News Shopify、ハッキングを否定 盗まれたデータをサードパーティ製アプリに関連付ける
Eコマース・プラットフォームのShopifyは、脅威行為者が同社のネットワークから盗まれたと主張する顧客データの販売を開始した後、データ侵害に見舞われたことを否定した。 「Shopifyのシステムにセキュリティインシデントは発生していない。...
Apps
News 
News マイクロソフト、Androidアプリに影響する “Dirty Stream “攻撃を警告
マイクロソフトは、「ダーティ・ストリーム」と名付けられた新しい攻撃を取り上げた。この攻撃は、悪意のあるAndroidアプリが他のアプリケーションのホーム・ディレクトリ内のファイルを上書きすることを可能にし、任意のコードの実行や秘密の窃取につ...
News カンタス航空のアプリ、旅行者の機密情報を不特定多数のユーザーに公開
カンタス航空は、同社のアプリの設定ミスにより、機密情報と搭乗券が不特定多数のユーザーに公開され、一部の顧客に影響があったことを確認した。 カンタス航空はオーストラリアのフラッグ・キャリアであり、保有機数では最大の航空会社で、125機の航空機...
news 脅威アクターはあなたの Web アプリケーションを狙っています – それらを保護する方法は次のとおりです
Web アプリケーションは依然としてサイバー攻撃の主な標的であり、企業とその収益に重大なリスクをもたらします。実際、 Positive Technologies によると、全攻撃の 17% という驚異的な割合で、Web アプリケーションで見...
news 過去 6 か月間で 60,000 を超える Android アプリがアドウェアを密かにインストール
正規のアプリケーションを装った 60,000 を超える Android アプリが、過去 6 か月間検出されずにモバイル デバイスにアドウェアを静かにインストールしています。 この発見はルーマニアのサイバーセキュリティ企業 Bitdefend...
news SpinOk Android マルウェアが 3,000 万インストールのより多くのアプリで発見
SpinOk マルウェアは、Google Play 上の Android アプリの新しいバッチで発見され、さらに 3,000 万回インストールされたと報告されています。 この発見はCloudSEKのセキュリティチームによるもので、同チームは...
news 100 万回インストールされた京セラの Android アプリを悪用してマルウェアをドロップする可能性がある
京セラの Android 印刷アプリは、不適切なインテント処理に対して脆弱であり、他の悪意のあるアプリケーションがこの欠陥を悪用してマルウェアをダウンロードし、デバイスにインストールする可能性があります。 JVN (Japanese Vul...
news Google Play の怪しげな特典アプリが 2,000 万ダウンロードを達成
Android の公式アプリ ストアである Google Play では、アクティビティ追跡アプリケーションの新しいカテゴリが最近大成功を収めており、2,000 万を超えるデバイスにダウンロードされています。 アプリケーションは、健康、歩数...
news ヒュンダイ アプリのバグにより、ハッカーがリモートでロックを解除し、車を始動できた
モバイル アプリの脆弱性により、2012 年以降の Hyundai と Genesis の自動車モデルがリモート攻撃にさらされ、車両のロック解除や始動さえ可能になりました。 Yuga Labs のセキュリティ研究者は、他のメーカー (Toy...
news 2M インストールの Android リモート キーボード アプリの重大な RCE バグ
ユーザーがデバイスをコンピューターのリモート キーボードとして使用できるようにする 3 つの Android アプリケーションには、キーの押下が公開され、リモートでコードが実行される可能性がある重大な脆弱性があります。 アプリは、PC キー...