255の結果を表示中

Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた | TechCrunch Japan

50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。 モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏…

ALPACA Attack

Paper Q&A How to ALPN/SNI News ALPACA will be presented at Black Hat USA 2021 and at USENIX Security Symposium 2021. Recommended articles: Ars Technica (Dan Goodin), Golem (Hanno Böck; German) Introduction TLS is an internet standard to secure the communication between servers and clients on the …

働き者の従業員はなぜセキュリティツールをオフにするか 「全て暗号化する」漏えい対策の意義 – ITmedia エンタープライズ

HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。 シンガポールを本拠にするSecureAge Technology(以下・セキュアエイジ)は、シンガポール政府下にあったKent Ridge Dig…

GitHub now supports SSH security keys – Yubico

Today, GitHub has announced support for using U2F and FIDO2 security keys for SSH, and we’re honored to have been an early collaborator in working with GitHub on developing this feature. This makes it easier than ever to use YubiKeys to secure all your GitHub access, making your SSH keys much mor…

Normal WorldとSecure Worldにリソースを分離する 知っておくべきArmにおけるTrustZoneの概念 – ログミーTech

例外1 SMC まずSMCコールです。SMCコールによってSecure Monitorにハンドリングを移すことができます。 例外に関しては非同期例外と同期例外に分かれていて、非同期例外は命令実行により発生しない例外になります。例えばNormal Priority InterruptとかFast Interruptが非同期例外に当たります。 一方、同期例外は命令実…

HTML Sanitizer API – Web APIs | MDN

Secure contextThis feature is available only in secure contexts (HTTPS), in some or all supporting browsers. The HTML Sanitizer API allow developers to take untrusted strings of HTML, and sanitize them for safe insertion into a document’s DOM. Web applications often need to work with strings of H…

「CIAによって開発されたマルウェアを発見した」とサイバーセキュリティのカスペルスキーが発表 – GIGAZINE

ロシアを拠点とするサイバーセキュリティ企業のカスペルスキーが、「アメリカの中央情報局(CIA)によって開発されたマルウェアを発見した」と発表しました。 APT trends report Q1 2021 | Securelist https://securelist.com/apt-trends-report-q1-2021/101967/ Security firm Kaspersky believes it found new CIA malwa…

先週のサイバー事件簿 – VPN「Pulse Connect Secure」に脆弱性 | マイナビニュース

4月19日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Pulse Connect Secureに脆弱性-すでに悪用の事例も VPN製品「Pulse Connect Secure」の脆弱性が発覚。対象バージョンは「Pulse Connect Secure version 9.0R3 およびそれ以降」で、第三者が認証を回避して任意のコード実…

VPN製品「Pulse Connect Secure」に脆弱性、パッチ提供まで毎日回避策の実施が必要に – ITmedia エンタープライズ

VPN製品「Pulse Connect Secure」に脆弱性、パッチ提供まで毎日回避策の実施が必要に CISAがPulse Connect Secureの脆弱性を利用した攻撃に関する注意喚起を発表した。侵入を許した場合、Webシェルを仕込まれている可能性がある。場合によってはかなりの数のアカウントのパスワードリセットと、システム全体のチェックと…

パルスセキュア、VPN製品の脆弱性情報を公開 – ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Pulse Secureは米国時間4月20日、VPN製品のPulse Connect Secure 9.0R3およびそれ以降のバージョンに存在する認証を迂回されてしまう脆弱性(CVE-2021-22893)の情報を公開した…

ロボットOSSコミュニティ『ROS-I』への参画:より安全な未来を築くために

トレンドマイクロは「ROS-Iコンソーシアム」に参加し、産業用ロボットによるインダストリー4.0アプリケーションにおける安全な開発促進を支援します。 トレンドマイクロが長年にわたって成功を収めている秘訣の1つとして、新た…

The post ロボットOSSコミュニティ『ROS-I』への参画:より安全な未来を築くために first appeared on トレンドマイクロ セキュリティブログ.