サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけら...
関連記事
危険なURLなど含むSMSを検知して送信元に注意喚起 ドコモ、フィッシング対策を強化
ITmedia NEWS セキュリティ
「死別詐欺」「訃報海賊」にご用心 人の死に付け込んでクリック稼ぐ 自分の訃報を載せられた事例も
ITmedia NEWS セキュリティ
英、中国ハッカー集団関連の個人・企業に制裁 英選管システムに侵入、約4000万人分の名簿に不正アクセス
ITmedia NEWS セキュリティ
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
ITmedia NEWS セキュリティ
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...