米国政府機関の閉鎖、ウェブサイトのセキュリティにも悪影響--証明書の期限切れで
米国の政府機関が一部閉鎖されて米国時間1月12日で22日が経過し、連邦政府のウェブサイトのセキュリティに影響が及んでいるようだ。  英国に拠点を置くウェブセキュリティ企業Net
2019.01.15 ZDNet Japan
Firefox 64リリース、シマンテックの証明書が無効に
あるAnonymous Coward曰く、12月11日、Firefox 64がリリースされ、以前から予告されていた通りシマンテックの証明書がついに無効になった(リリースノート)。
2018.12.13 スラド
Weekly Report: Android アプリ「みずほ銀行 みずほダイレクトアプリ」に SSL サーバ証明書の検証不備の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2018 Sec
2018.11.21 JPCERT/CC注意喚起
Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 吉田麗生 氏
2018.11.16 JVN
SymantecのTLS証明書問題の対応が完了--デジサート
まず、グローバルでの事業概要についてMerrill氏は、同社が元々は、Verisignに由来するSymantecのウェブサイトセキュリティおよびPKI事業を買収したことでグローバ
2018.11.12 ZDNet Japan
Apple T2 Securityチップを搭載したMacではLinuxが起動できない?
headless曰く、Apple T2 Securityチップ(T2チップ)を搭載した最新のMacではLinuxが起動できないという話が出ている(Phoronix、Neowin、S
2018.11.09 スラド
Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認
Windows の 2 つの正規コマンドラインツール「WMIC(wmic.exe)」および「CertUtil(certutil.exe)」を悪用し、感染 PC に不正なファイルをダ
2018.10.25 トレンドマイクロ セキュリティブログ
Weekly Report: スマートフォンアプリ「+メッセージ(プラスメッセージ)」に SSL サーバ証明書の検証不備の脆弱性
【1】Apple macOS に複数の脆弱性 情報源 US-CERT Current ActivityApple Releases Security Update for ma
2018.10.03 JPCERT/CC注意喚起
AppleのDevice Enrollment Program、弱点が指摘される
headless曰く、AppleのDevice Enrollment Program(DEP)で見つかった弱点をDuo Labsが解説している(Duo Labs、調査リポート、Ve
2018.10.01 スラド
スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: LINE株式会社 ma
2018.09.27 JVN