「デジタル署名」に関する記事 (2 / 10ページ)

ソフトウェアサプライチェーンのセキュリティリスクを解説

昨年末、各方面で報じられたSolarWinds社製ネットワーク監視アプリケーション「Orion」を侵害した攻撃事例はサイバーセキュリティ業界や世間を震撼させたと同時に、サプライチェ

2021.05.28 トレンドマイクロ セキュリティブログ

Linux Foundation、無料のソフトウェア署名サービス「sigstore」を発表

headless 曰く、Linux Foundationは9日、無料のソフトウェア署名サービス「sigstore」を発表した( プレスリリース、 BetaNewsの記事、 Neow

2021.03.12 スラド

Johnson Controls 製 exacqVision にデジタル署名の検証不備の脆弱性

管理者権限を持つ第三者が不正な実行ファイルをダウンロードして実行し、結果としてシステム上で OS コマンドが実行されるおそれがあります。

2020.06.19 JVN

Opto 22 製 SoftPAC Project に複数の脆弱性

SoftPAC ファームウエアアップデートに使用する zip ファイル内で指定されたパスはサニタイズされていないため、ユーザ権限を持つ遠隔の第三者によって、任意のファイルを閲覧、変

2020.05.15 JVN

MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起

Microsoftは、「Microsoft Office」の機能を利用して「Windows」システムを危険にさらすサイバー犯罪キャンペーンについて、注意を喚起している。 　大量

2019.06.25 ZDNet Japan

Windowsインストーラを悪用し不正コードを実行する手法を解説

Windowsインストーラは、プログラムをインストールするために、「Microsoft Software Installation（MSI）」パッケージファイルを使用します。各パッ

2019.05.22 トレンドマイクロ セキュリティブログ

ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用

暗号化型ランサムウェア「Dharma」は2016年に登場していますが、世界中のユーザや法人を標的にしてその被害を拡大させ続けています。有名な攻撃として、2018年11月に「Dhar

2019.05.20 トレンドマイクロ セキュリティブログ

ロシア政府の複数のウェブサイトから225万人分の個人情報流出か--政府高官らの情報も

この情報流出は、ロシアの非政府組織（NGO）Informational Cultureの共同設立者Ivan Begtin氏によって発見、報告された。 　ブログに3回にわたって掲

2019.05.16 ZDNet Japan

暗号化型ランサムウェア「LockerGoga」について解説

報道によると、2019年3月19日、ノルウェイのアルミニウム製造企業「Norsk Hydro」が暗号化型ランサムウェア「LockerGoga」による攻撃を受けました。同社は、Fac

2019.04.08 トレンドマイクロ セキュリティブログ

検出回避を狙いExcel 4.0マクロを利用する攻撃を国内初確認

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、2月18日以降、Excel 4.0マクロ（XLM）を使用したメール経由のマルウェア拡散を確認しています。これは古いマク

2019.02.28 トレンドマイクロ セキュリティブログ