防衛省がサイバーセキュリティ担当技官を募集中。要13年以上の企業勤務経験
防衛省が来年度に向けて、サイバーセキュリティ担当の技官を募集しているそうだ。セキュリティ指導を隊員に行ったり、情報システムなどの防護を行う業務に就くことになるという。12月10日ま
2020.10.16 スラド
日本を含む7カ国、巨大IT企業に対し暗号化通信の法執行機関向け解除を求める声明
10月11日、IT企業に対してエンドツーエンドで暗号化(E2EE)されたコンテンツに対し、法執行機関がアクセスできるようにすることを求める国際声明を発表した(米国政府リリース、イギ
2020.10.16 スラド
FBIがホテルのWi-Fiを使ったテレワークにはリスクがあると警告
あるAnonymous Coward 曰く、COVID-19によって増加したホテルからのテレワークにFBIが警告を出しているそうだ。アメリカでは自宅で在宅勤務していた個人が、静かな
2020.10.10 スラド
法人でのインシデント発生率は約8割、2021年に向けて警戒すべき脅威とは
2020年も悪名高い「EMOTET」の拡散メールやデータの暗号化に加えて情報暴露をもとに脅迫し身代金を要求する情報暴露型のランサムウェア攻撃など、国内の法人組織は深刻なサイバー攻撃
2020.10.09 トレンドマイクロ セキュリティブログ
急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報
トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest(別名:EvilQuest)」を確認しました。このマルウェアは、macOSデバイスを狙って、ファ
2020.09.19 トレンドマイクロ セキュリティブログ
TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により
2020.09.14 JVN
Wibu-Systems AG 製 CodeMeter に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したパケットを送信され、任意のコード実行やソフトウェアを停止され
2020.09.09 JVN
オーストラリア政府、パプアニューギニア設置のデータセンター脆弱性でファーウェイを非難。意図的な不具合か
大元の記事は8月11日と旧聞に類する話題であるようだが、中国政府の支援でパプアニューギニアに設置されたデータセンターに不具合があったという(piyolog、 読売新聞、Capaci
2020.08.24 スラド
Diebold Nixdorf ProCash 2100xe USB ATM における暗号化の欠如に関する脆弱性
アップデートする Diebold Nixdorf は本脆弱性を修正したソフトウェアアップデートを提供しています。詳細についてはベンダに問い合わせてください。 また、Diebold
2020.08.24 JVN
NCR SelfServ ATM BNA における複数の脆弱性
NCR が提供する SelfServ ATM BNAには、次の複数の脆弱性が存在します。 暗号化および認証の欠如 - CVE-2020-10124 BNA とホストコンピュー
2020.08.24 JVN