「アプリ」に関する記事 (97 / 100ページ)

スマートフォンアプリ「Retty」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該製品を経由し任意のウェブサイトにアクセスさせられ、フィッシング等

2021.07.13 JVN

IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説

Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー

2021.07.08 トレンドマイクロ セキュリティブログ

エレコム、2013年と2017年発売のルーターに脆弱性。対応予定はなく使用中止を求める

エレコムは6日、2013年6月〜17年12月に発売された無線LANルーターなどの14製品に脆弱性があった判明したと発表した（エレコム、PC Watch、毎日新聞）。同社は該当製品は

2021.07.07 スラド

Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性

遠隔の第三者によって、当該製品を経由し、任意のウェブサイトにアクセスさせられる可能性があります。アクセス先が悪意のあるウェブサイトの場合、フィッシング等の被害にあう可能性があります

2021.07.07 JVN

Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに

Windows の Print Spooler サービスで最近見つかったゼロデイ脆弱性「PrintNightmare」について、Microsoftがセキュリティアドバイザリーを公開

2021.07.04 スラド

Twitter、セキュリティキーだけで 2 要素認証を利用可能に

Twitter は 6 月 30 日、セキュリティキーのみで 2 要素認証 (2FA) が利用可能になったと発表した( Twitter のブログ記事)。 以前は Web 版でのみ

2021.07.03 スラド

【注意喚起】アングラサイトなどの訪問が発端となるブラウザ通知スパム

ブラウザの通知機能を悪用した偽の警告表示（ブラウザ通知スパム）に対する相談が増加しています。このような偽警告の表示は、違法なコンテンツを配信するアングラサイトの訪問がその発端となっ

2021.07.02 トレンドマイクロ is702

クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大

自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報

2021.06.30 トレンドマイクロ セキュリティブログ

海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説

トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査し

2021.06.30 トレンドマイクロ セキュリティブログ

日本のサイバー能力、主要国で最下位グループ

あるAnonymous Coward 曰く、英シンクタンクの国際戦略研究所 (IISS) が28日に発表した、15カ国を対象にしたサイバー、デジタル分野の総合力に関する評価で、3段

2021.06.30 スラド