APIセキュリティ入門(5):API開発者が知っておくべき、API攻撃手法
前回の記事では、APIが直面するセキュリティ脅威の全体像について述べた。今後日本でも、インターネット上でさらにAPIの公開が加速していくが、既にAPIはサイバー攻撃の新たな標的(
2018.11.15 ZDNet Japan
DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正
この脆弱性は元々、DJIのパスワード保護されたフォーラムに存在していたものであり、同社のアカウント認証手段とも関係している。Check Pointの研究者らが発見した脆弱性とは、
2018.11.12 ZDNet Japan
SymantecのTLS証明書問題の対応が完了--デジサート
まず、グローバルでの事業概要についてMerrill氏は、同社が元々は、Verisignに由来するSymantecのウェブサイトセキュリティおよびPKI事業を買収したことでグローバ
2018.11.12 ZDNet Japan
TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性
あるAnonymous Coward曰く、Texas Instruments(TI)のBluetooth Low Energy(BLE)チップに脆弱性が見つかった。このチップを採用
2018.11.10 スラド
IPAが「情報セキュリティ対策ベンチマーク」の最新版を公開
独立行政法人 情報処理推進機構(IPA)は、10月26日、「情報セキュリティ対策ベンチマーク」の最新版となる「バージョン4.7」を公開した。診断の基礎データを最新のデータに入れ替え
2018.11.05 日立 情報セキュリティブログ
Weekly Report: SecureCore Standard Edition に認証不備の脆弱性
【1】Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools にコマンドインジェクションの脆弱性
2018.10.31 JPCERT/CC注意喚起
SMSインターセプトとは
SMSインターセプトとは、他人のSMS(ショートメッセージサービス)を傍受するサイバー攻撃の手法。この手法を悪用すると、SMS宛に送られるワンタイムパスワードを、悪意ある第三者が本
2018.10.29 日立 情報セキュリティブログ
macOS 10.14で導入されたアプリの認証制度、今後認証なしの 「野良アプリ」が実行できなくなる可能性も
macOS 10.14(Mojave)ではMac App Store以外から入手したアプリケーションの初回実行時に新たに「認証」のチェックを行う機能が実装された(Appleの開発
2018.10.25 スラド
SecureCore Standard Edition における認証不備の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 詳しくは、開発者
2018.10.24 JVN
Weekly Report: libssh に認証回避の脆弱性
【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas
2018.10.24 JPCERT/CC注意喚起