Weekly Report: OpenSMTPD に権限昇格と任意コード実行の脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2020.02.05 JPCERT/CC注意喚起
Weekly Report: Android アプリ「MyPallete」にサーバ証明書検証不備の脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2020.02.05 JPCERT/CC注意喚起
Weekly Report: スマートフォンアプリ「AWMS Mobile」にサーバ証明書の検証不備の脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2020.02.05 JPCERT/CC注意喚起
【注意喚起】新型コロナウイルスに便乗したサイバー攻撃や詐欺などに要注意
現在世界的な感染予防対策が求められている新型コロナウイルスですが、それに便乗したサイバー攻撃やネット詐欺などが報告されています。 2019年12月以降、中国を中心に世界各国で発生
2020.02.04 トレンドマイクロ is702
実例で見るネットの危険:「新型コロナウイルス」に便乗する攻撃メール
サイバー犯罪者による攻撃メールでは、受信者を騙し、不正サイトへ誘導したり、添付ファイルを開かせたりしようとする手口が日常的に使用されています。中でも、その時々に注目を集めている話題
2020.02.04 トレンドマイクロ セキュリティブログ
Apple、SMS経由での認証コードの標準化を提案、入力自動化が目的
Anonymous Coward曰く、 Appleが、SMSを使ったワンタイムパスコード認証のフォーマットを標準化したい意向を示しているという(ZDNet、AppleInside
2020.02.04 スラド
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい 情報の改ざん 任意のコード実行 サービス運用妨害 (DoS) 権限昇格
2020.01.29 JVN
FBIから反対を受けたのち、AppleがiCloudバックアップのエンドツーエンド暗号化計画を取りやめていたとの報道
AppleはiPhoneのiCloudバックアップをエンドツーエンドで暗号化する計画だったが、米連邦捜査局(FBI)から捜査の障害になると反対を受けたのちに取りやめていたとReut
2020.01.25 スラド
FBIはすでに自力でiPhoneのロック解除が可能、しかし政治的・コスト的な理由でAppleに解除を求める
Anonymous Coward曰く、 FBIはiPhoneのロックを所有者に無断で解除する技術をすでに持っているとされている。しかし、2019年12月6日に米フロリダ州で発生し
2020.01.22 スラド
スパイウェア疑惑が報じられたアプリToTok、Google Playに復活
ToTokチームは5日、通話・メッセンジャーアプリ「ToTok」がGoogle Playで再び入手可能になったことを発表した(ToTokのニュース記事、 The Vergeの記事、
2020.01.11 スラド