VPNに注意、マルウェアの侵入経路になっている

技術: VPN

【ニュース】 ◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06) https://news.mynavi.jp/article/20200109-951531/

2020-01-09

TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み

SNS: TikTok

【ニュース】 ◆TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み (CNet, 2020/01/09 11:15) https://japan.cnet.com/article/35147792/

2020-01-08

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

Ransomware: Sodinokibi / Sodin / REvil 技術: VPN

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273

2020-01-08

Tik or Tok? Is TikTok secure enough?

SNS: TikTok

【ブログ】 ◆Tik or Tok? Is TikTok secure enough? (cp(Checkpoint), 2019/01/08) Researchers: Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda, Roman Zaikin https://research.checkpoint.com/2020/tik-or-tok-is-tiktok-secure-enough/

2019-12-30

一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘

技術: SMT

【ニュース】 ◆一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘 (Gigazine, 2019/12/30 15:00) https://gigazine.net/news/20191230-simultaneous-multithreading/

2019-12-30

数多くのRuckus製Wi-Fiルーターに脆弱性の報告

ルータベンダー: Ruckus

【ニュース】 ◆数多くのRuckus製Wi-Fiルーターに脆弱性の報告 (TechCrunch, 2019/12/30) https://jp.techcrunch.com/2019/12/30/2019-12-30-ruckus-wireless-routers-flaws/

2019-12-28

Lecture: Don't Ruck Us Too Hard - Owning Ruckus AP Devices

ベンダー: Ruckus ルータ

【公開情報】 ◆Lecture: Don't Ruck Us Too Hard - Owning Ruckus AP Devices (Chaos Communication Congress, 2019/12/28) https://fahrplan.events.ccc.de/congress/2019/Fahrplan/events/10816.html?=tc

2019-12-21

HTTP Request Smuggling を理解する

【図表】フロントエンドサーバとバックエンドサーバでリクエストの終端の解釈が異なる場合に発生する脆弱性出典: https://qiita.com/Howtoplay/items/45899d4b4ccfd095f8c8 【ブログ】 ◆HTTP Request Smuggling を理解する (@Howtoplay(IPFactory), 2019/1…

2019-12-20

Androidセキュアコーディングガイドに改訂版 - JSSEC

OS: Android セキュアコーディング

【ニュース】 ◆Androidセキュアコーディングガイドに改訂版 - JSSEC (Security NEXT, 2019/12/20) http://www.security-next.com/110922 【関連情報】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org…

2019-12-20

CMS「Drupal」に複数の脆弱性 - アップデートが公開

アプリ: Drupal

【ニュース】 ◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20) http://www.security-next.com/110904 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

2019-12-20

「Apache Tomcat」に2件の脆弱性 - 一部は旧版でも対応

アプリ: Apache Tomcat 脆弱性: CVE-2019-12418

【概要】公開日登録日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2019/12/23 2019/05/28 CVE-2019-12418 NVD 7.0(NVD) - - 【ニュース】 ◆「Apache Tomcat」に2件の脆弱性 - 一部は旧版でも対応 (Security NEXT, 2019/12/20) http://www.security-next.com/110…

2019-12-08

The StrandHogg vulnerability

脆弱性: StrandHogg

【公開情報】 ◆The StrandHogg vulnerability (Promon, 2019/12/08) https://promon.co/security-news/strandhogg/

2019-12-08

Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ

脆弱性: StrandHogg

【図表】出典: https://www.coindeskjapan.com/29879/ 【ニュース】 ◆Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ (CoinDesk japan, 2019/12/08 07:00) https://www.coindeskjapan.com/29879/

2019-12-06

「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を

*障害・不具合

【ニュース】 ◆「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を (Security NEXT, 2019/12/06) http://www.security-next.com/110503 【公開情報】 ◆報告：(改訂版)HPE SASソリッドステートドライブ - 特定のHPE SASソリッドステートド…

2019-12-01

Android アプリのセキュア設計 ● セキュアコーディングガイド

OS: Android セキュアコーディング

【資料】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org/dl/android_securecoding.pdf

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

VPNに注意、マルウェアの侵入経路になっている

TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

Tik or Tok? Is TikTok secure enough?

一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘

数多くのRuckus製Wi-Fiルーターに脆弱性の報告

Lecture: Don't Ruck Us Too Hard - Owning Ruckus AP Devices

HTTP Request Smuggling を理解する

Androidセキュアコーディングガイドに改訂版 - JSSEC

CMS「Drupal」に複数の脆弱性 - アップデートが公開

「Apache Tomcat」に2件の脆弱性 - 一部は旧版でも対応

The StrandHogg vulnerability

Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ

「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を

Android アプリのセキュア設計 ● セキュアコーディングガイド