���������������������������������������������
新着記事 (1,757 / 1,781ページ)
すべての新着記事一覧です。
BaiduのAndroid用SDK「Moplus」にバックドア
Baiduが提供しているAndroid向けアプリケーションの多くにバックドアがあることが発見された。原因はBaiduの「Moplus SDK」にあるとのことで、このSDKを利用し
2015.11.09
スラド
10周年記念企画 特別対談(前編)〜標的型対策は「PDCAサイクル」と「要素分解による問題の単純化」がカギ〜
2005年9月に公開され、10周年を迎えた「日立ソリューションズ 情報セキュリティブログ」。10周年を記念して、ソフトバンク・テクノロジーの辻 伸弘氏、HASHコンサルティングの徳
2015.11.09
日立 情報セキュリティブログ
2015年10月のIT総括
2015年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。
IPAがWindows 10へのアップグレード時の「ワンクリック詐欺対策」の設定見直
2015.11.09
日立 情報セキュリティブログ
企業内で生き残るXcodeGhost感染アプリ、XcodeGhost自体も進化
9月に話題となった改変版Xcode「XcodeGhost」だが、FireEyeの調べによると現在も210の企業内ネットワークからXcodeGhostで作成されたiOSアプリとC&a
2015.11.07
スラド
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確
2015.11.06
トレンドマイクロ セキュリティブログ
iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得
headless 曰く、 Zerodiumが実施していたiOS 9の脆弱性発見に対する報奨金プログラムで、1チームが100万ドルを受賞したそうだ(Zerodiumのツイート、Mot
2015.11.06
スラド
Apache Struts におけるクロスサイトスクリプティングの脆弱性
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。
2015.11.06
JVN
Apache Struts におけるクロスサイトスクリプティングの脆弱性
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。
2015.11.06
JVN
SonicWall TotalSecure TZ 100 シリーズにおけるサービス運用妨害 (DoS)の脆弱性
Dell Inc. が提供する SonicWall TotalSecure TZ 100 シリーズは、統合脅威管理 (UTM) アプライアンスです。SonicWall TotalS
2015.11.06
JVN
海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起
独立行政法人 情報処理推進機構(IPA)は、10月28日、海外のSNSの友達リクエストを承認した結果、連絡先情報を読み取られ、自分名義で勝手に招待メールが送信されるという相談が急増
2015.11.06
日立 情報セキュリティブログ