経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」
2020年3月以降、経営幹部のOffice 365アカウントの詐取を起点としたビジネスメール詐欺(BEC)が継続的に確認されています。標的型のフィッシングメール(スピアフィッシング
2020.09.18 トレンドマイクロ セキュリティブログ
Philips 製 Clinical Collaboration Platform に複数の脆弱性
当該製品にログインしたユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる - CVE-2020-14506 当該製品にログインしたユーザーによって、任意のス
2020.09.18 JVN
WordPress 用プラグイン「File Manager」の脆弱性対策について(CVE-2020-25213)
WordPress 用プラグイン「File Manager」は、サーバへのファイルのアップロードや削除などの操作機能を追加するプラグインです。 WordPress 用プラグイ
2020.09.18 IPA
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 任意のコード実行 サービ
2020.09.17 JVN
注意喚起: 複数の MobileIron 製品の脆弱性に関する注意喚起 (公開)
JPCERT-AT-2020-0037 JPCERT/CC 2020-09-15 I. 概要MobileIron が提供する複数の MDM (Mobile Device Mana
2020.09.15 JPCERT/CC注意喚起
日本電子決済推進機構の「Bank Pay」、ドコモ口座問題と同じリスクがあるとして新規受け付けを停止
h-harry 曰く、日本電子決済推進機構が推進しているQRコード決済「Bank Pay」にa href="https://security.srad.jp/story/20/09
2020.09.15 スラド
米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出
headless 曰く、米ルイジアナ州第4司法管轄区裁判所(州地裁)のWebサイト(www.4jdc.com)がランサムウェアの被害にあったようだ(HackReadの記事、 Com
2020.09.14 スラド
安全性よりも利便性を重視しがちな若年層、認証方法に関する調査結果公開|フィッシング対策協議会
フィッシング対策協議会は9月9日、インターネットサービス利用者に対する 「認証方法」に関するアンケート調査の結果を発表しました。調査の実施期間は2020年2月28日〜3月2日で、1
2020.09.14 トレンドマイクロ is702
「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会
フィッシング対策協議会は9日、インターネットサービスの認証方法に関するアンケート調査の結果を発表した(インターネットサービス利用者に対する「認証方法」に関するアンケート調査結果、フ
2020.09.11 スラド
CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題
Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) と Bluetooth Low Energy (BLE) は本来互換性を持ちません
2020.09.11 JVN