Weekly Report: Androidアプリ「ジーユー」にアクセス制限不備の脆弱性
【1】複数のCisco製品に脆弱性 情報源 CISA Current ActivityCisco Releases Security Updates for Multiple
2021.07.14 JPCERT/CC注意喚起
FBI の組織犯罪摘発用バックドア付きスマートフォン、中古として販売されて購入者を悩ませていた
headless 曰く、6 月にオーストラリアで大量の逮捕者を出して話題となった米連邦捜査局 (FBI) のバックドア付き暗号化通信アプリ「AN0M」だが、闇市場で取引されていた端
2021.07.13 スラド
カスペルスキー製パスワードマネージャーに脆弱性。同じ時刻に同じパスワードを生成
カスペルスキー製パスワードマネージャー「Kaspersky Password Manager(KPM)」に脆弱性が見つかり、新たにCVE-ID(CVE-2020-27020)が割り
2021.07.12 スラド
Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性
遠隔の第三者によって、当該製品を経由し、任意のウェブサイトにアクセスさせられる可能性があります。アクセス先が悪意のあるウェブサイトの場合、フィッシング等の被害にあう可能性があります
2021.07.07 JVN
Twitter、セキュリティキーだけで 2 要素認証を利用可能に
Twitter は 6 月 30 日、セキュリティキーのみで 2 要素認証 (2FA) が利用可能になったと発表した( Twitter のブログ記事)。 以前は Web 版でのみ
2021.07.03 スラド
宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難
宅配業者を装ったSMS詐欺が増加している。不在通知などを偽装したSMSを送りつけ、偽サイトに誘導するという手法。FNNプライムオンラインの記事によると、詐欺の手法はスマートフォンの
2021.06.30 スラド
Google、Chrome におけるサードパーティ cookie 廃止を1年先送り
Googleは24日、Chromeにおけるサードパーティ cookie 廃止のタイムラインを含むPrivacy Sandbox構想の進捗状況を公開した(The Keyword の記
2021.06.27 スラド
スマートホームカメラ「ATOM Cam」専用アプリで位置情報の無断送信が判明、批判受け修正へ
あるAnonymous Coward 曰く、スマートホームカメラ「ATOM Cam」を開発・販売するATOM Tech(アトムテック)は6月12日、同社の提供する「ATOM ? ス
2021.06.23 スラド
Weekly Report: Androidアプリ「あすけん」にアクセス制限不備の脆弱性
【1】複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#7925444
2021.06.23 JPCERT/CC注意喚起
ブラジル・サンパウロ、バンキングアプリを狙うスマートフォン窃盗が増加
ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記
2021.06.20 スラド