「iOS」「macOS」などに複数の脆弱性、利用者は即更新を
独立行政法人情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)が共同運営する脆弱性対策情報ポータルサイト「JVN」は2
2019.02.12 トレンドマイクロ is702
「サポート詐欺」に新たな手口--シマンテックやトレンドマイクロを名乗る
トレンドマイクロによれば、偽のメッセージは日本語や英語、フランス語、ドイツ語など9カ国語で表示され、世界中で不特定の相手に攻撃が仕掛けられていると見られる。シマンテックの解析では
2019.02.12 ZDNet Japan
「Docker」「Kubernetes」などに使われるコンテナランタイム「runc」に脆弱性
コンテナのセキュリティに関する最も大きな懸念の1つは、悪意のあるプログラムに感染し、それがコンテナ外に影響し、ホストシステムの攻撃に使われることだろう。ところが実際に、そのように
2019.02.12 ZDNet Japan
グーグル、ファジングツール「ClusterFuzz」をオープンソース化
Googleは米国時間2月7日、「ClusterFuzz」のオープンソース化を発表した。ClusterFuzzは同社が使用している自動バグ検出ツールの1つであり、「Google
2019.02.12 ZDNet Japan
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開
Googleは5日、任意のWebサイトへログインする際、過去に流出したユーザー名とパスワードの組み合わせを使用していないかどうか確認するChrome拡張機能「Password Ch
2019.02.09 スラド
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果
ブラジル・ペルナンブコ連邦大学と米ミシガン大学の研究グループが人気IoTデバイスのコンパニオンアプリを調べたところ、半数が通信を暗号化していないか、暗号鍵をハードコードしていたそう
2019.02.09 スラド
カナダの仮想通貨取引所、コールドウォレットを管理していた創業者が死亡し200億円相当の仮想通貨が引き出せなくなる
northern曰く、カナダ最大の仮想通貨の交換会社「クアドリガCX」で、同社が持つ仮想通貨のコールドウォレットを管理する唯一の人物だった創業者が亡くなったため、同社が持つ200億
2019.02.09 スラド
EU当局、位置情報などを暗号化せずにサーバー送信していたとして子供向けスマートウォッチの回収を指示
あるAnonymous Coward曰く、欧州連合(EU)当局が、ドイツ・ENOXの子供向けスマートウォッチ「Safe-Kid-One」の回収を決めた。通信が暗号化されておらず、容
2019.02.09 スラド
グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨
ホワイトペーパーランキング 1すぐに分析に利用できるデータは3割以下!?AIを活用した分析に向けデータ準備はどうあるべきか 2IoT、AI、自動化で事業を組
2019.02.08 ZDNet Japan
ラグビーワールドカップ日本大会、非公式のチケット仲介サイトに注意
独立行政法人国民生活センターは2月7日、「ラグビーワールドカップ2019日本大会」のチケット購入に際して、公式チケット販売サイトであることを確認するよう、注意を呼びかけました。
2019.02.08 トレンドマイクロ is702