Weekly Report: Apple Swift にファイルディスクリプタの不適切な管理に関する問題
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2019.10.24 JPCERT/CC注意喚起
Apple Swift における脆弱性に対するアップデート
URLSession でのファイルデスクリプタの不適切な管理によって、予期しないデータの漏えいにつながる可能性があります。
2019.10.15 JVN
Microsoft、暗号化機能付きのSSDもBitLockerの対象に
Anonymous Coward曰く、Windowsには、BitLockerという名称の暗号化ツールが付属している。BitLockerはこれまで、ハードウェアベースの暗号化機能を持
2019.10.03 スラド
Amazon.co.jpの一部ユーザーで他人の名前や住所、注文履歴などが表示される問題発生中
Amazon.co.jpで、注文履歴ページを開くと他人の注文履歴が表示されるというトラブルが発生しているようだ(CNET Japan、INTERNET Watch)。 すべての
2019.09.26 スラド
Weekly Report: SwiftNIO HTTP/2 に複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases August 2019 Secur
2019.08.21 JPCERT/CC注意喚起
Apple SwiftNIO HTTP/2 における脆弱性に対するアップデート
無制限のメモリ消費におけるリソースの枯渇 - CVE-2019-9512、CVE-2019-9514、CVE-2019-9515、CVE-2019-9516 HTTP/2 サーバー
2019.08.16 JVN
業種特有のインシデント、金融機関が抱える課題やリスクの解決策は?
金融機関を狙うサイバー犯罪では、インターネットバンキングを狙うオンライン銀行詐欺ツール、業務ネットワークに侵入して感染を広げる ATM マルウェアの攻撃や金融メッセージ通信サービス
2018.03.22 トレンドマイクロ セキュリティブログ
「Kotlin」で作成された不正アプリを初めて確認:ユーザを有料 SMS サービスに登録
トレンドマイクロは、プログラミング言語「Kotlin」で開発されたものでは初めてとなる Android 端末向け不正アプリ(「ANDROIDOS_BKOTKLIND.HRX」として
2018.01.11 トレンドマイクロ セキュリティブログ
巧妙な手口で大金を盗むハッカー集団「MoneyTaker」の存在が明らかに
この2年の間に米国、英国、ロシアの銀行から合計数百万ドルを盗んだ可能性がある新しいハッカーグループ「MoneyTaker」の存在が報告されている。  MoneyTakerは世界
2017.12.13 ZDNet Japan
サイバー攻撃者がメールを“誤送信”--「To」で標的一覧が発覚
Microsoft Officeの脆弱性を悪用するサイバー攻撃が確認され、メールやセキュリティツールも悪用する高度な手口への注意が呼び掛けられている。そんな中、攻撃者がメールを誤
2017.12.01 ZDNet Japan