Googleの研究者ら曰く、Spectre脆弱性の修正は難しい
あるAnonymous Coward曰く、昨年1月に「Spectre」などと呼ばれるCPUの脆弱性の存在が報じられた。その後、これらと同様の手法を使った攻撃手法が次々と見つかってい
2019.02.28 スラド
「Android」がFIDO2認定を取得、パスワードなしでログイン可能に
対応するOSは「Android 7」以降となり、これは全Androidユーザーの半数、デバイスにして10億台規模に相当する。この追加セキュリティを利用するのに特段の作業は必要はな
2019.02.26 ZDNet Japan
Google Playで新規公開/更新するアプリのターゲットAPI最低要件、引き上げへ
Googleは21日、Google Playで新規公開/更新するアプリのターゲットAPIレベル引き上げ計画を発表した(Android Developers Blogの記事、 9to
2019.02.24 スラド
Google曰く、昨年Google Playで登録申請を却下したアプリは前年比55%増
Googleによれば、昨年Google Playストアへ登録申請があったアプリのうち、却下したアプリの数は前年よりも55%以上多かったそうだ(Android Developers
2019.02.17 スラド
注意喚起: Adobe Flash Player の脆弱性 (APSB19-06) に関する注意喚起 (公開)
JPCERT-AT-2019-0005 JPCERT/CC 2019-02-13 I. 概要アドビから Adobe Flash Player に関する脆弱性の情報 (APSB1
2019.02.13 JPCERT/CC注意喚起
Adobe Flash Player の脆弱性対策について(APSB19-06)(CVE-2019-7090)
インストール有無の確認 Adobe Flash Player のインストール有無を確認 次の URL にアクセスし、Adobe Flash Player のイン
2019.02.13 IPA
グーグル、2018年の脆弱性報告者への報奨は計340万ドル
Googleは2018年、「Android」と「Chrome」の脆弱性を発見したセキュリティ研究者たちに170万ドル(約1億9000万円)を支払った。他の製品の脆弱性を見つけた研
2019.02.13 ZDNet Japan
グーグル、ファジングツール「ClusterFuzz」をオープンソース化
Googleは米国時間2月7日、「ClusterFuzz」のオープンソース化を発表した。ClusterFuzzは同社が使用している自動バグ検出ツールの1つであり、「Google
2019.02.12 ZDNet Japan
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開
Googleは5日、任意のWebサイトへログインする際、過去に流出したユーザー名とパスワードの組み合わせを使用していないかどうか確認するChrome拡張機能「Password Ch
2019.02.09 スラド
Google Playでスパイウェアを確認、偽のログイン画面を利用したフィッシング攻撃も実行
トレンドマイクロは、通常のアプリに偽装してユーザの情報を窃取するAndroid端末向け不正アプリ「MobSTSPY」(「ANDROIDOS_MOBSTSPY」ファミリとして検出)を
2019.02.08 トレンドマイクロ セキュリティブログ