サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけら...![]()
関連記事
Trend Vision OneがMicrosoft Defender for Endpointと統合
トレンドマイクロ セキュリティブログ
脆弱性発見コミュニティZero Day Initiative(ZDI)の2024年ハイライト
トレンドマイクロ セキュリティブログ
ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開
トレンドマイクロ セキュリティブログ
生成AIで巧妙化するフィッシングメール 総務省、DMARC導入など対策強化を業界に要請
ITmedia NEWS セキュリティ
「FeliCa」の脆弱性で共同通信の報道が波紋 ソニーが公表していなかった“真っ当”な理由とは?
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...