「HTTPS」に関する記事 (4 / 30ページ)

GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説

2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ

2022.01.26 トレンドマイクロ セキュリティブログ

サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説

本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産（旧仮想通貨）の採掘活動（マイニング）に悪用されていたほか、これらの活動がサイバー犯罪

2022.01.14 トレンドマイクロ セキュリティブログ

情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用

トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー

2021.10.12 トレンドマイクロ セキュリティブログ

マルウェアがSSL/TLS証明書を悪用する手口を解説

近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも

2021.10.08 トレンドマイクロ セキュリティブログ

リトアニア政府、中国製の携帯電話の不買・処分を国民に勧告

KAMUI 曰く、 ロイターの記事に依ると、リトアニアのサイバーセキュリティー機関が出した報告書で、中国・シャオミの携帯電話に検閲機能の搭載や外部へのデータ送信が行なわれているとし

2021.09.24 スラド

Digi International製PortServer TS 16における不適切な認証の脆弱性

Digi International社が提供するEthernetターミナルサーバであるPortServer TS 16には、不適切な認証の脆弱性（CWE-287、CVE-2021-

2021.09.15 JVN

高木浩光氏、日本版ePrivacy立法を目指すのであれば、通信の秘密の概念そのものを見直すべき

おなじみの高木浩光氏が、総務省がパプコメを募集していた「プラットフォームサービスに関する研究会 中間とりまとめ（案）[PDF]」（以下中間とりまとめ案）についての意見を上げている。

2021.08.28 スラド

Mac向けマルウェア「XCSSET」を追う：Telegramなど複数アプリからの情報窃取を解説

トレンドマイクロではMac利用者を狙うマルウェア「XCSSET」の攻撃キャンペーンを追跡調査しています。前回2021年5月の記事では、最新のmacOS 11「Big Sur」を対象

2021.08.24 トレンドマイクロ セキュリティブログ

CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決

iida 曰く、X.509 証明書の識別名の OU 属性 (organizationalUnitName: OID 2.5.4.11) の使用停止が CA/Browser Foru

2021.08.22 スラド

プレビュー版 Microsoft Edge のセキュリティ強化モード「Super Duper Secure Mode」

Microsoft Browser Vulnerability Research (VR) チームがプレビュー版の Microsoft Edge でテスト中のセキュリティ強化モード

2021.08.08 スラド