Microsoft、アプリケーションを安全に実行できるWindows Sandboxを発表
Microsoftは18日、信頼できない実行ファイルを安全に実行できるというWindows Sandboxを発表した(Windows Kernel Internalsの記事、 Th
2018.12.22 スラド
MsiAdvertiseProduct における権限昇格の脆弱性
Microsoft が提供する MsiAdvertiseProduct は、製品をアドバタイズするスクリプトを生成し、アプリケーションのショートカットやレジストリ情報を操作する機能
2018.12.21 JVN
cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性
最新版の cordova-plugin-ionic-webview を取込み iOS アプリケーションを作成する 本脆弱性は、cordova-plugin-ionic-webvie
2018.12.21 JVN
米軍が使用していた2つのAndroidアプリに深刻な脆弱性--内部告発で明らかに
これらのアプリは2012年から開発され、2015年より国家地球空間情報局(NGA)が管理するアプリストアを通じて、すべての米軍部隊に提供されていた。  しかし、12月20日に公
2018.12.21 ZDNet Japan
Google Playで複数の偽音声アプリを確認、ボットネット構築機能の追加が予想される
トレンドマイクロは、ボイスメッセンジャーアプリに偽装した複数のAndroid端末向け不正アプリをGoogle Playで確認しました。これらの不正アプリは、偽のアンケート調査ページ
2018.12.20 トレンドマイクロ セキュリティブログ
脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了
headless曰く、脱獄済みiOS向けアプリストアCydia Storeがアプリ購入機能の提供を終了したそうだ(Redditでの発表、SlashGear、Softpedia、Th
2018.12.20 スラド
マイクロソフト、定例外のセキュリティ更新で「IE」の新たなゼロデイ脆弱性に対処
アップデートパッケージと同時に公開されたセキュリティ勧告によれば、IEのこのゼロデイ脆弱性を突けば、攻撃者はユーザーのコンピュータ上で悪意あるコードを実行できるという。  「C
2018.12.20 ZDNet Japan
年末年始の長期休暇前後にセキュリティ対策の実施、強化を
JPCERTコーディネーションセンター(JPCERT/CC)は12月18日、「長期休暇に備えて 2018/12」と題する情報を公開し、冬期休暇におけるセキュリティ対策について、改め
2018.12.19 トレンドマイクロ is702
「パスワード時代の終わり」が視野に?
パスワードは導入しやすく、理解しやすいという利点があるが、安全性が懸念されたり、セキュリティ担当者やユーザーが扱いに頭を悩ませる場合がある。そうした中、パスワードの終焉が視野に入
2018.12.19 ZDNet Japan
SOHO 用ルータを狙う新しいエクスプロイトキット「Novidade EK」を確認
トレンドマイクロは、SOHO(小規模または自宅事務所)用ルータを狙う新しい脆弱性攻撃ツール(エクスプロイトキット、EK)「Novidade EK」を確認しました。Novidade
2018.12.19 トレンドマイクロ セキュリティブログ