���������������������������������������������
「証明書」に関する記事 (37 / 100ページ)
証明書に関する新着記事一覧です。
Weekly Report: Android アプリ「みずほ銀行 みずほダイレクトアプリ」に SSL サーバ証明書の検証不備の脆弱性
【1】複数の Microsoft 製品に脆弱性
情報源
US-CERT Current ActivityMicrosoft Releases November 2018 Sec
2018.11.21
JPCERT/CC注意喚起
日本のユーザを狙うスパムメール送信活動を確認、ステガノグラフィを利用し「BEBLOH」を拡散
トレンドマイクロは、2018 年 10 月 24 日、オンライン銀行詐欺ツール(バンキングトロジャン)「BEBLOH」を拡散する短時間のスパムメール送信活動を確認しました。検出され
2018.11.20
トレンドマイクロ セキュリティブログ
Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 吉田麗生 氏
2018.11.16
JVN
SymantecのTLS証明書問題の対応が完了--デジサート
まず、グローバルでの事業概要についてMerrill氏は、同社が元々は、Verisignに由来するSymantecのウェブサイトセキュリティおよびPKI事業を買収したことでグローバ
2018.11.12
ZDNet Japan
Apple T2 Securityチップを搭載したMacではLinuxが起動できない?
headless曰く、Apple T2 Securityチップ(T2チップ)を搭載した最新のMacではLinuxが起動できないという話が出ている(Phoronix、Neowin、S
2018.11.09
スラド
2018年10月のIT総括
2018年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。
標的型メール攻撃の約9割を「ばらまき型」が占めたと警視庁が発表
10月5日、警視庁
2018.11.07
日立 情報セキュリティブログ
JIPDECが全国の企業等の常時SSL化の対応状況について調査結果を発表
一般財団法人 日本情報経済社会推進協会(JIPDEC)は、10月23日、全国の企業や団体のWebサイトにおける常時SSL化の対応状況について、調査結果を発表した。
これは、フィー
2018.11.01
日立 情報セキュリティブログ
Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認
Windows の 2 つの正規コマンドラインツール「WMIC(wmic.exe)」および「CertUtil(certutil.exe)」を悪用し、感染 PC に不正なファイルをダ
2018.10.25
トレンドマイクロ セキュリティブログ
乗っ取ったメールアカウントを利用し、既存スレッドへの返信で「URSNIF」を拡散するスパムメール送信活動を確認
通常、フィッシング攻撃では、本物に見える偽メールを利用し、添付した不正ファイルやテキストに埋め込んだ不正リンクを通してユーザの情報を窃取します。このような単純な手口を知っているユー
2018.10.12
トレンドマイクロ セキュリティブログ
マイクロソフトが10月のセキュリティ更新を公開、9月分で発生した問題も修正
マイクロソフトは10月10日、月例のセキュリティ更新プログラムを公開しました。深刻度「緊急」の脆弱性への対応が含まれており、JPCERTコーディネーションセンター(JPCERT/C
2018.10.10
トレンドマイクロ is702