドマイクロの統計によると、ランサムウェアの検出台数は、2015年10月から増加傾向を示しており、2016年に入ってからもその脅威は止まるところを知りません。2016年2月以降

2016.05.27 トレンドマイクロ セキュリティブログ