新着記事 (778 / 2,003ページ)

【注意喚起】インスタグラムのなりすましアカウントに注意、不特定多数の法人アカウントで被害発生中

法人のインスタグラムアカウントのなりすましに関する注意喚起が相次いて行われています。利用者は偽のアカウントに騙されないよう注意してください。 公式のインスタグラムアカウントを持つ

2021.01.19 トレンドマイクロ is702

GROWI におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者:三井物産セキュアディレク

2021.01.19 JVN

「防弾ホスティング」とは？サービス事業者の活動について解説

前回記事ではアンダーグラウンドマーケットで取引されるインフラについて説明しました。それらのインフラの中でも、防弾ホスティング（BPH）サービスは、長きにわたりサイバー犯罪インフラを

2021.01.17 トレンドマイクロ セキュリティブログ

Google、診断鍵のダウンロードに問題が発生したCOVID-19接触通知システムを修正

GoogleのCOVID-19接触通知システムを使用するAndroidアプリで「Loading...」という通知が表示されたままになるトラブルが発生し、Googleが修正したそうだ

2021.01.16 スラド

注意喚起: Apache Tomcatの脆弱性（CVE-2021-24122）に関する注意喚起 (公開)

JPCERT-AT-2021-0002 JPCERT/CC 2021-01-15 I. 概要2021年1月14日（米国時間）、Apache Software Foundation

2021.01.15 JPCERT/CC注意喚起

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

Java API  File.getCanonicalPath() の予期しない動作に起因した情報漏えいの脆弱性が存在します。NTFSファイルシステムを利用したシステム構

2021.01.15 JVN

ソフトバンク元社員、楽天モバイル転職時に機密情報を持ち出したとして逮捕。楽天は情報利用を否定

1月12日に元ソフトバンク社員が社内の営業秘密を不正に持ち出したとして警視庁に逮捕されたそうだ。この人物は2019年末にソフトバンクを退職し、楽天モバイルに社員として転職していたと

2021.01.15 スラド

すでに悪用されている脆弱性の修正を含む1月のセキュリティ更新プログラム公開｜マイクロソフト

マイクロソフトは1月13日（日本時間）、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCE

2021.01.14 トレンドマイクロ is702

ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性

パッチを適用する - ウイルスバスタービジネスセキュリティ 10.0 SP1 開発者が提供する情報をもとに、パッチを適用してください。 開発者は、本脆弱性の対策として次のパッチをリ

2021.01.14 JVN

Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルの第三者によって、エージェントのアンロードオプションのプロセスを操作されることによ

2021.01.14 JVN