insiderman 曰く、無料でマルチドメイン対応のSSL証明書を発行してくれるとして一部で話題になっていた中国の認証局「WoSign」で、サブドメインに紐付けられているサーバーの管理権限があれば、そのメインのドメインに対するSSL証明書も取得できてしまうという問題が明らかになっている。たとえばgithub.ioでは、利用者に対し<プロジェクト名/ユーザー名>.github.ioや<プロジェクト...
関連記事
高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化
トレンドマイクロ セキュリティブログ
スマホ着信の約4件に1件が詐欺・迷惑電話!防犯アプリでできる対策
トレンドマイクロ セキュリティブログ
トークナイザーのズレが招くLLM運用のコストとセキュリティの危機
トレンドマイクロ セキュリティブログ
老眼の人を狙い撃ち? 「microsoft」ならぬ「rnicrosoft」からの詐欺メールが話題に
ITmedia NEWS セキュリティ
アンダーグラウンド界の内部抗争:情報窃取型マルウェア「Lumma Stealer(Water Kurita)」の提供元を狙った暴露活動の余波
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...