Weekly Report: Cisco IOS XE Software にクロスサイトリクエストフォージェリの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases June 2019 Securit
2019.06.19 JPCERT/CC注意喚起
Apple、ペアレンタルコントロールアプリでのMDM使用を認めるガイドライン変更
日本語版には未反映だが、Appleが3日付でApp Store Reviewガイドラインを改訂し、ペアレンタルコントロールアプリでのモバイルデバイス管理(MDM)機能の使用を認める
2019.06.08 スラド
サイバーセキュリティ関連の求人が急増、高収入はIT監査人--英Indeed調べ
求人検索サイト「Indeed」がまとめたデータによると、雇用主の間で最も需要が多い職種は「ITセキュリティスペシャリスト」で、2位の「セキュリティエンジニア」の3倍近くの需要があ
2019.05.28 ZDNet Japan
「Android」端末や「iOS」端末を追跡する新手法--センサーのキャリブレーション情報を利用
キャリブレーションフィンガープリンティング攻撃、または「SensorID」と呼ばれるこの新手法は、iOS端末ではジャイロスコープと磁力センサーのキャリブレーション情報を、Andr
2019.05.23 ZDNet Japan
アップルが「iOS 12.3」など複数の製品のアップデートを公開
独立行政法人 情報処理推進機構(IPA)は、5月14日、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開した。 これによると
2019.05.22 日立 情報セキュリティブログ
Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性
Cisco のトラストアンカーモジュール(TAm) には、内部の Field Programmable Gate Array (FPGA) に使われるビットストリームを細工され、改
2019.05.16 JVN
シスコ製品に影響する「Thrangrycat」脆弱性--研究者が報告
「Thrangrycat」と名付けられたこの脆弱性は、「Trust Anchor」モジュール(「TAm」)に影響する。TAmは、2013年からCisco製品に搭載されている同社独
2019.05.14 ZDNet Japan
不在通知を偽装するSMS、大型連休を前に新たな事業者になりすまし
トレンドマイクロは4月24日、公式ブログで「宅配偽装SMSによるスマートフォンへの攻撃でまた新たな手口」と題する記事を公開しました。 宅配荷物の不在通知を偽装したSMSによる攻撃
2019.04.25 トレンドマイクロ is702
宅配偽装SMSによるスマートフォンへの攻撃でまた新たな手口
宅配荷物の不在通知を偽装するSMSの攻撃は継続してその手口を変化させています。前回3月の記事では新たに携帯電話事業者Webページを偽装した手口をお伝えしましたが、この4月にはまた別
2019.04.24 トレンドマイクロ セキュリティブログ
仏政府が独自のセキュアなメッセージングアプリをリリース--脆弱性の指摘も
「Tchap」というアプリが現地時間4月18日にリリースされた。「iOS」と「Android」の公式アプリストアで提供されている。ウェブダッシュボードも開発中だという。  アカ
2019.04.22 ZDNet Japan