偽装SMS、モバイル端末のOSに応じて攻撃内容を切り替える手法でさらなる変化
トレンドマイクロは3月15日、公式ブログで「継続する偽装SMS:今度は携帯電話事業者サイトの偽装とiOSを狙う不正プロファイル」と題する記事を公開しました。偽装SMSを使って不正ア
2019.03.15 トレンドマイクロ is702
継続する偽装SMS:携帯電話事業者サイトへの偽装とiOSを狙う不正プロファイル
昨年2018年を通じ拡大した宅配業者の偽装SMSを発端としたAndroid不正アプリ拡散を狙う攻撃は、現在も続いています。またAndroid端末だけでなく、iPhoneなどiOS端
2019.03.15 トレンドマイクロ セキュリティブログ
多くの企業がBoxアカウント経由で機密データを誤って公開--Adversisが報告書
サイバーセキュリティ企業のAdversisによると、情報漏えいの原因は人的ミスだという。Adversisはこの問題について調査し、Boxや影響を受けた複数の企業と問題を解決するた
2019.03.12 ZDNet Japan
2月はAppleやAmazonをかたる手口や「3Dセキュア」の認証情報詐取の手口が増加
3月1日、フィッシング対策協議会は、2019年2月の月次報告書を公開した。 これによると、フィッシング報告件数は2,100件となり、前月(1,713件)より387件増加した。また
2019.03.11 日立 情報セキュリティブログ
Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表
GoogleのThreat Analysis Groupは7日、Windowsのゼロデイ脆弱性を公表した(Google Security Blogの記事、 Softpediaの記事
2019.03.10 スラド
GoogleのProject Zero、macOSのセキュリティに影響するカーネルの未修正バグを公表
headless曰く、GoogleのProject Zeroが2月28日、macOSのセキュリティに影響するXNUカーネルの未修正バグを公表した(Project Zero &mda
2019.03.08 スラド
「macOS」にゼロデイ脆弱性--グーグルのProject Zeroが情報公開
Googleの「Project Zero」は、Appleの「macOS」に存在するゼロデイ脆弱性の情報を、開発元に通知してから90日以内にパッチが提供されなかったとして公開した。
2019.03.05 ZDNet Japan
テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン
EFFは2月28日、テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう要求するキャンペーン「Fix It Already」を開始した(Deeplinks Blog
2019.03.03 スラド
アップルが複数の製品のアップデートを公開
独立行政法人 情報処理推進機構(IPA)は、2月8日、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開した。 これによると、
2019.02.15 日立 情報セキュリティブログ
「macOS Mojave」の脆弱性で「Safari」のブラウズ履歴が閲覧可能に?--開発者が報告
「macOS Mojave」の開発者向けAPIに新たなバグが見つかったと報告されている。攻撃者はこの脆弱性を利用して、macOS Mojaveにインストールされた悪意あるアプリで
2019.02.14 ZDNet Japan