この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。
© The Register.
たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)
とんでもなくハッキングしやすい Google Glass はセキュリティの悪夢か~root への容易なアクセスがスパイウェアの門を開く(The Register)
【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に~ Google Chrome OS、セキュリティコンテストの攻撃に耐える(The Register)
日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register)
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
ランサムウェア集団が謝罪
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
国際手配のランサム犯 逮捕されずに世界中を旅行
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register)
インド、エジプト、アフリカのハッカーたちがグーグル社のバグ…
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)
ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)
セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register)
DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)
米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register)
Android アプリ「リクナビNEXT」にアクセス制限不備の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
Android アプリ「あすけん」にアクセス制限不備の脆弱性
Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視
一部Android端末で不具合、人気ゲームアプリ等が起動できず
新型コロナ接触確認アプリ「COCOA」Android版で不具合、9月末から通知が到達せず
人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA)
Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)
「スマートフォンを探す」機能を追加、AndroidデバイスのほかiPhoneやiPadも対象に(Google)
人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散
株式会社カスペルスキーは10月5日、Linuxを標的としたバック…
proofpoint、Netflixを装い「イカゲーム」のルアーを用いたDridexマルウェア配布を確認
Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)
復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register)
混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register)
「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register)
「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register)
Dropbox が台湾を攻撃するための時限爆弾の制御に利用される~新たな攻撃のためにトロイの木馬「PlugX」がアップグレード(The Register)
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォ…
太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨
マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応
Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性
HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性
トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性
Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)
「Galaxy S6 edge」に11件の脆弱性、10~11月のパッチで修正対応(Google)
Android端末のセキュリティ向上などを目指すGoogleの「Projec…
防水・防塵に加えバッテリーの持ち時間などタフさに重点を置いたGalaxyブランドのスマホを発売(サムスン電子ジャパン)
数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法~タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす(The Register)
Samsung は指紋認証から、あなたの「目」へと焦点を移す~その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される(The Register)
Google が語った「Android のデフォルトの暗号化」は、デフォルトで暗号化しない~それでも、さほど驚かないことが悲しい(The Register)
「GALAXY S5 SC-04F」に一部アプリが正しく起動できない不具合、最新ソフトのアップデートを開始(NTTドコモ)
「GALAXY S5」のタフネス仕様版を発表、IP67の防水・防塵に対応(サムスン)
バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register)
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
ランサムウェア集団が謝罪
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
開発元にソフトウェアの製造責任を負わせるのは合理的?
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
