セキュリティー

Googleが自社製以外のAndroidアプリの不具合や脆弱性の報告報奨プログラムをHackerOneと共同で開始!DropboxやLINE、Snapchatなどの一部アプリが対象

Google製以外のAndroidアプリが対象のバグ報告報奨プログラム!Googleは19日(現地時間)、バグや脆弱性を報告して報奨金を受け取れるプラットフォーム「HackerOne」と共同でAndroid向けアプリ配信マーケット「Google Playストア」において公開しているアプリの不具合や脆弱性を報告した人に対して報奨金を支払うプログラムを開始したとお知らせしています。良くあるバグ報奨金プログラムと言えば、Googleも実施しているように一般的に自社製品を対象ています...
2017/10/30 19:25 yukito_kato
Androidニュース・解説・コラム

ESET、画面ロックだけでなくデータを暗号化して身代金を要求するAndroid向けランサムウェア「DoubleLocker」を発見!データを取り戻すのは難しい革新的なマルウェアか?

DoubleLockerは革新的なAndroid向けマルウェアか?端末ロックだけでなく、データの暗号化も行うセキュリティベンダーであるESETの研究員を務めるLukáš Štefanko氏は13日(現地時間)、Android向けのマルウェア「DoubleLocker」を発見したと報告しました。DoubleLockerは、感染したAndroidを搭載したスマートフォン(スマホ)などの機器をただロックするだけでなく、機器内のデータ暗号化も行います。そのため、ESETはこのDoub...
2017/10/19 20:55 yukito_kato
Androidニュース・解説・コラム

これは危ない!iPhoneやiPadなどのiOSでApple IDのユーザー名とパスワードが盗まれるフィッシングダイアログを表示させる攻撃方法が見つかるーー対策はホームボタンを押してみること!?

iOSでApple IDのパスワードが盗まれるフィッシングダイアログを表示させる攻撃が発見!iOSアプリの配信を自動化できるツール「fastlane」の創業者であるFelix Krause氏は10日(現地時間)、iOSにてユーザー名(ID)とパスワードを盗み出せるフィッシングダイアログを表示させる攻撃手法の概念実証を発表しています。フィッシングといえば、オンラインバンキングやAmazonなどのオンラインストアのIDとパスワードを盗み出すために、本物のWebサイトと同じような偽...
2017/10/13 20:55 yukito_kato
iPhoneニュース・解説・コラム
スポンサーリンク

Linux KernelのLTSサポート期間がこれまでの2年から6年に延長!GoogleがLinux関連イベント「SFO17」で明らかに――Androidへの影響は?

Linux KernelのLTSサポート期間が6年に延長!Androidへの影響は……アメリカ・サンフランシスコにて2017年9月25日(月)から29日(金)に開催されたLinuxとそのエコシステムに関連したイベント「Linaro Connect San Francisco 2017(SFO17)」でLinux KernelのLTSサポート期間を2年から6年に延長することが明らかにされました。これはイベントの9月28日(木)に行われた基調講演にてGoogleのIliyan M...
2017/10/06 19:25 yukito_kato
Androidニュース・解説・コラム

トレンドマイクロ、2016年に発見されてすでに修正済みの脆弱性「Dirty Cow」を悪用したAndroid向けマルウェア「ZNIU」による攻撃を確認!セキュリティーパッチが適用されていない製品を狙う

脆弱性「Dirty Cow」を悪用したAndroidへの攻撃が確認!その影響は……TrendMicro(トレンドマイクロ)は25日(現地時間)、同社が2016年に発見したLinux Kernelの管理者権限昇格の脆弱性「Dirty Cow(CVE-2016-5195)」を悪用したマルウェア「ZNIU(AndroidOS_ZNIU)」を発見したと発表しています。このZNIUマルウェアは今年8月に40カ国以上で検出され、特に中国とインドでは感染したユーザーが大量に発生しました。ま...
2017/10/02 19:25 yukito_kato
Androidニュース・解説・コラム

えっ、iCloudで使っているApple IDのパスワードを他のWebサービスと同じものにしているんですか!?海外でMacが乗っ取られてしまった事例が発生

Apple IDのパスワードが漏れるとMacを乗っ取られてロックされてしまう!?iPhoneやiPad、MacなどのApple製品を使っている人にはお馴染みのクラウドサービス「iCloud」。Appleのアカウント「Apple ID」にログインすれば利用でき、メールや自分のApple製品をインターネット上で探す機能などが提供されています。またiPhoneなどのデータをバックアップできるほか、写真をクラウド上に保存したり、最新の「iOS 11」ではファイルアプリが導入され、より...
2017/09/25 19:25 yukito_kato
iPhoneニュース・解説・コラム

AndroidのToast機能を悪用したオーバーレイ攻撃による脆弱性!引っかかると端末が操作不能に――Android 8.0や2017年9月1日のセキュリティーパッチで対策済みながら野良アプリには注意を

AndroidのToast機能を悪用して操作不能にする脆弱性が発覚!アメリカのセキュリティベンダーのPalo Alto Networksは7日(現地時間)、Androidの「Toast」機能を悪用することによって簡単にAndroid搭載製品を操作不能にできる「オーバーレイ攻撃」の脆弱性を発見したと発表していますToastは本来、ユーザーに簡易的なメッセージを表示させる機能で、フローティング(今動いてるアプリの上に重ねて)表示させる便利なものです。例えば、ファイルを削除を行う際...
2017/09/19 19:25 yukito_kato
Androidニュース・解説・コラム

Nexus 5・6やGalaxy S7などで実施に脆弱性を確認!Androidの多くの製品が対象になる機密情報に不正アクセス可能な「TrustZone」の脆弱性が発見される

Nexus 5・6やGalaxy S7シリーズなどの多くの製品に影響が!?機密情報に不正にアクセス可能な「TrustZone」の脆弱性が発見フロリダ州立大学のYue Chen氏とZhi Wang氏、Baidu X-LabのYulong Zhang氏、Tao Wei氏が共著で2017年7月17日に発表した論文「Downgrade Attack on TrustZone」にてAndroid搭載製品の多くに採用されている技術「TrustZone」に深刻な脆弱性が存在していることが発...
2017/09/15 20:25 yukito_kato
Androidニュース・解説・コラム

約215万円からさらに増額も!サムスン電子がGalaxyシリーズなどの自社製品の脆弱性を発見した人に報奨金を支払うプログラム「Security Rewards Program」を開始

Samsungが自社製品の脆弱性を発見した人へ報奨金を支払う「Rewards Program」を開始!最近は「脆弱性」という言葉をニュースなどで良く耳にするようになりました。脆弱性とはスマートフォン(スマホ)やパソコン(PC)などの製品やそれに搭載されているシステム(OS)を含めたソフトウェアなどの不具合や設計上のミスが原因で発生する欠陥のことを指します。これに対し、多くの企業は自社で脆弱性を特定して修正を行い、利用者へセキュリティーアップデートを配信することによって脆弱性を...
2017/09/11 19:25 yukito_kato
Galaxyニュース・解説・コラム

セキュリティー対策でTLS 1.0と1.1を無効化するサイトが増加!9月11日からはスターバックス公式サイトも――Android 4.4以前の標準ブラウザーやIE10.0以前などでhttpsページにアクセス不可へ

スタバ公式サイトがTLS 1.0と1.1を無効化!古いブラウザーを使っている人は注意世界的に有名なコーヒーチェーン店「スターバックス」の日本法人であるスターバックス コーヒー ジャパンは5日、同社の公式Webサイトにおいて2017年9月11日(月)よりTLS 1.0とTLS 1.1を無効化し、TLS 1.2のみを有効化すると発表しました。これにより、TLS 1.2に対応していないWebブラウザーを利用している場合は9月11日以降は公式WebサイトのMy Starbucksマイ...
2017/09/05 23:25 yukito_kato
アプリ・サービスニュース・解説・コラム
スポンサーリンク