新着記事 (887 / 1,968ページ)

Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性

株式会社NTTデータが提供するAndroid アプリ「MyPallete」は、複数の金融機関において、顧客向けに提供する Android アプリとして使われています。 「MyPal

2020.01.28 JVN

pixiv、脆弱なパスワードの登録を行えない仕組みを導入

Pixivが同社サービスにおいて、「脆弱なパスワード」を登録できないように仕様変更を行ったことを発表した（pixiv inside）。 漏洩したメールアドレスやパスワードに関する情

2020.01.28 スラド

ソフトバンクの元社員、業務情報をロシアに渡したとして逮捕される

Anonymous Coward曰く、 ソフトバンクの機密情報をロシア人に提供したとして、不正競争防止法違反（保護される営業秘密の漏洩）で逮捕された（ITmedia、ソフトバンク

2020.01.27 スラド

引き続き国内で拡大する「EMOTET」の脅威

2019年11月の本ブログ記事でお伝えしたマルウェア「EMOTET（エモテット）」の国内での感染拡大ですが、その後もさらに激化が続いています。トレンドマイクロのクラウド型次世代セキ

2020.01.27 トレンドマイクロ セキュリティブログ

注意喚起: Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起 (公開)

JPCERT-AT-2020-0005 JPCERT/CC 2020-01-27 I. 概要2020年1月8日 (米国時間)、Mozilla は Firefox および Fir

2020.01.27 JPCERT/CC注意喚起

ディープフェイクとは

ディープフェイク(deepfake)とは、AIによる「深層学習」(deep learning)と、偽物を意味する「フェイク」(fake)を組み合わせた造語。 機械学習アルゴリズム

2020.01.27 日立 情報セキュリティブログ

Microsoftのカスタマーサポートデータベース、誤設定で1か月近く公開状態に

Microsoftは22日、内部でカスタマーサポートのケースアナリティックスに使用するデータベースが昨年12月5日から31日まで誤設定により公開状態になっていたことを明らかにした(

2020.01.26 スラド

FBIから反対を受けたのち、AppleがiCloudバックアップのエンドツーエンド暗号化計画を取りやめていたとの報道

AppleはiPhoneのiCloudバックアップをエンドツーエンドで暗号化する計画だったが、米連邦捜査局(FBI)から捜査の障害になると反対を受けたのちに取りやめていたとReut

2020.01.25 スラド

カスペルスキーが「2020年サイバー脅威の予測」を公開

カスペルスキーは1月16日、研究開発部門の中核「GReAT」による「Kaspersky Security Bulletin：2020年サイバー脅威の予測」を公開した。 これは、G

2020.01.24 日立 情報セキュリティブログ

Amazon・ベゾスCEOの携帯電話を狙った攻撃が行われたとの報道

米Amazon.comのジェフ・ベゾスCEOの携帯電話がサイバー攻撃を受け、それによってプライベートな情報が流出したとの疑いが出ている（ウォール・ストリート・ジャーナル、ロイター、

2020.01.24 スラド