クアルコム製チップ搭載の「Android」端末に脆弱性--約10億台に影響
攻撃者は、ユーザーに悪意のあるアプリをインストールするよう誘導する必要があるが、こうしたアプリは特別な許可なくインストールされる仕組みになっていると考えられる。  これらの脆弱
2016.08.08 ZDNet Japan
Androidアプリのパスワード管理をラクにする「Open YOLO」プロジェクトが始動
パスワード管理ツールは、多くのパスワードを扱う煩わしさを回避する現実的な手段だ。しかし、「Dashlane」「Roboform」「LastPass」「1Password」を含む、
2016.08.08 ZDNet Japan
米国は潜水艦を使用して海底ケーブルから情報を得ている?
あるAnonymous Coward曰く、米国の潜水艦が、海底ケーブルに外部からアクセスして通信を傍受しているという話が出ている(NDTV、Sputnik、Slashdot)。
2016.08.04 スラド
グーグル、「google.com」にHSTSを実装--HTTPS強制で攻撃を阻止
「HSTSは、インセキュアなHTTPのURLをセキュアなHTTPSのURLに自動的に変換することで、ユーザーがうっかりHTTPのURLにアクセスするのを防止する。ユーザーはプロト
2016.08.02 ZDNet Japan
ニューヨークの地方検事、AppleやGoogleに暗号化の水準を昔に戻すように求める
あるAnonymous Coward曰く、米ニューヨーク州のCyrus Vance Jr.マンハッタン地方検事がサイバーセキュリティに関する国際会議での講演で、スマートフォンで使わ
2016.08.02 スラド
メディアを盗み出すアプリ、Google Play に再び出現
Sunuba Gaming が公開している HTML Source Code Viewer というアプリは、開発ツールに偽装しながら、写真と動画をモバイルデバイスから盗み出します。
2016.07.28 Symantec Connect
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案
米NIST(国立標準技術研究所)が、SMSを用いた二要素認証は安全ではないとして非推奨とする方針を出したという(TechCrunch)。 SMSは電話番号だけで送信でき、すでに
2016.07.26 スラド
Google、「Chrome 52」の安定版を公開 セキュリティ問題を修正
最新版の「Chrome 52.0.2743.82」では計48件のセキュリティ問題が修正された。
2016.07.22 ITmedia ニュース
「Pok?mon GO」に便乗するサイバー攻撃を複数確認
トレンドマイクロは7月21日、公式ブログで「最新モバイル脅威事情号外:「Pok?mon GO」の話題性を悪用する攻撃者」と題する記事を公開しました。2016年7月6日に一部地域で先
2016.07.21 トレンドマイクロ is702
「ウィルス感染した」という警告でアプリのインストールを誘導する手口にIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、7月11日、「安心相談窓口だより」を公開し、ウィルス感染したという警告でアプリのインストールを誘導する手口が急増しているとして注意を呼び
2016.07.21 日立 情報セキュリティブログ