Weekly Report: Android 版 Microsoft Outlook にスプーフィング攻撃が可能な脆弱性
【1】複数の Mozilla 製品に脆弱性 情報源 US-CERT Current ActivityMozilla Releases Security Updates for
2019.06.26 JPCERT/CC注意喚起
Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる
Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした(Mozillaのセ
2019.06.22 スラド
Microsoft、一部のBluetoothデバイスからWindowsへの接続を拒否するよう修正
headless曰く、 Windowsの更新プログラムではBluetoothデバイスとのペアリングや接続ができなくなるバグも発生しているが、6月の月例更新では脆弱性のある一部のB
2019.06.20 スラド
GoogleがAndroidを米国の輸出制限から除外するよう米商務省と交渉しているとの報道
headless 曰く、Googleが安全保障上の問題を理由に、Android OSをHuaweiに対する輸出制限から除外するよう米商務省と交渉しているとFinancial Tim
2019.06.09 スラド
Google、拡張機能のデータアクセス制限強化などのChromeウェブストアポリシー変更を発表
headless曰く、Googleは信頼できるChrome拡張にするための対策を昨年発表しているが、これに関連するChromeウェブストアのポリシー変更が発表された(The Key
2019.06.08 スラド
Weekly Report: Android アプリ「Tootdon for マストドン(Mastodon)」に SSL サーバ証明書の検証不備の脆弱性
【1】複数の Mozilla 製品に脆弱性 情報源 US-CERT Current ActivityMozilla Releases Security Updates for
2019.05.29 JPCERT/CC注意喚起
サイバーセキュリティ関連の求人が急増、高収入はIT監査人--英Indeed調べ
求人検索サイト「Indeed」がまとめたデータによると、雇用主の間で最も需要が多い職種は「ITセキュリティスペシャリスト」で、2位の「セキュリティエンジニア」の3倍近くの需要があ
2019.05.28 ZDNet Japan
Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Gomasy 氏
2019.05.24 JVN
「Android」端末や「iOS」端末を追跡する新手法--センサーのキャリブレーション情報を利用
キャリブレーションフィンガープリンティング攻撃、または「SensorID」と呼ばれるこの新手法は、iOS端末ではジャイロスコープと磁力センサーのキャリブレーション情報を、Andr
2019.05.23 ZDNet Japan
「Call of Duty: Mobile」の偽物、Google Playに登場
一見本物に見える「Call of Duty: Mobile」の偽物がGoogle Playストアに登場したそうだ(Android Policeの記事)。 開発者名は「Acti
2019.05.19 スラド