「CVE-2020-0601( CurveBall )」脆弱性をコードレベルで詳細解説
2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」への対処が含まれ
2020.03.30 トレンドマイクロ セキュリティブログ
iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性
iOS 13.3.1以降でVPNを利用する場合に一部の通信がVPNをバイパスしてしまう脆弱性をProtonVPNが公表している(ProtonVPNのブログ記事、 Mac Rumor
2020.03.29 スラド
クラウドストレージの誤設定による情報漏えいが続発
法人組織でのクラウド利用が進む中、様々なデータの置き場所もクラウドへ移行しています。クラウドは利便性が高いものですが、その利便性ゆえに設定の不備が思わぬ事態を招くこともあります。こ
2020.03.18 トレンドマイクロ セキュリティブログ
複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能
乗用車のキーレスエントリーシステムにおける脆弱性は度々話題となっているが、物理的な鍵を採用する乗用車においても脆弱性があり、これを悪用することで無線で車両のイモビライザーを無効化で
2020.03.12 スラド
WPA2による暗号化通信の内容を解読を可能にするWi-Fiチップの脆弱性「Kr??k (Kr00k)」をESETが公表
無線LANチップの脆弱性を悪用して暗号通信を傍受する手法が公開された。この手法は「Kr00K」と呼ばれており、さまざまなデバイスが影響を受けるという(PC Watch、ESETの発
2020.03.02 スラド
Google Chrome、安全ではないダウンロードのブロックを開始 段階的に安全強化
Googleは2月6日、同社が提供するWebブラウザ「Chrome」について、安全ではないコンテンツのブロックを開始することを発表しました。 現在のChromeは、Webページを
2020.02.26 トレンドマイクロ is702
マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される
Anonymous Coward曰く、この半年間でマルウェア「Emotet」の感染が広がっている。EmotetはメールやWebブラウザに保存された個人情報を盗み取って悪用することで
2020.02.18 スラド
米独の情報機関、有力な暗号機メーカーに秘密裏に出資し他国の機密を半世紀ほど収集していた
Anonymous Coward曰く、多くの国で使われていた暗号化装置を開発していたスイスのCrypto社を米国およびドイツの諜報機関が1970年代に秘密裏に買収、同社の暗号化装置
2020.02.14 スラド
ESP32マイコンに対応が困難な脆弱性が見つかる、ただし攻撃にはハードへの物理的なアクセスが必要
低価格なマイコンとして多く機器で使われているESP32に、修正が不可能な脆弱性が存在することが発見されたと報じられている。 ESP32はCPUおよびメモリ、各種インターフェイス、無
2020.02.06 スラド
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全
headless曰く、EFFによれば、「安全のために公衆Wi-Fiの使用を避けるべき」というアドバイスはほぼ時代遅れであり、以前ほど多くの人に適用できるものではないという(Deep
2020.02.06 スラド