「証明書」に関する記事 (16 / 100ページ)

iOS アプリ「スニーカーダンク スニーカーフリマアプリ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学大学院　工

2021.09.28 JVN

2021年9月のセキュリティアップデート解説： Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など

この9月のセキュリティアップデートではいつものMicrosoft、Adobeに加え、Google Chrome、Appleについても注目すべきアップデートが出ています。そのため、ま

2021.09.23 トレンドマイクロ セキュリティブログ

日本郵便のインターネット転居届『e転居』、オンラインによる本人確認を導入

日本郵便は17日、同社のインターネット上で転居届を受け付けるサービス「e転居」で、本人確認を導入すると発表した。この本人確認は9月24日より導入される。本人確認に利用される書類は運

2021.09.23 スラド

高木浩光氏、日本版ePrivacy立法を目指すのであれば、通信の秘密の概念そのものを見直すべき

おなじみの高木浩光氏が、総務省がパプコメを募集していた「プラットフォームサービスに関する研究会 中間とりまとめ（案）[PDF]」（以下中間とりまとめ案）についての意見を上げている。

2021.08.28 スラド

Mac向けマルウェア「XCSSET」を追う：Telegramなど複数アプリからの情報窃取を解説

トレンドマイクロではMac利用者を狙うマルウェア「XCSSET」の攻撃キャンペーンを追跡調査しています。前回2021年5月の記事では、最新のmacOS 11「Big Sur」を対象

2021.08.24 トレンドマイクロ セキュリティブログ

CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決

iida 曰く、X.509 証明書の識別名の OU 属性 (organizationalUnitName: OID 2.5.4.11) の使用停止が CA/Browser Foru

2021.08.22 スラド

Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説

アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201

2021.08.20 トレンドマイクロ セキュリティブログ

【注意喚起】厚生労働省に見せかけ氏名や病状を入力させる偽サイトに注意

一般財団法人日本サイバー犯罪対策センター（JC3）とフィッシング対策協議会は8月13日、厚生労働省を騙る電子メールやフィッシングサイトが出現しているとして、あらためて注意を呼びかけ

2021.08.20 トレンドマイクロ is702

注意喚起: 2021年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2021-0034 JPCERT/CC 2021-08-11 I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年8月のセキュリティ更新プログラ

2021.08.11 JPCERT/CC注意喚起

Windows 10、望ましくない可能性のあるアプリケーションを既定でブロックへ

headless 曰く、Microsoft が Windows 10 の望ましくない可能性のあるアプリケーション(PUA) 対策に関するサポート記事を更新し、8 月からコンシューマ

2021.08.05 スラド