ランサムウェア「Cring」の攻撃手法を解説
本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた
2021.10.20 トレンドマイクロ セキュリティブログ
LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘
LINEの親会社であるZホールディングは18日、3月に発覚したLINEの個人情報保護問題(その1、その2)に関して特別委員会による最終報告を発表した(Zホールディングリリース、Bl
2021.10.19 スラド
行政手続きに使われる「xID」がマイナンバー法違反の指摘。これを受け自治体でアプリ利用停止へ
自治体などの行政手続きで利用されているデジタルIDサービス「xID」に、法的な問題があるとして自治体の利用停止の動きが広がっているようだ(高木浩光@自宅の日記、読売新聞、なか265
2021.10.14 スラド
Microsoft 製品の脆弱性対策について(2021年10月)
2021 年 10 月 13 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログ
2021.10.13 IPA
Weekly Report: スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性
【1】Apache HTTP Serverにディレクトリトラバーサルの脆弱性 情報源 Japan Vulnerability Notes JVN#51106450Apache
2021.10.13 JPCERT/CC注意喚起
NTTドコモを騙る不審なSMSが流行、すでに被害額が1億円に及ぶ状況に
NTTドコモは10月2日、「ドコモお客様センター」や「NTTセキュリティ」などを騙るフィッシング詐欺が発生しているとして、あらためて注意を呼びかけました。 同社によると、「ドコモ
2021.10.11 トレンドマイクロ is702
Apple、App Storeでアプリの問題を容易に報告可能にする
Apple は 6 日、App Store でアプリの問題を容易に報告できるようにするリンクのロールアウトを開発者向け更新情報で発表した (News and Updates、 9t
2021.10.10 スラド
スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性
Nike, Inc. が提供するスマートフォンアプリ「Nike」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。
2021.10.08 JVN
Weekly Report: スマートフォンアプリ「InBody」に情報漏えいの脆弱性
【1】SonicWall SMA 100シリーズ製品にアクセス制限不備の脆弱性 情報源 SonicWallUnauthenticated SMA100 arbitrary fi
2021.10.06 JPCERT/CC注意喚起
Weekly Report: iOSアプリ「スニーカーダンク スニーカーフリマアプリ」にサーバー証明書の検証不備の脆弱性
【1】SonicWall SMA 100シリーズ製品にアクセス制限不備の脆弱性 情報源 SonicWallUnauthenticated SMA100 arbitrary fi
2021.10.06 JPCERT/CC注意喚起