サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけら...![]()
関連記事
So-netメール、一部ユーザーのメアド勝手に変更される 不正ログインで
ITmedia NEWS セキュリティ
裁判所名乗る不審な電話 「イトウシンヤが逮捕され、あなたの口座が使われている」など
ITmedia NEWS セキュリティ
「毎日新聞デジタル」で不正ログインか 約2万アカウントのパスワードをリセット
ITmedia NEWS セキュリティ
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
トレンドマイクロ セキュリティブログ
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...