「SSL」に関する記事

Weekly Report: OpenSSLにDHキー生成とパラメータチェックに過剰な時間がかかる問題

OpenSSLにDHキー生成とパラメータチェックに過剰な時間がかかる問題

2023.11.15 JPCERT/CC注意喚起

OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題（Security Advisory [6th November 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [6th November 2023]が公開されました。 深刻度 - 低（Severity

2023.11.09 JVN

Weekly Report: OpenSSLの暗号鍵と初期化ベクトルの長さに関する処理の問題

OpenSSLの暗号鍵と初期化ベクトルの長さに関する処理の問題

2023.11.01 JPCERT/CC注意喚起

OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題（OpenSSL Security Advisory [24th October 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [24th October 2023]が公開されました。 深刻度 - 中（Severity

2023.10.25 JVN

インド中央調査局、MicrosoftとAmazonになりすます複数の偽コールセンターを閉鎖

headless 曰く、インド中央調査局 (CBI) は 19 日、インドにおける組織化されたサイバー金融犯罪のインフラストラクチャーの解体を目指す、国内外の捜査機関や民間の巨大企

2023.10.24 スラド

ランサムウェアスポットライト：Akira

企業や組織が知っておくべきこと ランサムウェアAkiraは、2023年3月に登場し、主にアメリカとカナダの企業を標的にしています。 Tor上にあるこのランサムウェアのリークサイトは

2023.10.23 トレンドマイクロ セキュリティブログ

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」

あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺

2023.10.09 スラド

注意喚起: Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起 (公開)

JPCERT-AT-2023-0020 JPCERT/CC 2023-09-14 I. 概要JPCERT/CCでは、2022年5月以降、サイバーセキュリティ協議会の活動などを通

2023.09.14 JPCERT/CC注意喚起

OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [8th September 2023]が公開されました。 深刻度 - 低（Severit

2023.09.12 JVN

Weekly Report: FUJITSU Software Infrastructure Manager（ISM）に重要な情報の平文保存の脆弱性

【1】FUJITSU Software Infrastructure Manager（ISM）に重要な情報の平文保存の脆弱性 情報源 https://jvn.jp/jp/JV

2023.08.09 JPCERT/CC注意喚起