サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけら...
関連記事
駿河屋、ECサイトに不正アクセス クレカ情報を含む個人情報が漏えいか 8日よりカード決済停止
ITmedia NEWS セキュリティ
大阪急性期・総合医療センター、解決金10億円で民間事業者と和解 2022年の大規模サイバー攻撃巡り
ITmedia NEWS セキュリティ
米国CISAによる「NIMBUS 2000 イニシアチブ」:クラウドアイデンティティのセキュリティ強化に向けた取り組み
トレンドマイクロ セキュリティブログ
法政大、個人情報1万6542人分流出の可能性 委託先・日鉄ソリューションズへの不正アクセスで
ITmedia NEWS セキュリティ
クルド人ハッカー集団が日本へのDDoS攻撃を主張、東映アニメーションやサッカークラブなど標的か NTT系がレポート
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...