APIセキュリティ入門(5):API開発者が知っておくべき、API攻撃手法
前回の記事では、APIが直面するセキュリティ脅威の全体像について述べた。今後日本でも、インターネット上でさらにAPIの公開が加速していくが、既にAPIはサイバー攻撃の新たな標的(
2018.11.15 ZDNet Japan
マイクロソフトが11月のセキュリティ更新を公開、悪用事例確認済み脆弱性あり即更新を
マイクロソフトは11月14日、月例のセキュリティ更新プログラムを公開しました。深刻度「緊急」の脆弱性への対応が含まれており、独立行政法人情報処理推進機構(IPA)およびJPCERT
2018.11.14 トレンドマイクロ is702
Microsoft 製品の脆弱性対策について(2018年11月)
2018 年 11 月 14 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラム
2018.11.14 IPA
IDCが国内クラウドセキュリティ市場予測を発表
IT専門調査会社 IDC Japanは、11月1日、国内クラウドセキュリティ市場(パブリッククラウド環境へのセキュリティ対策製品市場)の予測を発表した。 これによると、国内クラウ
2018.11.14 日立 情報セキュリティブログ
トレンドマイクロ、無断での個人情報収集について「必要なもの」と主張し批判を浴びる
トレンドマイクロがユーザーに周知せずに個人情報を収集していた問題を受け、AppleはApp Storeでの同社製アプリの配信を停止している。これに対し10月31日付けでトレンドマ
2018.11.02 スラド
Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性
メモリ操作範囲の制限不備 (CWE-119) - CVE-2018-16986 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のフ
2018.11.02 JVN
アツミテック、次世代セキュリティ基盤を構築--グローバルで対策強化
同社は、2016年頃からアンチウイルス製品をすり抜ける未知の脅威が急増し、さらに、頻繁に発生する定義ファイルの更新が社内ネットワークのトラフィックの半分以上を占めるなどの運用上の
2018.11.01 ZDNet Japan
Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開
今回公開された第2のWindowsゼロデイ脆弱性は、アプリケーション間のデータ仲介を行うローカルサービス「Microsoft Data Sharing(dssvc.dll)」に影
2018.10.25 ZDNet Japan
macOS 10.14で導入されたアプリの認証制度、今後認証なしの 「野良アプリ」が実行できなくなる可能性も
macOS 10.14(Mojave)ではMac App Store以外から入手したアプリケーションの初回実行時に新たに「認証」のチェックを行う機能が実装された(Appleの開発
2018.10.25 スラド
制御システムの脅威の大半はUSBメモリから--シマンテック
こうしたケースでの機器の設定や変更は、そのデータを管理用のPCなどを使ってUSBメモリに格納し、機器に接続して反映される。Agarwal氏が指摘するのは、USBメモリにデータを格
2018.10.23 ZDNet Japan