偽装SMSから誘導される不正アプリをインストールしてしまったらどうなる?
偽の宅配便不在通知やECサイトからの配送状況を伝えるメッセージなどを装った偽装SMSによる被害が絶えません。万一誘導された先で不正なアプリをインストールしてしまった場合、どのような
2021.01.20 トレンドマイクロ is702
Oracle Java の脆弱性対策について(CVE-2020-14803)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2021.01.20 IPA
Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルの第三者によって、エージェントのアンロードオプションのプロセスを操作されることによ
2021.01.14 JVN
Schneider Electric 製 EcoStruxure Power Build - Rapsody に危険なタイプのファイルの無制限アップロードの脆弱性
2021年1月13日現在、修正済みのバージョンは提供されていません。 Schneider Electric 社によると 2021年6月までに、修正済みのバージョンが提供予定とのこと
2021.01.13 JVN
SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。インストーラを実行する際には、インストーラと同じディレクトリに不審なファイルがない
2021.01.12 JVN
Veritas 製 Veritas Backup Exec に権限昇格の脆弱性
Veritas BackupExec は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR によって /usr/local/ssl/ として指
2020.12.24 JVN
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる
headless 曰く、カザフスタン政府が再び独自のルート証明書を発行して中間者攻撃を行っていたことが判明し、MozillaやApple、Google、Microsoftのブラウザ
2020.12.21 スラド
中国進出した企業に義務化されている税務ソフトにスパイウェア。ドイツとの関係も悪化
中国に進出した企業が導入を義務づけられている税務ソフトに、GoldenSpyと呼ばれるスパイウェアを自動インストールする機能が備わっているという。日経新聞によれば、こうした行為から
2020.12.11 スラド
偽の警告で脅し「遠隔操作」や「有償サポート契約」に誘導する詐欺に注意|IPA
独立行政法人情報処理推進機構(IPA)は11月25日、偽の警告画面を表示し、遠隔操作による有償サポート契約などに誘導する手口について、改めて注意を呼びかけました。 IPAの「安心
2020.11.26 トレンドマイクロ is702
セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2020.11.20 JVN