最近発見されたOpenSSLのセキュリティホールは、かなり前に使用が禁止されたセキュリティプロトコルであるSSLv2を利用して、最新のウェブサイトを攻撃するというものだ。 この「DROWN」(Decrypting RSA with Obsolete and Weakened eNcryption)と名付けられた攻撃手法は、全HTTPSサーバの少なくとも3分の1に有効だと推定されている。...
関連記事
詐欺師がうっかりミス? “詐欺メールのデザイン”のポイントを誤表記 あるフィッシングメールが話題に
ITmedia NEWS セキュリティ
村田製作所に不正アクセス、情報漏えいの可能性も
ITmedia NEWS セキュリティ
大手回転すしチェーンで相次ぐ「食い逃げ」被害 狙われたセルフレジ、性善説のジレンマ
ITmedia NEWS セキュリティ
「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕 被害額は約2000万円
ITmedia NEWS セキュリティ
Claude Codeに「オートモード」登場 承認作業をAIで自動化
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...