SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」
オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表
2017.02.25 スラド
RDP経由のブルートフォース攻撃を確認、暗号化型ランサムウェア「CRYSIS」を拡散
トレンドマイクロは、2016年9月、更新したランサムウェア「CRYSIS(クライシス)」(「RANSOM_CRYSIS」として検出)がオーストラリアとニュージーランドの企業を標的に
2017.02.10 トレンドマイクロ セキュリティブログ
カスペルスキー、自社ウイルス対策ソフトの脆弱性に対処--Project Zeroの指摘受け
セキュリティ企業のKaspersky Labは米国時間12月28日、同社のウイルス対策ソフトに存在する脆弱性を修正した。Googleのセキュリティチーム「Project Zero
2017.01.05 ZDNet Japan
CG-WLR300GNV シリーズにおいて認証試行回数が制限されていない脆弱性
株式会社コレガが提供する CG-WLR300GNV および CG-WLR300GNV-W は、無線 LAN ルータです。CG-WLR300GNV および CG-WLR300GNV-
2016.06.22 JVN
広く普及するエネルギー施設向け監視システムに脆弱性--さらに悪いことにパッチは不可能
米国土安全保障省(DHS)は米国時間5月26日、米国の産業用発電プラントやエネルギー施設で主に用いられている、インターネット接続型の産業用監視機器「ESC 8832」に深刻なセキ
2016.05.31 ZDNet Japan
WN-GDN/R3 シリーズにおいて認証試行回数が制限されていない脆弱性
株式会社アイ・オー・データ機器が提供する WN-GDN/R3 は、無線 LAN ルータです。WN-GDN/R3 シリーズの WPS 機能では、PIN 認証の試行回数が制限されていな
2016.05.12 JVN
HP ArcSight Logger に複数の脆弱性
別のパスやチャンネルを介した認証回避 (CWE-288) - CVE-2015-2136 Logger Search パーミッションを持たない当該製品のユーザは、SOAP インター
2015.10.21 JVN