NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる
Amnesty International の The Pegasus Project でイスラエル NSO Group のスパイウェア Pegasus が人権抑圧国家でジャーナリ
2021.07.23 スラド
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB21-51)に関する注意喚起 (公開)
JPCERT-AT-2021-0030 JPCERT/CC 2021-07-14 I. 概要アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDF
2021.07.14 JPCERT/CC注意喚起
Amazon Echoは工場出荷状態にリセットしても個人情報が残る
Amazon Echo等のIoTデバイスも普及して製品も世代を重ねていることから、中古が市場に流れることが多くなった。しかし、ノースイースタン大学の研究者の研究によると中古で流れて
2021.07.13 スラド
Weekly Report: boastMachineにクロスサイトスクリプティングの脆弱性
【1】Windows印刷スプーラーのリモートコード実行の脆弱性 情報源 CERT/CC Vulnerability Note VU#383432Microsoft Window
2021.07.07 JPCERT/CC注意喚起
boastMachine におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 福森 大喜 氏
2021.06.30 JVN
超音波で自動運転自動車の物体検出を誤らせる「ポルターガイスト」攻撃
自動運転自動車が物体を検出する機械学習モデルに対し、超音波を用いて誤った結果を導くという「ポルターガイスト」攻撃の研究成果を中国・浙江大学などの研究グループが発表している(GitH
2021.06.20 スラド
ブラジル・サンパウロ、バンキングアプリを狙うスマートフォン窃盗が増加
ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記
2021.06.20 スラド
アップルにiPhoneを修理に出した女性、裸の写真とセックス動画を自分のSNSに投稿される
The Telegraphの報道によると、米国オレゴン州に住む当時10代の女子大生が2016年に、Appleに自分のiPhoneの修理を依頼したところ、修理業者の手によって中にあっ
2021.06.09 スラド
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB21-37)に関する注意喚起 (公開)
JPCERT-AT-2021-0026 JPCERT/CC 2021-06-09 I. 概要アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDF
2021.06.09 JPCERT/CC注意喚起
Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説
2020年にトレンドマイクロは、Xcodeプロジェクトに感染してMacユーザを攻撃するマルウェア「XCSSET」を初めて発見しました。当初は単発の事例で使用されたマルウェアファミリ
2021.06.01 トレンドマイクロ セキュリティブログ