重要: openssl セキュリティ更新プログラム
赤い帽子顧客ポータルをメイン コンテンツ メイン ナビゲーション製品 & サービス バックアップ インフラストラクチャと管理バック Red Hat エンタープライズ
2016.03.01 RHEL Server(v.6-7) Errata
日本郵政を騙るスパム、狙いは国内ネットバンキング
トレンドマイクロは、2月14日以降、日本郵政からのメールを偽装したウイルス添付メールが国内で拡散していることを受け注意喚起を行っています。 同種のスパムメールは昨年12月以降散見
2016.02.19 トレンドマイクロ is702
iOS アプリ「Akerun - Smart Lock Robot」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社スプラウト 末
2016.02.12 JVN
[IT 管理者向け] 残っていませんか? SSL/TLS 証明書の SHA-1 廃止はもうすぐ
こんにちは、村木ゆりかです。 以前よりマイクロソフト セキュリティ アドバイザリ 2880823、そして、このブログでもご案内しているとおり、証明書に利用されているハッシュ アル
2016.02.08 マイクロソフト セキュリティチーム
AWS、無料でSSL証明書を発行するサービス--証明書管理ツールも提供
Amazon Web Services(AWS)が認証局(CA)分野に参入した。同社は米国時間1月21日、開発者にデジタル証明書を無料で発行する新サービスを開始した。  「Am
2016.01.25 ZDNet Japan
iOS アプリ「ショッぷらっと」における SSL サーバ証明書の検証不備の脆弱性
不正な SSL サーバ証明書を使用しているサーバであっても警告を出さずに接続してしまうため、ユーザに気付かれずに、遠隔の第三者によって通信内容を傍受される可能性があります。
2016.01.18 JVN
Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性
headless 曰く、Trend Microのパスワード管理ソフト「Password Manager」でリモートから任意のコードが実行可能な脆弱性が発見され、発見者のGoogle
2016.01.14 スラド
“善意の技術”を悪用した不正広告
トレンドマイクロは1月13日、公式ブログで「日本を狙う不正広告事例でDV証明書の悪用を確認」と題する記事を公開しました。 それによると、12月21日以降にトレンドマイクロが確認し
2016.01.14 トレンドマイクロ is702
日本を狙う不正広告事例でDV証明書の悪用を確認
すべての HTTPトラフィックを暗号化(HTTPS化)することは、セキュリティ対策における重要な目標です。しかし、2つの大きな課題があります。まず、HTTPS化に必要な証明書が無料
2016.01.13 トレンドマイクロ セキュリティブログ
2016 年 1 月のセキュリティ情報 (月例) - MS16-001 〜 MS16-010
2016 年 1 月 13 日 (日本時間)、マイクロソフトは計 9 件 (緊急 6 件、重要 3 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に
2016.01.13 マイクロソフト セキュリティチーム