jwt-scala にトークン署名検証回避の脆弱性
jwt-scala は、JSON Web Token (JWT) を扱うための Scala 実装です。jwt-scala には、JWT のヘッダの処理に起因する、トークンの署名を適
2017.09.25 JVN
「WannaCryを超えるサイバー攻撃は時間の問題」--英当局が警告
NCSCは英政府通信本部(GCHQ)のサイバーセキュリティ部門で、サイバー攻撃を深刻度に応じて分類している。5月のWannaCry攻撃は、「カテゴリ2」のインシデントと評価された
2017.09.25 ZDNet Japan
米国土安全保障省、大統領選で選挙システムが攻撃された21州に通知
米国土安全保障省(DHS)は米国時間9月22日、米国の21州に対し、2016年の各州の選挙システムがハッカーから標的にされたことを伝えた。標的になったシステムはいずれも票の集計と
2017.09.25 ZDNet Japan
多数のオラクル製品に臨時パッチ--Apache Strutsの脆弱性を修正
Oracleは米国時間9月22日、多数のアプリケーションやミドルウェア製品に関するセキュリティアップデートを公開を公開した。Apache Struts 2の複数の脆弱性を修正する
2017.09.25 ZDNet Japan
トレンドマイクロが「法人組織におけるセキュリティ実態調査2017年版」の結果を発表
トレンドマイクロは9月13日、「法人組織におけるセキュリティ実態調査2017年版」の結果を発表した。これは、国内の民間企業や官公庁自治体といった法人組織がどのようなサイバー攻撃の脅
2017.09.25 日立 情報セキュリティブログ
Google、「Chrome 61」のセキュリティアップデート公開
最新版となる「Chrome 61.0.3163.100」では3件のセキュリティ問題に対処した。
2017.09.25 ITmedia NEWS セキュリティ
Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開
AdobeのProduct Security Incident Response Team(PSIRT)がPGP公開鍵とともに、誤ってPGP秘密鍵をブログへ投稿するトラブルが発生し
2017.09.24 スラド
ビル・ゲイツ、Ctrl+Alt+Deleteについて語る
ビル・ゲイツ氏がCtrl+Alt+Deleteについて、もしも過去に戻って小さな修正を行えるなら1キーで操作できるようにすると発言している(Bloombergの動画記事、 The
2017.09.23 スラド
ランサムウェア機能の有無でみる「WannaCry」の現状--ワームとしての脅威拡大
同社は、上半期における最大のトピックに、WannaCryと6月に出現した「Petya」(別名:NotPetyaなど)によるランサムウェア被害を挙げる。この2つは、ランサムウェアの
2017.09.23 ZDNet Japan
NECと三井住友海上、企業向けサイバーセキュリティで多角的な協業
三井住友海上火災保険とNEC、NECソリューションイノベータ、インターリスク総研は9月22日、企業でのサイバーセキュリティ対策を多角的に支援する目的で協業すると発表した。  協
2017.09.22 ZDNet Japan