ビデオ会議アプリ「Zoom」に便乗し不正マイニングを狙うサイバー犯罪者
トレンドマイクロでは、ビデオ会議アプリ「Zoom」の正規インストーラとマルウェアをバンドルし、Zoomを利用したいユーザをだまして不正にコインマイナーをインストールさせようとするサ
2020.04.07 トレンドマイクロ セキュリティブログ
Cloudflare、VPNサービス「WARP」のWindowsおよびmacOS向けクライアントベータ版をリリース
Cloudflareがスマートフォン向けに提供していたVPNサービス「WARP」が、WindowsおよびmacOSでも利用できるようになった(Cloudflareの発表)。 WAR
2020.04.07 スラド
TwitterでFirefoxのキャッシュに非公開ファイルが保存される不具合が発生していた
Twitterで、非公開のダイレクトメッセージやダウンロードしたデータが、Firefoxのキャッシュに保存されるという問題が発生していたそうだ。個人が1人で使用するようなPCで利用
2020.04.06 スラド
Microsoft、人体の活動データを用いて暗号通貨を採掘するシステムの特許を出願
人体の活動データを用いて暗号通貨を採掘する、というシステムの特許をMicrosoftが出願している(WO/2020/060606、 On MSFTの記事)。 仕組みとしては、サー
2020.04.05 スラド
Zoom の脆弱性対策について
Zoom は、ビデオ会議アプリです。 Zoom の Windows クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に
2020.04.03 IPA
テレワークのサイバーセキュリティ対策を警視庁が指南、職場の外では普段以上に注意を
警視庁は3月31日、「テレワーク勤務のサイバーセキュリティ対策!」と題する文書をサイトで公開しました。増加しているテレワークにおけるセキュリティの注意点をまとめた内容です。 テレ
2020.04.01 トレンドマイクロ is702
Weekly Report: Adobe Creative Cloud デスクトップアプリケーションに Time-of-check Time-of-use (TOCTOU) 競合状態に関する脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updates https://
2020.04.01 JPCERT/CC注意喚起
Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性
Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V
2020.03.31 JVN
iPhoneのカレンダーに勝手にイベントが追加される手口とは? 安易にタップしないよう注意を|IPA
独立行政法人情報処理推進機構(IPA)は3月30日、iPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口について、注意を呼びかけました。 IPAの
2020.03.31 トレンドマイクロ is702
フリースウェアとは
フリースウェア(Fleeceware)とは、多額の金銭をユーザーに請求するモバイルアプリのこと。「fleece」は金品を巻き上げるという意味の単語。ソフォスやカスペルスキーなどのセ
2020.03.31 日立 情報セキュリティブログ