headless曰く、OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。脆弱性は「EFAIL」と名付けられ、特設サイトで情報が公開された(EFFの記事[1]、[2]、Ars Technica、論文PDF)。 EFAILでは、攻撃者が中間者攻撃などにより取得した暗号化電子メールを用い、この暗号文を含むHTMLメー...
関連記事
旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け ドメイン管理の不備か
ITmedia NEWS セキュリティ
ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか 業務委託先が持ち出しや管理不備
ITmedia NEWS セキュリティ
他人から借りたUSB充電器は危険? スマホの「ジュースジャッキング」、対策かわす新手の手口も
ITmedia NEWS セキュリティ
中国製EVからの情報漏れ、英で警戒強まる 防衛企業が社員にスマホ非接続要求報道も
ITmedia NEWS セキュリティ
メタバースの現在地:最新「Apple Vision Pro」の機能やセキュリティを予測と比較
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...