SecureNews - サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 - スラド

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている（The Daily Swig、matsuu序二段さんのツイート）。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency（CT）システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけら...

記事を読む

関連キーワード

攻撃認証インストール侵入証明書監視ハッカーハッキング icat バックドア TLS 認証局 certificate 認可

関連記事

Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性

嫌いな相手に匿名で糞尿を送れるサービスから顧客情報が流出

Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ

AMDのZen世代全CPUに脆弱性

Blogger、19年前の記事のリンク先がマルウェアサイトになったとして非公開化措置

人気記事ランキング

Twitter、電話番号や電子メールアドレスに関連付けられたアカウントが収集されていたことを認める

Snapchat、保護者が子供の行動を把握できるようにする「ファミリーセンター」機能を発表

Emerson製ROC800シリーズおよびDL8000におけるデータの信頼性確認が不十分な脆弱性

Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた

Weekly Report: 複数のVMware製品に脆弱性

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性

嫌いな相手に匿名で糞尿を送れるサービスから顧客情報が流出

Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ

複数のサードパーティ製UEFIブートローダーにおけるSecure Boot回避の脆弱性

LS ELECTRIC製PLCおよびXG5000における不十分な暗号強度の脆弱性