Weekly Report: iOS アプリ「iChain保険ウォレット」にディレクトリトラバーサルの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2019 Securi
2019.03.20 JPCERT/CC注意喚起
iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.19 JVN
偽装SMS、モバイル端末のOSに応じて攻撃内容を切り替える手法でさらなる変化
トレンドマイクロは3月15日、公式ブログで「継続する偽装SMS:今度は携帯電話事業者サイトの偽装とiOSを狙う不正プロファイル」と題する記事を公開しました。偽装SMSを使って不正ア
2019.03.15 トレンドマイクロ is702
継続する偽装SMS:携帯電話事業者サイトへの偽装とiOSを狙う不正プロファイル
昨年2018年を通じ拡大した宅配業者の偽装SMSを発端としたAndroid不正アプリ拡散を狙う攻撃は、現在も続いています。またAndroid端末だけでなく、iPhoneなどiOS端
2019.03.15 トレンドマイクロ セキュリティブログ
iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.12 JVN
2019年2月のIT総括
2019年2月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 2月1日から「サイバーセキュリティ月間」がスタート 2月1日から3月18日まで、「サ
2019.03.08 日立 情報セキュリティブログ
一部のセキュリティソフト体験版では試用期間終了後アンインストールしないとWindows標準のセキュリティ機能も使えなくなる
マカフィーのセキュリティソフトの体験版では、試用期間が終了すると動作しなくなるだけでなく、アンインストールしない限りWindowsに標準搭載されているセキュリティ機能が利用できな
2019.02.27 スラド
アップルが複数の製品のアップデートを公開
独立行政法人 情報処理推進機構(IPA)は、2月8日、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開した。 これによると、
2019.02.15 日立 情報セキュリティブログ
「macOS Mojave」の脆弱性で「Safari」のブラウズ履歴が閲覧可能に?--開発者が報告
「macOS Mojave」の開発者向けAPIに新たなバグが見つかったと報告されている。攻撃者はこの脆弱性を利用して、macOS Mojaveにインストールされた悪意あるアプリで
2019.02.14 ZDNet Japan
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2019.02.14 JPCERT/CC注意喚起