米国など5カ国、IT企業に暗号化データへのアクセス求める共同声明
米連邦捜査局(FBI)が2016年、カリフォルニア州サンバーナーディーノの銃乱射事件の容疑者が使用していた「iPhone」のロックを解除したことをきっかけに、暗号化とプライバシー
2018.09.04 ZDNet Japan
新種のランサムウェア「GIBON」が拡散中
セキュリティ研究者が「GIBON」と呼ぶ新しいランサムウェアが登場した。ただし、その発信源は分かっていない。  このランサムウェアは、メールセキュリティ企業ProofPoint
2017.11.07 ZDNet Japan
MS、「Azure confidential computing」発表--使用中データの暗号化で安全性強化
Microsoftが「confidential computing」という「Azure」の新しいセキュリティ機能群への先行アクセスプログラムを開始した。この新サービスは、ハードウ
2017.09.19 ZDNet Japan
HPE SiteScope に複数の脆弱性
重要な機能に対する認証欠如の問題 (CWE-306) HPE SightScope には、ファイルアクセス処理において認証不備の脆弱性が存在します。遠隔の第三者によってシステム上の
2017.06.15 JVN
DROWN(ドラウン)とは
DROWN(ドラウン)とは、OpenSSLに存在する脆弱性(CVE-2016-0800)のこと。脆弱性を発見した研究者によって「Decrypting RSA with Obsole
2016.03.16 日立 情報セキュリティブログ
クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN」
headless 曰く、クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN (Decrypting RSA with Obsolete and Weakened eNc
2016.03.04 スラド
脆弱性「DROWN」、非推奨のSSLv2に存在することが確認される。HTTPSサーバ全体の3分の1に影響
2016年 3月 1日(米国時間)、インターネット上の通信暗号化プロトコル「SSL/TLS」を用いて暗号化する「HTTPS」や他のサービスに影響を与える深刻な脆弱性が新たに確認され
2016.03.03 トレンドマイクロ セキュリティブログ
HPE、モバイル向けセキュリティプラットフォーム「SecureData Mobile」を発表
Hewlett Packard Enterprise(HPE)はデータ中心のセキュリティプラットフォーム「SecureData」のモバイル版となる「SecureData Mobi
2016.03.03 ZDNet Japan
HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開
最近発見されたOpenSSLのセキュリティホールは、かなり前に使用が禁止されたセキュリティプロトコルであるSSLv2を利用して、最新のウェブサイトを攻撃するというものだ。
2016.03.02 ZDNet Japan
Weekly Report: Symantec Endpoint Encryption に情報漏えいの脆弱性
【1】ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性 情報源 US-CERT Current ActivityInternet Systems Consorti
2015.12.24 JPCERT/CC注意喚起