ニュース・コラム2020.07.13 新着

IPA、TLS暗号設定ガイドラインの第3.0版を公開
情報処理推進機構(IPA)が、7月7日に「TLS暗号設定ガイドライン第3.0版」を発表した。2018年5月の第2.0版から約2年ぶりの改訂となる。第2.0版移行のタイミングで設定さ
2020.07.13 スラド
香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説
トレンドマイクロでは、香港のiOSユーザを狙う水飲み場型攻撃を確認しました。この活動では、さまざまなニュース記事につながると見られるリンクが、複数のネット掲示板に投稿されました。今
2020.07.13 トレンドマイクロ セキュリティブログ
IoT機器での脆弱性について考える
?モノのインターネット(Internet of Things, IoT)の「モノ」、つまりIoT機器に搭載されている機能の多様性とその用途の範囲は、さまざまな産業や環境の改善に役立
2020.07.13 トレンドマイクロ セキュリティブログ
スマホで運転免許証実現ための国際規格案が審議開始。日本から提案
//大本の記事を見るとやや時間が経過しているようですが、直接取り上げられていないこと、先日あったマイナンバーカードに運転免許証の機能を持たせる話とも関係するようなのでので触れておこ
2020.07.10 スラド
悪玉ハッカーを意味する「ブラックハット」は差別用語か? 米専門家らが議論
あるAnonymous Coward 曰く、セキュリティ業界において「悪玉ハッカー」「善玉ハッカー」を意味する「black hat」「white hat」という用語を置き換える提案
2020.07.09 スラド

脆弱性情報2020.07.10 新着

Phoenix Contact 製 Automation Worx Software Suite に複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品はプロジェクトファイル処理中の入力データ検証が不十分であるため、次のような影響を受ける可能性があります。 第三者が、特別に細
2020.07.10 JVN
Rockwell Automation 製 Logix Designer Studio 5000 に XML 外部エンティティ参照の不適切な制限の脆弱性
Rockwell Automation 製 Logix Designer Studio 5000 には XML 外部エンティティ参照の不適切な制限の脆弱性があります。
2020.07.10 JVN
F5 Networks 製 BIG-IP 製品に複数の脆弱性
BIG-IP 製品は、HTTP や DNS といったサービスに対し負荷分散機能を提供しています。 BIG-IP 製品の Web インターフェースである TMUI (Traffic
2020.07.09 JVN
SHIRASAGI におけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2020.07.09 JVN
Grundfos 製 CIM 500 に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 遠隔の第三者により、パスワードが格納されているファイルにアクセスされる - CVE-202
2020.07.08 JVN