���������������������������������������������
「暗号化」に関する記事 (39 / 100ページ)
暗号化に関する新着記事一覧です。
複数の Rockwell Automation 製品に脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。
認証されていない攻撃者によって、細工されたXMLデータを介して外部実体参照 (XXE) 攻
2020.06.26
JVN
Honeywell 製品 ControlEdge PLC および ControlEdge RTU に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者により、ネットワーク上で暗号化されていないセッショントークンを窃取される -
2020.06.24
JVN
三菱電機製 MELSEC iQ-R、iQ-F、Q、L、FX シリーズの CPU ユニットと GX Works3 および GX Works2 間の通信が平文で行われている脆弱性
ワークアラウンドを実施する
開発者によると、本脆弱性に対するアップデートなどは提供していないとのことです。
ただし、本脆弱性の影響を軽減するために、次の回避策を適用することを推奨
2020.06.23
JVN
偽のZoomインストーラに隠されたバックドアとボットネット「Devil Shadow」
サイバー犯罪者は、新型コロナウイルスの流行がもたらした「新しい常識」を攻撃に利用しています。具体的な手法の1つとして、テレワークや在宅勤務に欠かせないものとなった人気のアプリケーシ
2020.06.23
トレンドマイクロ セキュリティブログ
BIOTRONIK 製 CardioMessenger II に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
BIOTRONIK 製のリモート通信システムとの相互認証が適切に実施されない - CVE-
2020.06.19
JVN
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施
新型コロナウイルス感染拡大の影響で延期されていたTLSバージョン1.0および1.1(TLS 1.0/1.1)の無効化がついに行われるようだ。Firefoxでは、6月30日公開のF
2020.06.15
スラド
ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によって音量変更などの操作が行われる恐れ
ソニーのBluetooth接続ヘッドホンで、第三者がペアリングして外部からヘッドホンを操作できる脆弱性が見つかった。これにより、利用者が意図しない音量変更などの操作が行われる可能性
2020.06.11
スラド
「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に
ワンタイムパスワード(OTP)とは、あるユーザに一定時間で変更される一回のみ利用可能なパスワードを通知することによって、オンラインサービスのセキュリティを高めるための仕組みです。多
2020.06.09
トレンドマイクロ セキュリティブログ
Zoom、法執行機関への協力のため無料ユーザーの通信はE2Eでの暗号化をしないと説明
Web会議サービス「Zoom」を提供しているZoom Video Communicationsもエリック・ユアンCEOが、無料ユーザーに対してはエンドツーエンド(E2E)での暗号化
2020.06.05
スラド
最新事情をとりまとめた「フィッシングレポート 2020」公開|フィッシング対策協議会
フィッシング対策協議会(技術・制度検討ワーキンググループ)は6月2日、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート 2020」を公開
2020.06.03
トレンドマイクロ is702