オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
iOS 上で大量のアイコンを作成する不正プロファイル「YJSNPI ウイルス」こと「iXintpwn」を解説
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 |
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
Apple製品当選詐欺など、モバイルユーザを狙う騙しの手口を調査 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは 5月中旬ころから、ソーシャルメディア上の投稿やメッセージなどからモバイルユーザを不審なサイトへ誘導する一連の手口を確認しています。同様の手口による誘導は現在も続いており、注意が必要です。一例として、トレンドマイクロが 6月中に確認した事例では、iPhone で誘導先の URL にアクセスした場合、数回の転送処理ののち、以下のような「当選メッセージ」が表示されます。 ■iOSユーザの個人情報を狙う「当選詐欺」 転送先の URL は ”facebook.com”の文字列をドメイン名に含んでおり、正規Facebookサイトからの表示であるものと利用者に勘違いさせることを狙っているようです。トレンドマイクロのクラウド型セキュリティ技術基盤である 「Trend Micro Smart Protection Network」の統計によれば、5月1日から本稿執筆時点の 7月9日まで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
