企業内で生き残るXcodeGhost感染アプリ、XcodeGhost自体も進化
9月に話題となった改変版Xcode「XcodeGhost」だが、FireEyeの調べによると現在も210の企業内ネットワークからXcodeGhostで作成されたiOSアプリとC&a
2015.11.07 スラド
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確
2015.11.06 トレンドマイクロ セキュリティブログ
iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得
headless 曰く、 Zerodiumが実施していたiOS 9の脆弱性発見に対する報奨金プログラムで、1チームが100万ドルを受賞したそうだ(Zerodiumのツイート、Mot
2015.11.06 スラド
Apache Struts におけるクロスサイトスクリプティングの脆弱性
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。
2015.11.06 JVN
Apache Struts におけるクロスサイトスクリプティングの脆弱性
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。
2015.11.06 JVN
海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起
独立行政法人 情報処理推進機構(IPA)は、10月28日、海外のSNSの友達リクエストを承認した結果、連絡先情報を読み取られ、自分名義で勝手に招待メールが送信されるという相談が急増
2015.11.06 日立 情報セキュリティブログ
シスコ、「Security Everywhere」を強化する新機能など発表--シャドーITやクラウドも対象
Ciscoによると「CASは『Dropbox』や『Salesforce.com』といったクラウドベースのアプリケーションを保護するために、機密情報のアップロードや、アプリケーショ
2015.11.06 ZDNet Japan
Appleのソフトウェアをハッキングする動画を視聴できるアプリ、Appleに却下される
headless 曰く、欧州最大のハッカーグループ、Chaos Computer Club(CCC)では彼らが主催するカンファレンスの動画やレクチャー動画など、さまざまな動画コンテ
2015.11.04 スラド
投票:インターネット広告 ― ブロックするべきか、それともブロックするべきでないか?
私事ですが、近頃インターネット広告の影響をあまり感じなくなってきました。どうやら自分にとって関連のあるコンテンツを識別し、それ以外の不要な情報は取り除くという、脳内のアルゴリズムが
2015.11.04 エフセキュアブログ
英国政府はアプリケーション開発者にバックドア実装を強制することはない
taraiok 曰く、米当局によるネット監視問題やGCHQのスパイ活動に関連するハッキング法案などが表面化し、英国内ではプライバシーや暗号化技術の扱い対する関心が高まっている。そん
2015.11.04 スラド