新着記事 (967 / 1,717ページ)

Android アプリ「IIJ SmartKey」における認証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお開発者は、当該製品を速やかにバージョン 2.1.1 以降へアップデートすることを推奨していま

2018.05.11 JVN

「Firefox 60」公開、パスワードに依存しない認証「WebAuthn」をサポート

Firefox 60では新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication（WebAuthn）」をサポートした。

2018.05.11 ITmedia NEWS セキュリティ

2018年4月のIT総括

2018年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 総務省が「情報通信白書 for Kids」をリニューアル 4月4日、総務省は、「情報

2018.05.11 日立 情報セキュリティブログ

Google Play ストアに繰り返し登場し、Google のアイコンを悪用する悪質なアプリ

報告を受けて Google に削除されてからも、名前と発行元を変えて何度も Google Play ストアに登場する 7 つのアプリが確認されました。続きを読む

2018.05.10 Symantec Connect

IPA、「SSL/TLS暗号設定ガイドライン」第2.0版を公開

情報処理推進機構（IPA）が5月8日、「SSL/TLS暗号設定ガイドライン」第2.0版を公開した（IPAの発表）。 2015年5月に公開された「SSL/TLS暗号設定ガイドライ

2018.05.10 スラド

仮想通貨発掘ワーム「RETADUP」の巧妙な変化、オープンソース言語の利用や検出回避を狙う「ポリモーフィズム」機能

仮想通貨発掘への転向のように、目的や機能を変化させ続けて来た「RETADUP（レタダップ）」の新しい亜種（「WORM_RETADUP.G」として検出）が、「Managed Dete

2018.05.10 トレンドマイクロ セキュリティブログ

主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響

Red Hatの説明によると、この脆弱性は、OSやハイパーバイザが最新CPUのデバッグ機能を処理する方法（今回の場合はデバッグの例外処理）に起因するという。 　RedHatは、

2018.05.10 ZDNet Japan

ゴールドマン・サックス、同社との関係装う仮想通貨詐欺に注意喚起

ゴールドマン・サックスとの関係を装う仮想通貨の投資勧誘などが報告されているとし、日本法人が自社サイトで注意喚起。元ゴールドマン・サックスのアナリストを名乗る瀬尾恵子という人物がIC

2018.05.10 ITmedia NEWS セキュリティ

WordPress 用プラグイン Ultimate Member における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE

2018.05.10 JVN

流出NEM、追い続けるホワイトハッカー　Nスペで「仮想通貨ウォーズ」12日放送

「NHKスペシャル」で、NEMの大量流出事件が扱われる。犯人側はNEMをほかの仮想通貨に交換する資金洗浄を完了したとみられるが、各国のホワイトハッカーが、交換後も追跡可能なプログラ

2018.05.10 ITmedia NEWS セキュリティ