暗号化に関する記事まとめ - SecureNews

Delta Electronics製DIALinkにおけるハードコードされた暗号鍵の使用の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、当該機器内の機微な暗号化データが復号される

Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた

Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ (Slack のブログ記事、 The Register の記事)。この対応はユ

2022.08.13 スラド

米シークレットサービス、職員に支給する iPhone で iMessage の無効化を検討

headless 曰く、米シークレットサービスが職員に支給する iPhone について、iMessage が使用できないよう無効化を検討しているそうだ (9to5Mac の記事、

2022.08.02 スラド

Windows 11 Insider Preview、DNS over TLS が利用可能に

Microsoft が 13 日に Dev チャネルでリリースした Windows 11 Insider Preview ビルド 25158 では、DNS over TLS (Do

2022.07.17 スラド

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [5 July 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。

名取市、尼崎USB紛失事件を受け、「個人情報データ持ち出しケース」を導入へ

あるAnonymous Coward 曰く、宮城県名取市は29日、兵庫県尼崎市のUSBメモリ紛失問題を受け、個人情報データを外部に持ち出す場合の専用ケースを導入すると発表したダイヤ

2022.07.04 スラド

複数のMotorola Solutions製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、脆弱性のあるポートにアクセスされ、RTUの設定やロジックアプリケーションの操作などをされ

尼崎全市民の個人情報USBメモリが流出。設定されたパスワードの桁数を会見で公表

6月23日、兵庫県尼崎市は全市民の住民基本台帳などのデータが入ったUSBメモリを紛失したと発表した。USBメモリの中には住民基本台帳に記載されてる情報のほか、生活保護や児童手当を受

2022.06.24 スラド

クラウドを侵害する「不正マイニング」が企業の重大リスクに

クラウドベースのシステムが企業の業務やインフラでの重要な構成要素となる中、攻撃者はクラウド環境に目をつけ、クラウド環境の脆弱性を突いてさまざまな攻撃を仕掛けています。その種類は、情

2022.06.23 トレンドマイクロセキュリティブログ

x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能

テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。研究チーム

2022.06.16 スラド

次のページをみる

人気記事ランキング

バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9％

Apache Tomcatにおける保護されていない認証情報の送信の脆弱性

FBI、ハッカーフォーラム運営者「ポムポムプリン」を逮捕

OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題

Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

Firefox、少なくとも 2024 年第 3 四半期まで Windows 7〜8.1 をサポート

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性

ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性

HAProxy における HTTP リクエストスマグリングの脆弱性