セキュリティー

約215万円からさらに増額も!サムスン電子がGalaxyシリーズなどの自社製品の脆弱性を発見した人に報奨金を支払うプログラム「Security Rewards Program」を開始

Samsungが自社製品の脆弱性を発見した人へ報奨金を支払う「Rewards Program」を開始!最近は「脆弱性」という言葉をニュースなどで良く耳にするようになりました。脆弱性とはスマートフォン(スマホ)やパソコン(PC)などの製品やそれに搭載されているシステム(OS)を含めたソフトウェアなどの不具合や設計上のミスが原因で発生する欠陥のことを指します。これに対し、多くの企業は自社で脆弱性を特定して修正を行い、利用者へセキュリティーアップデートを配信することによって脆弱性を...

セキュリティー対策でTLS 1.0と1.1を無効化するサイトが増加!9月11日からはスターバックス公式サイトも――Android 4.4以前の標準ブラウザーやIE10.0以前などでhttpsページにアクセス不可へ

スタバ公式サイトがTLS 1.0と1.1を無効化!古いブラウザーを使っている人は注意世界的に有名なコーヒーチェーン店「スターバックス」の日本法人であるスターバックス コーヒー ジャパンは5日、同社の公式Webサイトにおいて2017年9月11日(月)よりTLS 1.0とTLS 1.1を無効化し、TLS 1.2のみを有効化すると発表しました。これにより、TLS 1.2に対応していないWebブラウザーを利用している場合は9月11日以降は公式WebサイトのMy Starbucksマイ...

Googleなどの複数企業が協力してAndroid向けマルウェア「WireX」を封じ込めに成功!Playストアで配布されていた約300アプリに仕込まれ、知らない間に攻撃に加担

Android向けマルウェア「WireX」を複数企業が協力して封じ込めに成功!複数のCDN(コンテンツデリバリーネットワーク)とコンテンツプロバイダーがAndroid搭載製品を踏み台にする「WireX」と呼ばれる“ボットネット”(攻撃者がウイルスなどを利用して不正に乗っ取ったデバイスから一斉にDDoS攻撃を仕掛けるもの)から大規模な攻撃を受けたと2017年8月17日に報告しました。その後、攻撃を受けてから11日経った2017年8月28日に、flashpointやAkamai、...
スポンサーリンク

ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入!キーロガーを搭載したAndroid向け「Svpeng」の新種が登場

ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入へ!Securelistが2017年7月中旬よりAndroidをターゲットとしたネットバンキングを狙うSvpeng - Trojan-Banker.AndroidOS.Svpeng.aeファミリーに属する新種のマルウェア(トロイの木馬)を発見したと報告しています。このSvpengファミリーに属するトロイの木馬は現在、ネットバンキングを狙うスマートフォン(スマホ)などのモバイル向けの中で一番危険だと言われており、今回の...

日本向けのSIMフリースマホ「BLU GRAND M」と「BLU GRAND X LTE」はスパイウェア混入問題はないとソフトバンク コマース&サービスが回答!すでにAdups OTAではなくGOTAを使用

日本向けBLUスマホ「GRAND M」と「GRAND X LTE」はスパイウェアの問題なし!ソフトバンク コマース&サービスが日本で販売するBLU Products製のSIMフリースマートフォン(スマホ)「BLU GRAND M」および「BLU GRAND X LTE」について指摘されているスパイウェア混入の問題はないことを明らかにしました。同社が取り扱いの現在日本で販売されているBLU GRAND MとBLE GRAND X LTEは「Google Over the Air...

スパイウェア混入問題が指摘されているスマホ「BLU GRAN M」についてメーカーが反論!仕様通りでプライバシー問題への影響はないと発表――一方でAmazonなどでは販売停止に

BLU ProductsがGRAND Mの情報収集について反論!マルウェアなどは存在しないと発表既報通り、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireがセキュリティー関連イベント「Black Hat USA 2017」においてBLU Products製スマートフォン(スマホ)「BLU GRAND M」などに販売時からスパイウェアが混入していることを報告しました。Kryptowireでは2016年11月にもBLU Productsの「...

日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入!使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに

BLU製スマホ「GRAND M」にスパイウェアが混入!個人情報が中国へ送信アメリカ国防高等研究計画局(Defense Advanced Research Projects Agency;DARPA)から派生し、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireは26日(現地時間)、セキュリティー関連イベント「Black Hat USA 2017」にて同社が2016年11月に報告していたBLU Products製スマートフォン(スマホ)にお...

Android標準の包括的なセキュリティーサービス「Google Play プロテクト」が提供開始!特に操作することなく、自動でウイルスなどをスキャンして削除などの対策をしてくれる

Android向けセキュリティー機能「Google Play Protect」が提供開始!Googleが今年5月に開催した開発者イベント「Google I/O 2017」にて発表したAndroid用の包括的なセキュリティーサービス「Google Play Protect」の提供を開始しています。各Android搭載製品へ段階的に提供されており、Google Play Services 11以降が必要とのこと。提供されると、設定の「Google」→「セキュリティ」内に「Goog...

Androidを標的とした高度なマルウェア「SpyDealer」が発見される!感染源にPlayストアからは見つかっておらず、すでにGoogle Play Protectで対策済み

Androidを標的とした高度なマルウェア「SpyDealer」が登場!セキュリティベンダーであるPalo Alto Networksが40種類以上のアプリから個人データを詐取し、Androidのユーザー補助機能を悪用して、アプリが行う通信から機密性の高いメッセージを傍受する高度なAndroid向けマルウェア「SpyDealer」を発見したと報告しています。このSpyDealerは商用のroot権限取得アプリの脆弱性を利用して、端末のroot権限を奪取し、データを盗み出せるよ...

ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」が見つかる!OmniRATがカスタマイズされ、現状は感染経路や脅威は限定的

ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」とは?Trend Micro(トレンドマイクロ)は17日(現地時間)、Android向けの著名な「WhatsApp」や「Pokémon GO」などのアプリに偽装してランサムウェアとしても動作するバックドア「GhostCtrl」を発見したと報告しています。GhostCtrlは感染すると、デバイスのPINを無効化後、画面をロックして身代金を要求するランサムウェアとして動作するとのこと。ただし、実際に感染...
スポンサーリンク