スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: LINE株式会社 ma
2018.09.27 JVN
「コールドブート攻撃」への対策機能を無効化する手法が発見される
スリープ状態や再起動直後のマシンのメモリ(RAM)にアクセスしてメモリ内の情報を盗む「コールドブート攻撃」の危険性は以前より指摘されていた(2008年のITmedia記事)。その
2018.09.19 スラド
OpenSSL 1.1.1 リリース
iida 曰く、 OpenSSL 1.1.1が11日、正式にリリースされた(OpenSSL Blogの記事)。 新しい特長は第一に、先月発行されたTLS 1.3 (RFC 8
2018.09.16 スラド
「OpenSSL 1.1.1」がリリース--「TLS 1.3」をサポート
OpenSSLの開発チームが、「OpenSSL」の新しいメジャーバージョンをリリースした。OpenSSLは、Transport Layer Security(TLS)プロトコルと
2018.09.13 ZDNet Japan
ChromeとFirefoxが大幅アップデート、Chromeはパスワード自動生成を搭載
Googleは米国時間9月4日、ブラウザソフト「Chrome」の最新版「Chrome 69」を公開。一方Mozillaは翌5日に、「Firefox」の最新版「Firefox 62」
2018.09.07 トレンドマイクロ is702
新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集
トレンドマイクロは、2018 年 7 月 25 日以降、「malvertisement(不正広告)」と脆弱性攻撃ツール(エクスプロイトキット)「Rig EK」を利用して、仮想通貨発
2018.08.17 トレンドマイクロ セキュリティブログ
TLS 1.3正式リリース
2018年8月付で、「The Transport Layer Security (TLS) Protocol Version 1.3」(TLS 1.3)に関する文書であるRFC8
2018.08.15 スラド
ウェブ上のデータ保護を高速化するTLS 1.3、ついに完成
顧客がウェブサイトなどのコンテンツを全世界に配信するのを手助けする企業Cloudflareの暗号化担当責任者Nick Sullivan氏は、ブログで次のように述べている。「TLS
2018.08.14 ZDNet Japan
無料SSL「Let’s Encrypt」のルート証明書がすべての端末で直接信頼されるには5年必要
あるAnonymous Coward曰く、無料でSSL/TLS証明書を発行するLet's Encryptが、同プロジェクトのルート証明書がMicrosoftやGoogle、Appl
2018.08.10 スラド
「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認
トレンドマイクロは、「タイポスクワッティング(Typosquatting)」と呼ばれる古い手法を利用し、意図していない Web サイトにユーザを誘導する新しい攻撃を確認しました。タ
2018.08.03 トレンドマイクロ セキュリティブログ