S/MIMEとは
S/MIME(Secure / Multipurpose Internet Mail Extensions:エスマイム)とは、電子メールの送受信の安全性を高める暗号化技術のひとつで
2018.08.20 日立 情報セキュリティブログ
Intel CPUに新たな脆弱性
Intel CPUの「Software Guard Extensions(SGX)」や仮想化関連機能に脆弱性が発見された(ITmedia)。 発見された脆弱性は、CVE-201
2018.08.16 スラド
2018 年 7 月のセキュリティ更新プログラム (月例)
2018 年 7 月 11 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsof
2018.07.11 TechNet 日本のセキュリティチーム
IntelのCPUをターゲットとする新たな攻撃手法が発表される
米カーネギーメロン大学(CMU)の研究チームが、CPUを狙う新たな攻撃手法を発表した(ITmedia)。IntelのSandy BridgeおよびHaswell、Skylake世
2018.03.30 スラド
「Spectre」攻撃、インテルの「SGX」保護機能に影響
Intel製CPUの脆弱性「Spectre」を利用する新たな攻撃手法が明らかになった。この攻撃はIntelのセキュアな孤立領域をこじ開けて、メモリの内容を見ることができる。
2018.03.05 ZDNet Japan
アンインストールを困難にする機能を備えたブラウザー拡張機能
Webブラウザーの拡張機能管理画面の表示を妨げ、削除されにくくするという拡張機能(マルウェア)が発見された(Malwarebytes Labsの記事、 Ars Technicaの記
2018.01.21 スラド
「Intel AMT」にセキュリティ上の問題、ノートPCが遠隔操作される恐れ--F-Secure
BIOSにパスワードを設定しておけば一般的には、権限のないユーザーによる機器のブートや、低水準の変更を抑止できるものの、「Intel Management Engine BIOS
2018.01.15 ZDNet Japan
Apache Struts2 に任意のコードが実行可能な脆弱性 (S2-052)
アップデートする 本脆弱性が修正されたバージョン (Struts 2.5.13 および Struts 2.3.34) へアップデートする。 なお、上記のバージョンには S2-050
2017.09.06 JVN
Weekly Report: 複数の Cisco 製品に脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2017.07.26 JPCERT/CC注意喚起
Weekly Report: 2017年7月 Oracle Critical Patch Update について
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2017.07.26 JPCERT/CC注意喚起