���������������������������������������������
「暗号化」に関する記事 (36 / 100ページ)
暗号化に関する新着記事一覧です。
改ざんチェックのない CBC モードで暗号化された実行ファイルにおいて任意のコードを埋め込まれる問題
CBC モードについて
CBC モードは、共通鍵暗号のうちブロック暗号 (AES や 3DES など) でよく使われている暗号モードで、分割されたブロックを暗号化する際に、一つ前
2020.11.25
JVN
正規サービスを悪用する脆弱性攻撃ツール「Purple Fox EK」
本ブログでは去年9月27日の記事で「Rig Exploit Kit(Rig EK)」を介して拡散するマルウェア「PurpleFox」について取り上げました。その後、このマルウェアは
2020.11.22
トレンドマイクロ セキュリティブログ
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で
政府機関や企業などでパスワード付きzipファイル廃止の動きが広がっているようだ。 平井卓也デジタル改革担当相が17日の会見で廃止について触れている(ITmedia)。政府の意見募集
2020.11.20
スラド
チケット販売プラットフォーム「Peatix」に不正アクセス、最大677万件の個人情報が漏洩
イベントチケット販売などを行っている「Peatix」は17日、外部からの不正アクセスによって顧客情報が流出したと発表した。不正アクセスは10月16〜17日にかけて発生、氏名、メール
2020.11.20
スラド
カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性
カプコンは16日、同社のサーバーが不正アクセスを受け情報が流出していたことが確認されたと発表した(カプコン、PC Watch)。同社は11月4日のリリース段階では不正アクセスがあっ
2020.11.17
スラド
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推
2020.11.13
スラド
米国の税金詐欺事例に学ぶ:金銭とデータの安全を保つには
納税申告の時期は常に勤勉な米国人の神経を悩ませてきました。しかしながら、年月を重ねるにつれて、納税申告のプロセスを簡略化するデジタル化技術の進歩が到来しました。一方、残念なことに、
2020.11.13
トレンドマイクロ セキュリティブログ
Web会議サービスZoom、虚偽のセキュリティを主張した問題等でFTCと和解
11月9日、連邦取引委員会(FTC)はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという(連邦取引委員会、JDSupra、TechCr
2020.11.13
スラド
カプコンがランサムウェアの被害に。1100万ドルの身代金を要求
ゲーム会社のカプコンのサーバーにランサムウェアが仕掛けられ、犯人グループから身代金が要求されているようだ。カプコンのリリースによれば、攻撃は11月2日未明に行われたとされ、同日より
2020.11.10
スラド
マテル、ランサムウェア攻撃の封じ込めに成功していた
玩具メーカーのマテルがランサムウェアの被害にあっていたそうだ。マテルが米証券取引委員会(FTC)に提出した2020年第3四半期の業績報告書(Form 10-Q)に記載している。
2020.11.08
スラド