Apps

News

Shopify、ハッキングを否定 盗まれたデータをサードパーティ製アプリに関連付ける

Eコマース・プラットフォームのShopifyは、脅威行為者が同社のネットワークから盗まれたと主張する顧客データの販売を開始した後、データ侵害に見舞われたことを否定した。 「Shopifyのシステムにセキュリティインシデントは発生していない。...
News

マイクロソフト、Androidアプリに影響する “Dirty Stream “攻撃を警告

マイクロソフトは、「ダーティ・ストリーム」と名付けられた新しい攻撃を取り上げた。この攻撃は、悪意のあるAndroidアプリが他のアプリケーションのホーム・ディレクトリ内のファイルを上書きすることを可能にし、任意のコードの実行や秘密の窃取につ...
News

カンタス航空のアプリ、旅行者の機密情報を不特定多数のユーザーに公開

カンタス航空は、同社のアプリの設定ミスにより、機密情報と搭乗券が不特定多数のユーザーに公開され、一部の顧客に影響があったことを確認した。 カンタス航空はオーストラリアのフラッグ・キャリアであり、保有機数では最大の航空会社で、125機の航空機...
news

脅威アクターはあなたの Web アプリケーションを狙っています – それらを保護する方法は次のとおりです

Web アプリケーションは依然としてサイバー攻撃の主な標的であり、企業とその収益に重大なリスクをもたらします。実際、 Positive Technologies によると、全攻撃の 17% という驚異的な割合で、Web アプリケーションで見...
news

過去 6 か月間で 60,000 を超える Android アプリがアドウェアを密かにインストール

正規のアプリケーションを装った 60,000 を超える Android アプリが、過去 6 か月間検出されずにモバイル デバイスにアドウェアを静かにインストールしています。 この発見はルーマニアのサイバーセキュリティ企業 Bitdefend...
news

SpinOk Android マルウェアが 3,000 万インストールのより多くのアプリで発見

SpinOk マルウェアは、Google Play 上の Android アプリの新しいバッチで発見され、さらに 3,000 万回インストールされたと報告されています。 この発見はCloudSEKのセキュリティチームによるもので、同チームは...
news

100 万回インストールされた京セラの Android アプリを悪用してマルウェアをドロップする可能性がある

京セラの Android 印刷アプリは、不適切なインテント処理に対して脆弱であり、他の悪意のあるアプリケーションがこの欠陥を悪用してマルウェアをダウンロードし、デバイスにインストールする可能性があります。 JVN (Japanese Vul...
news

Google Play の怪しげな特典アプリが 2,000 万ダウンロードを達成

Android の公式アプリ ストアである Google Play では、アクティビティ追跡アプリケーションの新しいカテゴリが最近大成功を収めており、2,000 万を超えるデバイスにダウンロードされています。 アプリケーションは、健康、歩数...
news

ヒュンダイ アプリのバグにより、ハッカーがリモートでロックを解除し、車を始動できた

モバイル アプリの脆弱性により、2012 年以降の Hyundai と Genesis の自動車モデルがリモート攻撃にさらされ、車両のロック解除や始動さえ可能になりました。 Yuga Labs のセキュリティ研究者は、他のメーカー (Toy...
news

2M インストールの Android リモート キーボード アプリの重大な RCE バグ

ユーザーがデバイスをコンピューターのリモート キーボードとして使用できるようにする 3 つの Android アプリケーションには、キーの押下が公開され、リモートでコードが実行される可能性がある重大な脆弱性があります。 アプリは、PC キー...