エクスプロイトキットが狙うFlashの脆弱性
トレンドマイクロは11月5日、公式ブログで「『Angler Exploit Kit』『Nuclear Exploit Kit』、『Pawn Storm作戦』で利用されたFlash脆
2015.11.09 トレンドマイクロ is702
Huawei HG532 シリーズルータにディレクトリトラバーサルの脆弱性
アップデートする Huawei は、本脆弱性を修正したファームウェアアップデートをキャリア向けにリリースする準備を進めています。ユーザは最新版のファームウェアリリースについてキャリ
2015.11.09 JVN
BaiduのAndroid用SDK「Moplus」にバックドア
Baiduが提供しているAndroid向けアプリケーションの多くにバックドアがあることが発見された。原因はBaiduの「Moplus SDK」にあるとのことで、このSDKを利用し
2015.11.09 スラド
10周年記念企画 特別対談(前編)〜標的型対策は「PDCAサイクル」と「要素分解による問題の単純化」がカギ〜
2005年9月に公開され、10周年を迎えた「日立ソリューションズ 情報セキュリティブログ」。10周年を記念して、ソフトバンク・テクノロジーの辻 伸弘氏、HASHコンサルティングの徳
2015.11.09 日立 情報セキュリティブログ
2015年10月のIT総括
2015年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 IPAがWindows 10へのアップグレード時の「ワンクリック詐欺対策」の設定見直
2015.11.09 日立 情報セキュリティブログ
企業内で生き残るXcodeGhost感染アプリ、XcodeGhost自体も進化
9月に話題となった改変版Xcode「XcodeGhost」だが、FireEyeの調べによると現在も210の企業内ネットワークからXcodeGhostで作成されたiOSアプリとC&a
2015.11.07 スラド
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確
2015.11.06 トレンドマイクロ セキュリティブログ
iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得
headless 曰く、 Zerodiumが実施していたiOS 9の脆弱性発見に対する報奨金プログラムで、1チームが100万ドルを受賞したそうだ(Zerodiumのツイート、Mot
2015.11.06 スラド
Apache Struts におけるクロスサイトスクリプティングの脆弱性
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。
2015.11.06 JVN
Apache Struts におけるクロスサイトスクリプティングの脆弱性
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。
2015.11.06 JVN