HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか
Abema TVやAbema TIMESの記事で「信頼できるサイトの見分け方」として、「アドレスバーにカギのアイコンが付いているかどうか」というものが紹介されたのだが、これに対し正
2019.11.11 スラド
二要素認証の突破を狙う攻撃が拡大中、ログインする際はより慎重に確認を
トレンドマイクロは10月24日、公式ブログで「国内ネットバンキングの二要素認証を狙うフィッシングが激化」と題する記事を公開しました。 ここ最近、国内におけるフィッシング詐欺におい
2019.10.25 トレンドマイクロ is702
エクアドルで大規模個人情報流出、流出件数は人口を超える。パスワード未設定で運用したElasticsearchが原因か
Anonymous Coward曰く、 南米エクアドルで2000万人以上の個人情報が流出する事件が発生した。流出した個人情報は氏名・生年月日・出生地・住所・メールアドレス・身分証
2019.09.19 スラド
Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
Exim は Unix 系システムでメールサーバやメール転送エージェント (MTA) として用いられるオープンソースのプログラムです。 Exim の 4.8.0 から 4.92.1
2019.09.09 JVN
Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処
Anonymous Coward曰く、 一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政
2019.08.23 スラド
グーグル、アップル、モジラがカザフスタン政府発行の証明書ブロック--市民のネット利用監視か
この動きは、カザフスタン政府が同国のユーザーデータを傍受するために中間者(MITM)攻撃を仕掛けているとする、Censored Planetが7月23日に発表した詳細なレポートを
2019.08.22 ZDNet Japan
「Chrome」と「Firefox」のアドレスバーでEV証明書の情報表示を変更へ
「Google Chrome」と「Mozilla Firefox」の開発者は、Extended Validation証明書(EV証明書)に関する方針を変更し、現在アドレスバーに表
2019.08.14 ZDNet Japan
Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ
現在Google ChromeやFirefoxなどでは、Extended Validation証明書(EV証明書)を使ったHTTPSでの接続時に、その証明書の発行先組織名がブラウザ
2019.08.13 スラド
正規アプリを置き換えて不正に広告を表示するAndroidマルウェア
アドウェアを利用しモバイル広告で収益を得ようとするサイバー犯罪者の動きについては7月16日のブログ記事でも報告しています。同様に、不正に広告を表示するモバイルマルウェアの新種である
2019.07.25 トレンドマイクロ セキュリティブログ
ロシア企業が関与のモバイル監視マルウェア「Monokle」、セキュリティ企業が報告
セキュリティ研究者らによると、カスタムビルドの強力な標的型「Android」マルウェアが特定の個人を監視するために配備されているという。  モバイルセキュリティ企業のLooko
2019.07.25 ZDNet Japan