Weekly Report: オムロン製 CX-Supervisor に複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2019 Sec
2019.11.20 JPCERT/CC注意喚起
Mac向け偽アプリを確認、正規の株式取引アプリに偽装し利用者の情報を窃取
トレンドマイクロは11月18日、公式ブログで「macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取」と題する記事を公開しました。macOS向けの株式取引ソフト「Stockf
2019.11.19 トレンドマイクロ is702
標的型攻撃手法解説:「APT33」によるC&C追跡困難化
標的型攻撃では、攻撃者ごとに特徴的な攻撃手法を使用するものと考えられており、標的型攻撃の攻撃手法を分析する上で重要な要素となっています。本記事ではトレンドマイクロが確認した標的型攻
2019.11.19 トレンドマイクロ セキュリティブログ
プライベートを月20万で買うことを募集した企業、複数の応募者のメールアドレスをCCに入れて落選連絡メールを送信し漏洩させる
manmos曰く、 先日「自宅にカメラを設置して1ヶ月間私生活を撮影される対価として13万2,930円が支給されるという実験、被験者募集中」という話題があったが、この実験を主催す
2019.11.19 スラド
口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起
11月12日、フィッシング対策協議会は、JCBカード会員専用のWebサイト「MyJCB」をかたるフィッシングの報告を受けているとして注意を呼びかけた。 フィッシングメールの件名は
2019.11.19 日立 情報セキュリティブログ
Officeの更新プログラムを導入するとAccessでクエリエラーが発生するとの報告
Anonymous Coward曰く、11月13日にリリースされたMicrosoft Officeのセキュリティ更新プログラムをインストールすると、特定の環境でAccessのクエリ
2019.11.18 スラド
macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取
現在、ほとんどのマルウェアはWindows OS環境を狙ったものです。このため、LinuxやmacOSなど、Windows以外のOSは安全だというイメージを持たれている方も多いかも
2019.11.18 トレンドマイクロ セキュリティブログ
iOS版Facebookアプリ、密かにカメラへアクセスすることが判明
iOS版のFacebookアプリが密かにカメラへアクセスすることが判明した(The Next Webの記事、 9to5Macの記事、 発見者 Joshua Maddux氏のツイート
2019.11.16 スラド
オムロン製 CX-Supervisor に脆弱性
オムロン株式会社が提供する CX-Supervisor には TeamViewer 5.0.8703 QS が同梱されています。この TeamViewer には、以下の複数の脆弱性
2019.11.15 JVN
ハッキングコンテスト「Pwn2Own」、優勝チームが獲得した賞金は合計約2,100万円
Anonymous Coward曰く、 東京で開催されたハッキングコンテスト「Pwn2Own 2019」で、Amat Cama氏とRichard Zhu氏のチーム「Fluoroa
2019.11.15 スラド