Twitter、DMにE2E暗号化を導入へ
Twitterのイーロン・マスクCEOが、ダイレクトメッセージ(DM)に「エンドツーエンド暗号化」の導入を進めていることを認めたという。アプリ研究者のJane Manchun Wo
2022.11.22 スラド
大阪急性期・総合医療センターがランサムウェア感染、31日から診療が停止
大阪・住吉区の「大阪急性期・総合医療センター」で、10月31日に電子カルテのシステム障害が発生し、診療を停止した。原因はランサムウエア。31日午前7時ごろ、電子カルテのシステムに障
2022.11.02 スラド
OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性
OpenSSL Projectより、OpenSSL Security Advisory [11 October 2022]が公開されました。 OpenSSLには、次の脆弱性が存在し
2022.10.12 JVN
CCDカメラに外部から「存在しないもの」を見せる攻撃手法が見つかる
英オックスフォード大学の研究チームは、電磁波干渉(EMI)を利用することで、外部から画像認識システムをだまして存在しないものを見せる攻撃手法を発見したそうだ。発表論文によると、真っ
2022.10.06 スラド
三菱電機の幅広い家電製品に脆弱性
maia 曰く、三菱電機は9月29日、同社製の複数の家電製品で脆弱性が見つかったと発表した (CVE-2022-33321: PDF、 CVE-2022-29859 / CVE-2
2022.10.02 スラド
LastPass、8 月の不正アクセスに関する調査の続報を発表
headless 曰く、LastPass が 8 月に発生した不正アクセスの調査について続報を発表している (The LastPass Blog の記事、 Ghacks の記事)。
2022.09.20 スラド
Siemens製品に対するアップデート(2022年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-459643 遠隔の第三者によって、サービス運用妨害(DoS)状態にされる S
2022.09.14 JVN
Baxter製Spectrum Infusion SystemのWireless Battery Moduleにおける複数の脆弱性
Baxter社が提供するSpectrum Infusion SystemのWireless Battery Module(WBM)には、バージョンによって次の複数の脆弱性が存在しま
2022.09.12 JVN
千葉南房総市の情シスにランサムウェア攻撃、身代金払わねば成績表公開と脅迫
千葉県南房総市にある公立小中学校の児童生徒の情報を保管しているサーバーがランサムウェアに感染したそうだ。市内12校に通う約2000人分の成績、住所、氏名、保護者連絡先、身長や体重と
2022.09.02 スラド
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし
LastPass は 25 日、開発環境の一部が不正アクセスの被害にあったことを公表した (The LastPass Blog の記事、 Neowin の記事、 Ghacks の記
2022.08.28 スラド