���������������������������������������������
新着記事
すべての新着記事一覧です。
IPA、TLS暗号設定ガイドラインの第3.0版を公開
情報処理推進機構(IPA)が、7月7日に「TLS暗号設定ガイドライン第3.0版」を発表した。2018年5月の第2.0版から約2年ぶりの改訂となる。第2.0版移行のタイミングで設定さ
2020.07.13
スラド
香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説
トレンドマイクロでは、香港のiOSユーザを狙う水飲み場型攻撃を確認しました。この活動では、さまざまなニュース記事につながると見られるリンクが、複数のネット掲示板に投稿されました。今
2020.07.13
トレンドマイクロ セキュリティブログ
IoT機器での脆弱性について考える
?モノのインターネット(Internet of Things, IoT)の「モノ」、つまりIoT機器に搭載されている機能の多様性とその用途の範囲は、さまざまな産業や環境の改善に役立
2020.07.13
トレンドマイクロ セキュリティブログ
Phoenix Contact 製 Automation Worx Software Suite に複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品はプロジェクトファイル処理中の入力データ検証が不十分であるため、次のような影響を受ける可能性があります。
第三者が、特別に細
2020.07.10
JVN
Rockwell Automation 製 Logix Designer Studio 5000 に XML 外部エンティティ参照の不適切な制限の脆弱性
Rockwell Automation 製 Logix Designer Studio 5000 には XML 外部エンティティ参照の不適切な制限の脆弱性があります。
2020.07.10
JVN
スマホで運転免許証実現ための国際規格案が審議開始。日本から提案
//大本の記事を見るとやや時間が経過しているようですが、直接取り上げられていないこと、先日あったマイナンバーカードに運転免許証の機能を持たせる話とも関係するようなのでので触れておこ
2020.07.10
スラド
悪玉ハッカーを意味する「ブラックハット」は差別用語か? 米専門家らが議論
あるAnonymous Coward 曰く、セキュリティ業界において「悪玉ハッカー」「善玉ハッカー」を意味する「black hat」「white hat」という用語を置き換える提案
2020.07.09
スラド
英携帯キャリアThree、SMSフィッシングへの注意を呼び掛けるフィッシング風SMSを顧客に送る
headless 曰く、英国の携帯電話キャリアThreeがSMSフィッシング(smishing)への注意を呼び掛けようとしたのだが、それを顧客にSMSで通知したため変な感じになって
2020.07.09
スラド
F5 Networks 製 BIG-IP 製品に複数の脆弱性
BIG-IP 製品は、HTTP や DNS といったサービスに対し負荷分散機能を提供しています。
BIG-IP 製品の Web インターフェースである TMUI (Traffic
2020.07.09
JVN
SHIRASAGI におけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2020.07.09
JVN