headless曰く、OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。脆弱性は「EFAIL」と名付けられ、特設サイトで情報が公開された(EFFの記事[1]、[2]、Ars Technica、論文PDF)。 EFAILでは、攻撃者が中間者攻撃などにより取得した暗号化電子メールを用い、この暗号文を含むHTMLメー...
関連記事
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
ITmedia NEWS セキュリティ
「チャージできない」モバイルSuica障害 Apple Pay、Google Pay決済がつながりにくく
ITmedia NEWS セキュリティ
米下院、職員による「Copilot」使用禁止に 生成AIによる業務支援機能
ITmedia NEWS セキュリティ
攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開
トレンドマイクロ セキュリティブログ
ワイヤレス充電器への攻撃:スマートフォンを過熱させて破損する手法
カスペルスキー公式ブログ
はてブのコメント(最新5件)
loading...