二要素認証が役に立たない場合
被害者がより騙されやすいように、被害者の電話に表示される発信元の電話番号も指定することができ、さらにボットの言語や音声のカスタマイズも可能です。音声はすべてAIによって生成されるた
2024.06.27 カスペルスキー公式ブログ
NICTの業務委託先がノートPCを紛失、実施されていた情報漏洩対策の詳細を公開
国立研究開発法人情報通信研究機構(NICT)は9月21日、業務委託先であるTBSグロウディアが、NICTのセキュリティ人材育成プログラム「SecHack365」の2023年度受講生
2023.09.26 スラド
PIN ロックした SIM で Android のスクリーンロックをバイパス可能な脆弱性
Android の 2022-11-01 セキュリティパッチレベルでは、PIN ロックした SIM を使用してスクリーンロックをバイパス可能な脆弱性 CVE-2022-20465
2022.11.12 スラド
AliveCor製KardiaMobileにおける複数の脆弱性
CVE-2022-40703 ワークアラウンドを実施する 開発者は、当該アプリがインストールされたデバイスに対し、適切な認証(パスコード(PIN)や生体認証)を設定することを推奨し
2022.10.26 JVN
Android 版 Chrome ブラウザー、シークレットタブをロック可能に
最新の Android 版 Chrome ブラウザーではシークレットタブをロックし、画面ロック時と同じ操作でロックの解除が可能になっている (9to5Google の記事、 Ars
2022.09.19 スラド
AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表
Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした (
2022.05.08 スラド
2021年11月のセキュリティアップデート解説:Microsoftが55件のパッチを公開
今月の第2火曜日となった2021年11月9日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラム
2021.11.18 トレンドマイクロ セキュリティブログ
LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認
LINEは10日、QRコードログインにおける2要素認証に脆弱性が存在しており、それにより不正ログインが発生していたと発表した。脆弱性に関してはすでに修正済みとのこと。QRコードを用
2021.09.22 スラド
ランサムウェア攻撃で悪用された正規ツールを解説
セキュリティリサーチやシステムの運用管理、ペネトレーションテスト(侵入テスト)などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ
2021.09.09 トレンドマイクロ セキュリティブログ
Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説
アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201
2021.08.20 トレンドマイクロ セキュリティブログ