���������������������������������������������
「証明書」に関する記事 (2 / 100ページ)
証明書に関する新着記事一覧です。
次世代マイナンバーカードは、電子証明書の有効期間を延長。性別記載はない方向
政府が2026年に導入予定の新しいマイナンバーカードの概要が明らかになった。読売新聞の記事によれば、新しいカードでは、ICチップに組み込まれた電子証明書の有効期間が現行の5年から1
2023.11.24
スラド
Meta曰く、アプリの年齢確認はアプリストアで実施すべき
Meta が 16 歳未満の使用するアプリについて、アプリストアが保護者の許可を得てから提供するようにすべきだと主張している
(Meta のブログ記事、
The Guardian
2023.11.18
スラド
2023年11月 セキュリティアップデート解説:Microsoft社は78件、Adobe社は76件の脆弱性に対応
その他の脆弱性
次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース(CLI)における情報漏えい関連の脆弱性です。情報漏え
2023.11.16
トレンドマイクロ セキュリティブログ
Weekly Report: HP ThinUpdateにサーバー証明書の検証不備の脆弱性
HP ThinUpdateにサーバー証明書の検証不備の脆弱性
2023.11.01
JPCERT/CC注意喚起
シンガポール政府、フィッシング詐欺の金銭被害を金融機関や通信会社に負担させる案の意見募集
フィッシング詐欺に対する責任を金融機関と通信会社、消費者で共有する枠組み (SRF) 案について、シンガポール金融管理局 (MAS) と情報通信メディア開発庁 (IMDA) が意見
2023.10.29
スラド
インド中央調査局、MicrosoftとAmazonになりすます複数の偽コールセンターを閉鎖
headless 曰く、インド中央調査局 (CBI) は 19 日、インドにおける組織化されたサイバー金融犯罪のインフラストラクチャーの解体を目指す、国内外の捜査機関や民間の巨大企
2023.10.24
スラド
HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) により、通信内容を窃取されたり、改ざんされたりする可能性があります。
2023.10.23
JVN
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」
あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺
2023.10.09
スラド
EV証明書の不正利用:マルウェア「RedLine」、「Vidar」の最新攻撃手法を解説、ランサムウェア感染の危険も
今年の6月からは、公開鍵基盤(PKI:Public Key Infrastructure)を扱う業界団体「CABF(CA/Browser Forum)」の決定により、通常のコード署
2023.10.03
トレンドマイクロ セキュリティブログ
Cloudflareを利用してCloudflareをバイパスする手法
headless 曰く、Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している
(Ce
2023.10.02
スラド