Weekly Report: 「フィッシング対策セミナー 2017」開催のお知らせ
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases September 2017 Se
2017.09.21 JPCERT/CC注意喚起
Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表
あるAnonymous Coward曰く、 GoogleがSymantecによって発行された証明書を無効化する計画を発表した(Google Security Blog、GIGAZI
2017.09.16 スラド
新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導
コンピュータがTrickbotに感染すると、同マルウェアはバックグラウンドで実行され、被害者がオンラインバンクにアクセスするのを待つ。  被害者がオンラインバンクにアクセスする
2017.08.15 ZDNet Japan
TLS 1.0を無効化したIBMのクラウド、問題が発生して再び有効化
IBMは8日、同社のクラウドプラットフォーム「IBM Bluemix」でTLS 1.0のサポートを無効化したのだが、翌日には再び有効にしたそうだ(The Registerの記事[1
2017.08.13 スラド
マイクロソフト、不正が指摘されていた中国CAの証明書を無効に
WoSignとStartComは1年ほど前に信用を落とした。SSL Labsによると、2016年10月の時点で「各種ブラウザベンダーは、WoSignの『技術的および管理的能力』を
2017.08.09 ZDNet Japan
SymantecがSSL証明書関連事業を売却へ
米SymantecがWebサイトセキュリティ事業などを米DigiCertに売却すると発表した(クラウドWatch、プレススリリース)。 売却されるWebサイトセキュリティ事業に
2017.08.08 スラド
2本のGoogle Chrome拡張機能、開発者アカウント乗っ取りでアドウェアが配信される
Google Chrome拡張機能開発者のChromeウェブストアアカウントが乗っ取られ、アドウェア入りの拡張機能が配信されるトラブルが1週間で2件発生している(The a9t9
2017.08.05 スラド
Google Chrome 60ではSSL証明書の確認が容易に
headless曰く、先日安定版の提供が始まったGoogle Chrome 60では、アドレスバーからSSL証明書を確認できるようになっている(9to5Google、The Nex
2017.08.02 スラド
インターネットに露出した医療機器は10万台超--WannCry被害の背景
特に米国では、半数以上がSSL通信などによって保護されておらず、通信内容を盗聴される恐れがあるという。また、検索では「腫瘍」や「皮膚科」といったキーワードから、機器の詳細情報も調
2017.07.28 ZDNet Japan
企業が気にすべき暗号化通信の利用実態--HTTPSの課題
NRIセキュアテクノロジーズの調査では、顧客企業におけるHTTPSリクエストの割合は、2016年4月時点では19%だったが、2017年3月には40%に、ほぼ倍増した。サイバーセキ
2017.07.28 ZDNet Japan