新着記事 (1,325 / 1,953ページ)

TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来　大手各社の製品に影響

TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。

2017.12.14 ITmedia NEWS セキュリティ

アドビが月例アップデートを公開--修正は「Flash Player」の脆弱性1件のみ

同社によると「このアップデートは、グローバル設定プレファレンスファイルが意図せずリセットされる問題に対処するもの」だという。 　この脆弱性は「Windows」「macOS」およ

2017.12.14 ZDNet Japan

Apple、iOSやAirPortの更新版公開　HomeKit不正操作の恐れ

iOSとtvOSの更新版では、iPhoneやiPadを家電用のリモコンとして使える「HomeKit」の脆弱性を修正。AirPort Base Station向けのファームウェアアッ

2017.12.14 ITmedia NEWS セキュリティ

「iOS 11.2.1」がリリース--「HomeKit」の脆弱性を修正

この問題は、9to5Macによって最初に報じられた。これを受けたAppleは当面の対応として、まずはHomeKit共有ユーザーによるリモートアクセス機能を一時的にブロックしていた

2017.12.14 ZDNet Japan

セキュリティ対策で日本の認識の甘さが露呈--EY調査

調査結果についてEYアドバイザリー・アンド・コンサルティング パートナーの藤井仁志氏と、新日本有限責任監査法人 FIDS（不正対策・係争サポート）事業部 エグゼクティブディレクタ

2017.12.14 ZDNet Japan

阪大で個人情報の大規模漏えい--教職員59人のID悪用も

大阪大学は12月13日、個人情報の漏えいを発表した。原因は教職員59人の権限を悪用したシステムへの不正アクセスだとし、学生や卒業生、退職者を含む教職員など6万9549人分の情報が

2017.12.13 ZDNet Japan

阪大、不正アクセスで個人情報約8万件流出か　管理者ID盗まれた可能性

大阪大学の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性。

2017.12.13 ITmedia NEWS セキュリティ

カスペルスキー、日本を狙うサイバー攻撃を報告--米国政府の対応にも見解

同社の調べでは、VirusTotalにおけるマルウェア検体の情報の75.0％が日本から、13.2％が韓国からのものだった。また、マルウェアの通信先の52.9％を日本のIPアドレス

2017.12.13 ZDNet Japan

複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題

セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427

2017.12.13 JVN

サイバー諜報活動集団「Patchwork」について解説

「Patchwork（別名：Dropping Elephant）」は、外交機関や政府機関、企業等を標的とするサイバー諜報活動集団です。Patchwork という名称は、自身の活動の

2017.12.13 トレンドマイクロ セキュリティブログ