Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 吉田麗生 氏
2018.11.16 JVN
SymantecのTLS証明書問題の対応が完了--デジサート
まず、グローバルでの事業概要についてMerrill氏は、同社が元々は、Verisignに由来するSymantecのウェブサイトセキュリティおよびPKI事業を買収したことでグローバ
2018.11.12 ZDNet Japan
Microsoft Edgeブラウザに新たな脆弱性、リモートコード実行が可能
あるAnonymous Coward曰く、セキュリティ研究者であるYushi Laing氏と協力者のAlexander Kochkov氏は、Microsoft Edgeブラウザに関
2018.11.09 スラド
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開
悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。この脆弱性はIntel CPUでのHyper-Thr
2018.11.07 スラド
2018年10月のIT総括
2018年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 標的型メール攻撃の約9割を「ばらまき型」が占めたと警視庁が発表 10月5日、警視庁
2018.11.07 日立 情報セキュリティブログ
OpenSSL に複数の脆弱性
OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された(Truncated) パケットが、範囲外 (out-of-bounds) の読み込み
2018.11.06 JVN
JIPDECが全国の企業等の常時SSL化の対応状況について調査結果を発表
一般財団法人 日本情報経済社会推進協会(JIPDEC)は、10月23日、全国の企業や団体のWebサイトにおける常時SSL化の対応状況について、調査結果を発表した。 これは、フィー
2018.11.01 日立 情報セキュリティブログ
企業サイトのHTTPS化は2割、大学や銀行では半数以上--JIPDEC調査
日本情報経済社会推進協会(JIPDEC)が10月23日に公表した調査結果によると、9月現在で常時SSL/TLS(HTTPS化)を行っている国内企業サイトは20.6%に上ることが分
2018.10.26 ZDNet Japan
Weekly Report: 2018年 10月 Oracle Critical Patch Update について
【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas
2018.10.24 JPCERT/CC注意喚起
Weekly Report: 複数の VMware 製品に脆弱性
【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas
2018.10.24 JPCERT/CC注意喚起