ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を
5月中旬に確認された「CVE-2019-0708」の脆弱性(通称「BlueKeep」)はWindowsのリモートデスクトッププロトコル(RDP)の脆弱性であり、本ブログの記事でもそ
2019.11.12 トレンドマイクロ セキュリティブログ
モバイル決済を侵害する偽カメラアプリ、Google Playで拡散
Googleは、今年2019年に入ってAndroidアプリのアクセス権限のリクエストに関するデベロッパーポリシーを更新しました。中でも、「通話履歴に関する権限グループ」と「SMS
2019.11.11 トレンドマイクロ セキュリティブログ
Googleが2段階認証の仕様を変更、キャリアメールアドレスへの送信が不可に
hylom 曰く、Googleは12月1日に2段階認証プロセスを変更し、キャリアメールへのログイン確認コード送信を廃止する(Google Japan Blogの記事、 Impres
2019.11.09 スラド
2019年10月のIT総括
2019年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 ラックがテクニカルレポート「JSOC INSIGHT vol.24」を公開 10月
2019.11.07 日立 情報セキュリティブログ
Trend Microで従業員による顧客情報売却が発覚、詐欺に使われる
Trend Microの従業員が無許可で個人情報を含む顧客情報を持ち出して売却していたことが発覚した(Trend Microの発表、piyolog)。 発表によると、売却された個人
2019.11.06 スラド
レーザーでスマートスピーカーを遠隔操作する攻撃手法
電通大の研究者らが、「レーザーを用いて音声コマンドを挿入する攻撃」について警鐘を鳴らしている(ITmedia、論文)。 この攻撃手法は、スマートスピーカーに対し遠隔からレーザー光を
2019.11.06 スラド
「ファイルレス」と「モジュール化」を採用した新たなボット型マルウェア「Novter」、感染経路は不正広告
トレンドマイクロは、ファイルレスで拡散する新しいボット型マルウェアを確認し、「Novter(ノブター)」と名付けました。「Nodersok」および「Divergent」という名称で
2019.11.05 トレンドマイクロ セキュリティブログ
CBESTとは
CBEST(シーベスト)とは、英国の金融当局が推進する、金融機関向けのTLPT(脅威ベースのペネトレーションテスト)のフレームワークのこと。 イングランド銀行(BoE)と、ペネト
2019.11.05 日立 情報セキュリティブログ
デスクトップ版Google Chrome 78.0.3904.87、ゼロデイ脆弱性を含む2件の脆弱性を修正
Googleは10月31日、安定版Google Chrome for Windows/Mac/Linuxをバージョン78.0.3904.87に更新した(Chrome Release
2019.11.04 スラド
2019年第3四半期脅威動向、「二要素認証突破型フィッシング」「ECサイト改ざん」の脅威が拡大
トレンドマイクロは10月31日、公式ブログで「『カード情報詐取を狙うECサイト改ざん』と『ネットバンキング二要素認証突破型フィッシング』、2019年第3四半期の脅威動向を分析」と題
2019.11.01 トレンドマイクロ is702