[IT 管理者向け] 残っていませんか? SSL/TLS 証明書の SHA-1 廃止はもうすぐ
こんにちは、村木ゆりかです。 以前よりマイクロソフト セキュリティ アドバイザリ 2880823、そして、このブログでもご案内しているとおり、証明書に利用されているハッシュ アル
2016.02.08 TechNet 日本のセキュリティチーム
Crash Safariの続報
crashsafari.comへのショートリンクが急速に広まってから、1週間がたった。そしてついにGoogleは、もっとも広まったリンク(goo.gl/78uQHK)を無効にした
2016.02.04 エフセキュアブログ
デバイス管理者の権限を狙うAndroid向けランサムウェア
あるAnonymous Coward 曰く、シマンテックが新しいAndroidランサムウェアの亜種を発見した。このランサムウェアには「Android.Lockdroid.E」という
2016.02.01 スラド
Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性
headless 曰く、Windows PCとスマートフォン/タブレットとの間でファイルを転送するLenovoのアプリケーション「SHAREit」で複数の脆弱性が発見され、Leno
2016.01.29 スラド
OpenSSL の DH プロトコルにおける脆弱性
暗号化処理の不備 (CWE-325) - CVE-2016-0701 OpenSSL 1.0.2 では、RFC 5114 で指定されているパラメータを X9.42 形式で生成する機
2016.01.29 JVN
リンクをクリックするだけでiOSデバイスが再起動してしまうWebサイト
headless 曰く、リンクをクリックするだけでiOSデバイスが再起動してしまうというWebサイト「crashsafari.com」が話題となっている(VentureBeat、9
2016.01.29 スラド
露Agnitum、Yandexに買収される。Outpost Firewall等の開発・販売は終了へ
coara 曰く、Outpost Firewall、Outpost Security Suite などソフトウェアベースのセキュリティ製品の開発・販売を手掛けるソフトウェア開発会社
2016.01.29 スラド
クリックジャックを利用して Android でデバイス管理者の権限を狙うランサムウェア
Android.Lockdroid.E は、アダルト系アプリに偽装してユーザーを欺き、管理者権限を取得しようとします。感染の危険性がある Android デバイスは、全体のおよそ
2016.01.28 Symantec Connect
LINEがアカウントの引き継ぎ方法を変更
LINEは1月27日、コミュニケーションアプリ「LINE」のアカウントの引き継ぎ方法を、2月上旬に変更することを発表しました。 LINEでは、セキュリティ強化のために、定期的に仕
2016.01.28 トレンドマイクロ is702
中程度: バインドのセキュリティ更新プログラム
1 つのセキュリティ問題を修正する更新されたバインド ・ パッケージは、red Hat エンタープライズ Linux 5、6、および 7. Red Hat 製品のセキュリティは適度
2016.01.27 RHEL Server(v.6-7) Errata