とある海兵隊員、演習中の自撮りで部隊は「全滅」扱いに
海兵隊の演習中、ある隊員が自撮りを撮影していたことが原因でその部隊を「全滅」扱いにされるという出来事があったそうだ(Military.com、Military Blog、Toget
2020.01.22 スラド
富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
iOS アプリ「netprint」 3.2.3 およびそれ以前 - CVE-2020-5520 iOS アプリ「かんたんnetprint」 2.0.2 およびそれ以前 - CVE
2020.01.21 JVN
AndroidのUAF脆弱性を利用する不正アプリを初確認、サイバー犯罪集団「SideWinder」が関与か
トレンドマイクロではGoogle Playストアで3つの不正アプリを確認しました。これらのアプリは、連携することでAndroidデバイスを侵害し、個人情報を窃取します。3つのアプリ
2020.01.20 トレンドマイクロ セキュリティブログ
Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)
2020 年 1 月 18 日(日本時間)に Microsoft Internet Explorer の脆弱性に関する情報が公表されています。 これらの脆弱性を悪用された場合、ア
2020.01.20 IPA
「My SoftBank」のIDを盗もうとするフィッシングに注意喚起
1月9日、フィッシング対策協議会は、ソフトバンクをかたるフィッシングについて注意を呼びかけた。 メールの件名は、「注意:アカウントが凍結されました」などとなっており、アカウントが
2020.01.20 日立 情報セキュリティブログ
効率的に不正接続を試みるリスト攻撃プログラムが見つかる
流出したIDとパスワードの組み合わせリストを使ってほかのサービスへの不正ログインを狙う攻撃は「リスト型攻撃」と呼ばれるが、これを使ってメールアカウントを奪取し、さらにそのアカウント
2020.01.17 スラド
マイクロソフト、最後のWindows 7向けを含む月例セキュリティ更新を公開
マイクロソフトは1月15日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCE
2020.01.16 トレンドマイクロ is702
翌月払いでの商品購入ができるサービス「Paidy」を悪用した詐欺が発生
「Paidy」という、翌月払いで商品購入が行えるサービスを使った詐欺がフリマアプリなどで発生しているようだ(ITmedia、Togetterまとめ)。 手口としては、悪意のある出品
2020.01.15 スラド
Microsoft 製品の脆弱性対策について(2020年1月)
2020 年 1 月 15 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ
2020.01.15 IPA
産業制御システムはハッキング可能?「Pwn2Ownマイアミ」開催直前
トレンドマイクロ運営のセキュリティ研究機関Zero Day Initiative(ZDI)が開催するハッキングコンテスト「Pwn2Own」は、この12年間で大きく成長し、進化し続け
2020.01.15 トレンドマイクロ セキュリティブログ