10万件以上の機器がネットに露出、医療機関のリスクと課題
近年、医療機関で電子カルテ化が進み、医療記録および保険などの情報が医療システムで取り扱われるようになりました。米国では、経済的及び臨床的健全性のための医療情報技術に関する法律(HI
2017.07.26 トレンドマイクロ セキュリティブログ
スマートフォンアプリ「RBB SPEED TEST」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 電子の妖精 氏
2017.07.24 JVN
NTLM関連の新たな脆弱性が見つかる
セキュリティ企業Preemptが数か月前に発見したというNTLM関連の脆弱性2件を解説している(Preempt Blogの記事、 The Registerの記事、 BetaNews
2017.07.16 スラド
Google、Chrome 61以降でWoSignの証明書をブロックへ
昨年、中国の認証局「WoSign」で不正なSSL証明書が発行されていたことが明らかになった。これを受けてFirefoxが同社の証明書をブロックする方針を示していたが、Google
2017.07.14 スラド
Let's Encrypt、2018年1月よりワイルドカード証明書にも対応へ
誰もが無料で利用できるSSL証明書を発行しているLet's Encryptプロジェクトが、2018年1月よりワイルドカード証明書の発行に対応することを発表した(CNET Japa
2017.07.13 スラド
2017 年 7 月のセキュリティ更新プログラム (月例)
2017 年 7 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Microsoft Internet Explore
2017.07.12 マイクロソフト セキュリティチーム
[IT 管理者向け] TLS 1.2 への移行を推奨しています
こんにちは、垣内由梨香です   データを暗号化し安全にやり取りを行う Transport Layer Security (TLS)。TLS は利用しているが、詳細なバージ
2017.07.11 マイクロソフト セキュリティチーム
Weekly Report: Samba に任意のコードが実行可能な脆弱性
【1】Samba に任意のコードが実行可能な脆弱性 情報源 US-CERT Current ActivitySamba Releases Security Updates ht
2017.05.31 JPCERT/CC注意喚起
Weekly Report: 商業登記電子認証ソフトのインストーラに DLL 読み込みに関する脆弱性
【1】Samba に任意のコードが実行可能な脆弱性 情報源 US-CERT Current ActivitySamba Releases Security Updates ht
2017.05.31 JPCERT/CC注意喚起
Weekly Report: 航空自衛隊が提供するスクリーンセーバーのインストーラに DLL 読み込みに関する脆弱性
【1】Samba に任意のコードが実行可能な脆弱性 情報源 US-CERT Current ActivitySamba Releases Security Updates ht
2017.05.31 JPCERT/CC注意喚起