Mozilla、Firefox 52のデフォルトでTLS 1.3を有効にする計画
Mozillaは20日、Firefox 52のデフォルトでTLS 1.3を有効にする計画を明らかにした(Googleグループでのアナウンス、 Softpediaの記事、 Threa
2016.10.23 スラド
iOS 版「U by BB&T」に SSL サーバ証明書の検証不備の脆弱性
証明書の検証不備 (CWE-295) - CVE-2016-6550 「U by BB&T」はバンキングアプリです。iOS 版「U by BB&T」は、HTTPS
2016.10.03 JVN
モジラ、中国の認証局WoSignが新たに発行するデジタル証明書のブロックを提案
Mozillaは、WoSignが新たに発行するデジタル証明書をブロックする意向だ。WoSignは、GitHubの偽のHTTPS証明書を発行した中国の認証局(CA)である。  M
2016.09.30 ZDNet Japan
Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。
2016.09.14 ITmedia NEWS セキュリティ
Google Chrome、HTTPでパスワードやクレジットカード情報を送信するサイトに対し警告表示を行う方針
来年1月にリリースが予定されているGoogle Chrome 56では、HTTPでパスワードやクレジットカード情報を送信するようなサイトに対し、「安全でない(Not secure
2016.09.12 スラド
TLS 1.2の後継規格であるTLS 1.3、大きな仕様変更のためTLS 2.0に名称変更を検討中
TLS 1.2の後継として検討が進められているTLS 1.3だが、大きな仕様変更が加えられることからその名称を「TLS 2.0」にすることが検討されているようだ(名称変更に関する
2016.09.07 スラド
国内のネットバンキングを狙うマルウェア「KRBANKER」に注意喚起
トレンドマイクロ社は、8月17日、国内のネットバンキングを標的にした新たなマルウェア「KRBANKER」の脅威が7月末から確認されたとして注意喚起した。「KRBANKER」は、もと
2016.09.02 日立 情報セキュリティブログ
Weekly Report: Apple iOS に複数の脆弱性
【1】Apple iOS に複数の脆弱性 情報源 US-CERT Current ActivityApple Releases Security Update https://
2016.08.31 JPCERT/CC注意喚起
Weekly Report: VMware Identity Manager および vRealize Automation に複数の脆弱性
【1】Apple iOS に複数の脆弱性 情報源 US-CERT Current ActivityApple Releases Security Update https://
2016.08.31 JPCERT/CC注意喚起
Weekly Report: FortiGate および FortiSwitch にバッファオーバーフローの脆弱性
【1】Apple iOS に複数の脆弱性 情報源 US-CERT Current ActivityApple Releases Security Update https://
2016.08.31 JPCERT/CC注意喚起