Apple Pay の交通系 IC カード決済機能を悪用し、ロックされた状態の iPhone で不正に決済を行う手法
英バーミンガム大学とサリー大学の研究チームが Apple Pay と Visa の脆弱性を組み合わせ、iPhone のロックを解除しないまま不正な非接触決済を実行する手法を発表して
2021.10.03 スラド
攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か
トレンドマイクロでは最近、シリア電子政府サイト上に掲載された悪意あるAndroidマルウェアのサンプルに関する調査を実施しました。トレンドマイクロでは攻撃者グループ「StrongP
2021.09.30 トレンドマイクロ セキュリティブログ
スパイウェア「Pegasus」の攻撃で悪用されたiPhoneのゼロクリックエクスプロイト「ForcedEntry」を解説
カナダ・トロント大学のセキュリティ研究所「Citizen Lab」は、バーレーンの活動家9人に対して使用された高度なiPhone向けエクスプロイト(脆弱性攻撃ツール)の詳細について
2021.09.27 トレンドマイクロ セキュリティブログ
偽の暗号資産マイニングアプリで被害者を広告へ誘導、定期購読料金の支払いを求める
トレンドマイクロでは最近、クラウド上での暗号資産(旧仮想通貨)マイニングアプリを装ったモバイル詐欺アプリを8件検出しました※。アプリの説明によると、ユーザはクラウド上でのマイニング
2021.09.27 トレンドマイクロ セキュリティブログ
iOS 12.5.5 リリース、古い iOS デバイスのゼロデイ脆弱性を修正
Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした (HT212824、 9to5Mac の記事、 Mac Rumors の記事)。 対
2021.09.25 スラド
リトアニア政府、中国製の携帯電話の不買・処分を国民に勧告
KAMUI 曰く、 ロイターの記事に依ると、リトアニアのサイバーセキュリティー機関が出した報告書で、中国・シャオミの携帯電話に検閲機能の搭載や外部へのデータ送信が行なわれているとし
2021.09.24 スラド
2021年9月のセキュリティアップデート解説:Adobe, Apple, Chrome 編・iPhoneの「ゼロクリック」脆弱性など
前回のMicrosoftの9月分セキュリティアップデート解説に続き、今回はAdobe、Apple、Google Chromeのアップデートについて解説します。 ■Adobe社による
2021.09.23 トレンドマイクロ セキュリティブログ
日本郵便のインターネット転居届『e転居』、オンラインによる本人確認を導入
日本郵便は17日、同社のインターネット上で転居届を受け付けるサービス「e転居」で、本人確認を導入すると発表した。この本人確認は9月24日より導入される。本人確認に利用される書類は運
2021.09.23 スラド
「アプリのアクセス権限」、適切に設定していますか? IPAが注意呼びかけ
独立行政法人情報処理推進機構(IPA)は9月14日、スマートフォンを安全に利用するために重要な「アプリのアクセス権限」についてあらためて注意をよびかけました。 スマートフォンにア
2021.09.21 トレンドマイクロ is702
Android アプリの権限自動リセット機能、Android 6.0 以降に拡大
Google は 17 日、Android で使用していないアプリの権限 (アクセス許可) を自動でリセットする機能の対象バージョン拡大を発表した (Android Develop
2021.09.19 スラド