「Android」に関する記事 (96 / 100ページ)

Weekly Report: スマートフォンアプリ「キネパス」に SSL サーバ証明書の検証不備の脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases May 2018 Security

2018.05.16 JPCERT/CC注意喚起

Google、AndroidのOEMパートナーに定期的なセキュリティパッチ提供を義務付けか

headless曰く、GoogleはAndroidのOEM契約にセキュリティパッチ提供を義務付ける条項を追加しているようだ（9to5Google、The Verge、BetaNe

2018.05.14 スラド

Android アプリ「IIJ SmartKey」における認証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお開発者は、当該製品を速やかにバージョン 2.1.1 以降へアップデートすることを推奨していま

2018.05.11 JVN

仮想通貨発掘ワーム「RETADUP」の巧妙な変化、オープンソース言語の利用や検出回避を狙う「ポリモーフィズム」機能

仮想通貨発掘への転向のように、目的や機能を変化させ続けて来た「RETADUP（レタダップ）」の新しい亜種（「WORM_RETADUP.G」として検出）が、「Managed Dete

2018.05.10 トレンドマイクロ セキュリティブログ

Google、5月のAndroidセキュリティ情報を公開　NVIDIAコンポーネントの脆弱性などを修正

端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。

2018.05.08 ITmedia NEWS セキュリティ

統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃

GLitch と呼ばれる攻撃は、当該機器のWeb ブラウザで WebGL を利用させることにより下記の２つの異なるタイプの攻撃を組み合わせて実行します。 DRAM アクセスに対

2018.05.07 JVN

ルータのDNS書き換えで侵入する不正アプリ、個人情報を窃取

トレンドマイクロは4月24日、公式ブログで「DNS設定書き換え攻撃によって拡散するAndroid端末向け不正アプリ『XLOADER』を確認」と題する記事を公開しました。3月上旬以降

2018.05.07 トレンドマイクロ is702

元NSAハッカーが開発したEvil Maid攻撃対策ツール「Do Not Disturb」

headless曰く、元米国家安全保障局（NSA）ハッカーのパトリック・ウォードル氏が、「Evil Maid」攻撃からMac（Book）を守るというセキュリティツール「Do Not

2018.05.03 スラド

DNS 設定書き換え攻撃によって拡散する Android 端末向け不正アプリ「XLOADER」を確認

2018 年 3 月上旬以降、日本、韓国、中国、台湾、そして香港を対象とする新しいネットワーク攻撃が確認されています。これは、DNS キャッシュポイズニングまたは DNS スプーフ

2018.04.24 トレンドマイクロ セキュリティブログ

RSA Conferenceの公式モバイルアプリに脆弱性

headless曰く、20日まで米国・サンフランシスコで開催されたRSA Conference USA 2018の公式モバイルアプリで、登録ユーザーの姓名を含むリストにアクセス可能

2018.04.24 スラド