「WINNTI」、C&C通信にGitHubを悪用
「WINNTI」、C&C通信にGitHubを悪用 開発者は、ソフトウェアのバージョン更新や、プロジェクトの管理と維持のためにこまめにソースコードを変更したり再加工したりする必要があ
2017.03.30 トレンドマイクロ セキュリティブログ
iOS アプリ「Pandora」に SSL サーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) により、HTTPS で保護されるべき通信内容を取得されたり改ざんされたりする可能性があります。結果として、ログイン
2017.03.29 JVN
英政府機関曰く、セキュリティ企業は不要な製品を売りつけている
あるAnonymous Coward曰く、英国立サイバーセキュリティセンター(NCSC)によると、セキュリティ企業の多くは製品をより多く売るため、必要以上にサイバー攻撃者の脅威を誇
2017.03.27 スラド
Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いにつ
2017.03.26 スラド
HTTPS監視装置にセキュリティ低下の危険性
HTTPS通信を監視するセキュリティ装置の一部で、TLSによる保護が十分ではなく、セキュリティ強度が低下する恐れがあるという(ZDNet Japan、JPCERTによる「HTTP
2017.03.24 スラド
Weekly Report: 複数の Microsoft 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2017 Securi
2017.03.23 JPCERT/CC注意喚起
Weekly Report: 複数の Adobe 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2017 Securi
2017.03.23 JPCERT/CC注意喚起
Weekly Report: 複数の Cisco 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2017 Securi
2017.03.23 JPCERT/CC注意喚起
Weekly Report: 複数の VMware 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2017 Securi
2017.03.23 JPCERT/CC注意喚起
Weekly Report: Apache Tomcat に情報漏えいの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2017 Securi
2017.03.23 JPCERT/CC注意喚起