���������������������������������������������
「証明書」に関する記事 (4 / 100ページ)
証明書に関する新着記事一覧です。
インド中央調査局、MicrosoftとAmazonになりすます複数の偽コールセンターを閉鎖
headless 曰く、インド中央調査局 (CBI) は 19 日、インドにおける組織化されたサイバー金融犯罪のインフラストラクチャーの解体を目指す、国内外の捜査機関や民間の巨大企
2023.10.24
スラド
HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) により、通信内容を窃取されたり、改ざんされたりする可能性があります。
2023.10.23
JVN
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」
あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺
2023.10.09
スラド
EV証明書の不正利用:マルウェア「RedLine」、「Vidar」の最新攻撃手法を解説、ランサムウェア感染の危険も
今年の6月からは、公開鍵基盤(PKI:Public Key Infrastructure)を扱う業界団体「CABF(CA/Browser Forum)」の決定により、通常のコード署
2023.10.03
トレンドマイクロ セキュリティブログ
Cloudflareを利用してCloudflareをバイパスする手法
headless 曰く、Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している
(Ce
2023.10.02
スラド
Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン
Google Playストアにアップロードされた本アプリには、CherryBlosと同じパッケージ名が使用されています。また、開発者の連絡先として記載されたプライバシーポリシーも、
2023.09.25
トレンドマイクロ セキュリティブログ
女性宅の暗証番号ボタンに透明塗料、特殊な光あて4桁を特定
5月に静岡県で起きた住居侵入事件において、容疑者の36歳の男性が一人暮らしの女性宅に侵入する際、特殊な手法を用いて暗証番号を突き止めていたことが判明した(読売新聞)。
記事によ
2023.08.25
スラド
ドライバの署名を偽造してマルウェアをインストールさせる攻撃手法
nagazou 曰く、Cisco Talosが11日、Windowsの署名ポリシーを回避してマルウェアをインストールする手法について報告をしている。この手法では、オープンソースのソ
2023.07.13
スラド
公金受取口座登録システムを改修、マイナンバーカードの読み込みが2回に
デジタル庁は23日、マイナポータルの公金受取口座登録システムに関する改修を行い、これにより同日から口座登録手続きの方法が変更されたと発表した。改修により、口座登録作業の開始時だけで
2023.06.29
スラド
マイナポータル、最新版の Firefox 114 で IC カードリーダライタによるログイン不可
あるAnonymous Coward 曰く、マイナポータルによると、Windows で最新版の Firefox 114.0 を使用すると IC カードリーダライタによるログインがで
2023.06.11
スラド