「デジタル署名」に関する記事 (2 / 10ページ)

Microsoft Outlookがアドレス帳に登録された正規ドメインと似た字形の文字を使ったフィッシングドメインを区別しないという報告

headless 曰く、Microsoft Outlook が IDN ホモグラフ攻撃によるフィッシングドメインを正規ドメインと区別しないという 2 件の報告が相次いで公開されてい

2021.09.10 スラド

攻撃者集団「Iron Tiger」が使用ツールを更新、新たな攻撃手法を解説

攻撃者集団「Iron Tiger」による東南アジアのギャンブル企業を標的とした攻撃キャンペーン「Operation DRBControl」が確認されてから1年以上が経過しましたが、

2021.07.17 トレンドマイクロ セキュリティブログ

ソフトウェアサプライチェーンのセキュリティリスクを解説

昨年末、各方面で報じられたSolarWinds社製ネットワーク監視アプリケーション「Orion」を侵害した攻撃事例はサイバーセキュリティ業界や世間を震撼させたと同時に、サプライチェ

2021.05.28 トレンドマイクロ セキュリティブログ

Linux Foundation、無料のソフトウェア署名サービス「sigstore」を発表

headless 曰く、Linux Foundationは9日、無料のソフトウェア署名サービス「sigstore」を発表した( プレスリリース、 BetaNewsの記事、 Neow

2021.03.12 スラド

Johnson Controls 製 exacqVision にデジタル署名の検証不備の脆弱性

管理者権限を持つ第三者が不正な実行ファイルをダウンロードして実行し、結果としてシステム上で OS コマンドが実行されるおそれがあります。

2020.06.19 JVN

Opto 22 製 SoftPAC Project に複数の脆弱性

SoftPAC ファームウエアアップデートに使用する zip ファイル内で指定されたパスはサニタイズされていないため、ユーザ権限を持つ遠隔の第三者によって、任意のファイルを閲覧、変

2020.05.15 JVN

MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起

Microsoftは、「Microsoft Office」の機能を利用して「Windows」システムを危険にさらすサイバー犯罪キャンペーンについて、注意を喚起している。 　大量

2019.06.25 ZDNet Japan

Windowsインストーラを悪用し不正コードを実行する手法を解説

Windowsインストーラは、プログラムをインストールするために、「Microsoft Software Installation（MSI）」パッケージファイルを使用します。各パッ

2019.05.22 トレンドマイクロ セキュリティブログ

ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用

暗号化型ランサムウェア「Dharma」は2016年に登場していますが、世界中のユーザや法人を標的にしてその被害を拡大させ続けています。有名な攻撃として、2018年11月に「Dhar

2019.05.20 トレンドマイクロ セキュリティブログ

ロシア政府の複数のウェブサイトから225万人分の個人情報流出か--政府高官らの情報も

この情報流出は、ロシアの非政府組織（NGO）Informational Cultureの共同設立者Ivan Begtin氏によって発見、報告された。 　ブログに3回にわたって掲

2019.05.16 ZDNet Japan