二要素認証の突破を狙う攻撃が拡大中、ログインする際はより慎重に確認を
トレンドマイクロは10月24日、公式ブログで「国内ネットバンキングの二要素認証を狙うフィッシングが激化」と題する記事を公開しました。 ここ最近、国内におけるフィッシング詐欺におい
2019.10.25 トレンドマイクロ is702
国内ネットバンキングの二要素認証を狙うフィッシングが激化
国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも
2019.10.24 トレンドマイクロ セキュリティブログ
Avast、サプライチェーン攻撃を受けていたことを公表
headless曰く、 Avastは21日、同社のネットワークがサプライチェーン攻撃を受けていたことを明らかにした(Avastのブログ記事、Computing)。 9月23日に同
2019.10.24 スラド
Pulse Secure VPN における複数の脆弱性
Pulse Secure SSL VPN には、次の複数の脆弱性が存在します。 CVE-2019-11510 HTTPS 経由で送信された、細工された URI を処理することによ
2019.10.17 JVN
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される
headless曰く、 Mozillaは9月27日にリリースしたFirefox Nightlyで、TLS 1.0/1.1をデフォルトで無効化した(Bug 1579270、Fire
2019.10.01 スラド
エクアドルで大規模個人情報流出、流出件数は人口を超える。パスワード未設定で運用したElasticsearchが原因か
Anonymous Coward曰く、 南米エクアドルで2000万人以上の個人情報が流出する事件が発生した。流出した個人情報は氏名・生年月日・出生地・住所・メールアドレス・身分証
2019.09.19 スラド
Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
Exim は Unix 系システムでメールサーバやメール転送エージェント (MTA) として用いられるオープンソースのプログラムです。 Exim の 4.8.0 から 4.92.1
2019.09.09 JVN
中国のハッカー、がん研究機関を標的に--FireEye報告書
中国の持続的標的型攻撃(APT)グループが、最近のサイバー攻撃でがん研究機関に標的を定めてデータを盗もうとしていると、研究者らが述べている。  がんは世界で2番目に多い死因で、
2019.08.27 ZDNet Japan
Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処
Anonymous Coward曰く、 一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政
2019.08.23 スラド
グーグル、アップル、モジラがカザフスタン政府発行の証明書ブロック--市民のネット利用監視か
この動きは、カザフスタン政府が同国のユーザーデータを傍受するために中間者(MITM)攻撃を仕掛けているとする、Censored Planetが7月23日に発表した詳細なレポートを
2019.08.22 ZDNet Japan