「デジタル署名」に関する記事

Weekly Report: Gitlabにデジタル署名の不適切な検証の脆弱性

Gitlabにデジタル署名の不適切な検証の脆弱性

2024.09.26 JPCERT/CC注意喚起

Windows Downdate攻撃から身を守る方法

OSを含むすべてのソフトウェアには脆弱性が存在するため、定期的な更新によるパッチの適用は必須です。Windows Downdate（ウィンドーズ・ダウンデート）攻撃を考案したリサー

2024.09.09 カスペルスキー公式ブログ

Googleの検索広告を悪用してトロイの木馬化したCPU-Zをダウンロードさせる不正広告キャンペーン

headless 曰く、Google の検索広告を悪用し、トロイの木馬化した CPU-Z のインストーラーをダウンロードさせる不正広告攻撃キャンペーンが確認された (Malware

2023.11.13 スラド

ドライバの署名を偽造してマルウェアをインストールさせる攻撃手法

nagazou 曰く、Cisco Talosが11日、Windowsの署名ポリシーを回避してマルウェアをインストールする手法について報告をしている。この手法では、オープンソースのソ

2023.07.13 スラド

GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新

headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 Blee

2023.06.08 スラド

Western Digitalのオンラインストア顧客情報を含むデータベース、不正アクセス者が取得

headless 曰く、Western Digital は 5 日、3 月に確認されたネットワークセキュリティインシデントで不正アクセス者が顧客の個人情報を含むデータベースを取得し

2023.05.10 スラド

B&R Industrial Automation製Automation Studio 4における不適切な入力確認の脆弱性

ワークアラウンドを実施する プロジェクトアップロード機能はデフォルトで無効になっています。必要のない場合は有効にせず、利用しないでください。 開発者は、脆弱なプロジェクトアップロー

2022.08.17 JVN

「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発

2022.04.23 スラド

コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説

トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。これらの検体が持つ興味深い側面の1つは、窃取された / 不正に署名された

2022.01.30 トレンドマイクロ セキュリティブログ

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日

2021.12.24 トレンドマイクロ セキュリティブログ