「証明書」に関する記事 (3 / 100ページ)
証明書に関する新着記事一覧です。
Sierra Wireless製AirLinkにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ACEManagerをサービス運用妨害(DoS)状態にされる - CVE-2023-40458、CVE-202
2023.12.08
JVN
攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃
攻撃グループ「Void Rabisu」は、金銭目的のランサムウェア攻撃と、ウクライナやその支援国に狙いを定めた攻撃キャンペーンの双方で知られています。これまで同グループに狙われた標
2023.12.04
トレンドマイクロ セキュリティブログ
次世代マイナンバーカードは、電子証明書の有効期間を延長。性別記載はない方向
政府が2026年に導入予定の新しいマイナンバーカードの概要が明らかになった。読売新聞の記事によれば、新しいカードでは、ICチップに組み込まれた電子証明書の有効期間が現行の5年から1
2023.11.24
スラド
Meta曰く、アプリの年齢確認はアプリストアで実施すべき
Meta が 16 歳未満の使用するアプリについて、アプリストアが保護者の許可を得てから提供するようにすべきだと主張している
(Meta のブログ記事、
The Guardian
2023.11.18
スラド
2023年11月 セキュリティアップデート解説:Microsoft社は78件、Adobe社は76件の脆弱性に対応
その他の脆弱性
次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース(CLI)における情報漏えい関連の脆弱性です。情報漏え
2023.11.16
トレンドマイクロ セキュリティブログ
Weekly Report: HP ThinUpdateにサーバー証明書の検証不備の脆弱性
HP ThinUpdateにサーバー証明書の検証不備の脆弱性
2023.11.01
JPCERT/CC注意喚起
シンガポール政府、フィッシング詐欺の金銭被害を金融機関や通信会社に負担させる案の意見募集
フィッシング詐欺に対する責任を金融機関と通信会社、消費者で共有する枠組み (SRF) 案について、シンガポール金融管理局 (MAS) と情報通信メディア開発庁 (IMDA) が意見
2023.10.29
スラド
インド中央調査局、MicrosoftとAmazonになりすます複数の偽コールセンターを閉鎖
headless 曰く、インド中央調査局 (CBI) は 19 日、インドにおける組織化されたサイバー金融犯罪のインフラストラクチャーの解体を目指す、国内外の捜査機関や民間の巨大企
2023.10.24
スラド
HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) により、通信内容を窃取されたり、改ざんされたりする可能性があります。
2023.10.23
JVN
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」
あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺
2023.10.09
スラド