「アプリ」に関する記事 (74 / 100ページ)

Weekly Report: Androidアプリ「ジモティー」に外部サービスのAPIキーがハードコードされている問題

【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2022 Security Up

2022.01.19 JPCERT/CC注意喚起

log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催

米バイデン政権は13日、昨年末にApache Log4j 2で見つかった深刻な脆弱性問題を受け、大手IT企業に加えてGitHubなどオープンソースソフトウェア（OSS）組織のトップ

2022.01.18 スラド

1月の月例セキュリティ更新、Windows 11にもリモートでコードが実行される脆弱性あり｜マイクロソフト

マイクロソフトは1月11日（米国時間）、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCE

2022.01.18 トレンドマイクロ is702

CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説

脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール（エクスプロイト）を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆

2022.01.18 トレンドマイクロ セキュリティブログ

新経済連盟が「待った」をかけた電気通信事業法改正案、経済界との協議の末まとまる

2021年3月に発覚したLINE問題（その1、その2）をきっかけにして、総務省が「利用者情報」に関する法改正を進めようとしている。産経新聞によれば、規制強化策を基に電気通信事業法改

2022.01.14 スラド

サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説

本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産（旧仮想通貨）の採掘活動（マイニング）に悪用されていたほか、これらの活動がサイバー犯罪

2022.01.14 トレンドマイクロ セキュリティブログ

東急電鉄ら、乗車客のスマホからBluetooth信号を取得、混雑状況を可視化する実証実験

東急電鉄と阪急電鉄、東京工業大学は11日、乗客のスマートフォンのBluetooth信号を取得し、列車内の混雑状況を可視化する実証実験を1月から実施することを発表した。東京工業大学が

2022.01.13 スラド

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、開発者によると修正版では API キーがアプリ内から削除されているとのことです。 当該

2022.01.12 JVN

Microsoft 製品の脆弱性対策について(2022年1月)

2022 年 1 月 12 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ

2022.01.12 IPA

スイス軍、公務では国産のインスタントメッセージングアプリのみを使用するよう指示

スイス軍が所属者全員に対し、公務での通信に WhatsApp やSignal、Telegram のような外国製のインスタントメッセージングアプリを使用せず、国産の Threema

2022.01.10 スラド