二段階式のDropboxスピアフィッシング詐欺
どのようなメールセキュリティーシステムから見ても、このメールに疑わしい点はなく、通常のビジネス文書と見分けがつきません。メールにリンクは一切なく、しかも企業のアドレスから送信されて
2024.05.23 カスペルスキー公式ブログ
GitHubとGitLabでフィッシングやマルウェアから身を守る方法
一方、このファイルがコメントに投稿されたリポジトリの所有者は、このファイルを削除したりブロックしたりすることができません。ファイルが追加されたことさえ、知ることがないのです。また、
2024.05.22 カスペルスキー公式ブログ
15日のPayPay大規模障害は「サイバー攻撃によるものではない」 原因は?
PayPayは5月15日昼に起きた大規模障害について、原因の調査結果を発表した。サイバー攻撃によるものではなく「ユーザーのアプリと決済システムの間にある、中継サーバでのデータチェッ
2024.05.21 ITmedia NEWS セキュリティ
Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:東京電機大学 情報通信工学科
2024.05.21 JVN
サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説
ベストプラクティス 組織や企業は、サイドカーコンテナに対するサイバー脅威からKubernetesを保護するために、以下の「セキュリティに関する推奨事項」を適用することが大切です。
2024.05.17 トレンドマイクロ セキュリティブログ
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック
2024.05.17 JVN
偽造マイナ問題、カードの目視確認→IC読み取りで対策 河野大臣「スマホ用IC読み取りアプリを検討」
河野太郎デジタル大臣は記者会見で、スマートフォンでマイナンバーカードのICチップを読み取り、本人確認ができるアプリの開発を検討していると述べた。目視ではなく、ICチップの読み取りに
2024.05.17 ITmedia NEWS セキュリティ
Microsoft 製品の脆弱性対策について(2024年5月)
概要 2024年5月15日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2024.05.15 IPA
Weekly Report: スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題
2024.05.15 JPCERT/CC注意喚起
職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
米ボイシ州立大学などに所属する研究者らは、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータ
2024.05.12 ITmedia NEWS セキュリティ