「TLS」に関する記事 (6 / 40ページ)

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている（The Daily Swig、matsuu序二段さんのツイート）。 The

2022.05.19 スラド

2022年5月のセキュリティアップデート解説：Adobe社が18件、Microsoft社が74件の脆弱性に対処

5月10日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。

2022.05.13 トレンドマイクロ セキュリティブログ

Hitachi Energy製System Data Manager（SDM600）における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、TLS接続における暗号化された通信を盗聴される - CVE-2020

2022.04.27 JVN

Hitachi Energy製MicroSCADA Pro/X SYS600における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、TLS接続における暗号化された通信を盗聴される - CVE-2020

2022.04.25 JVN

Red Lion製DA50Nにおける複数の脆弱性

アップグレードする 開発者によるとRed Lion製のDA50Nシリーズは、保守終了しておりアップデートリリースはないとのことです。 そのため、デバイスをDA50AもしくはDA70

2022.04.18 JVN

Asus製ルータを狙うモジュール型ボット「Cyclops Blink」の技術的機能を解説

イギリスの国家サイバーセキュリティセンター（NCSC）が行った分析によると、ロシア軍参謀本部情報総局（GRU）の支援を受ける標的型サイバー攻撃者グループ「Sandworm」（別称：

2022.04.11 トレンドマイクロ セキュリティブログ

ロシアが中国に食糧支援を要請。日本ではロシア軍の横流し品が購入報告

ロシアがウクライナに侵略行為を行ってからひと月が経過しようとしている。当初は大軍を率いたロシア軍が短期間でウクライナを制圧するとする見方が強かったが、実際にはウクライナ軍は苦しいな

2022.03.23 スラド

OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

OpenSSL Projectより、OpenSSL Security Advisory [15 March 2022]が公開されました。 深刻度 － 高（Severity: Hig

2022.03.16 JVN

ロシアが独自のTLS認証局を創設、主要ウェブブラウザベンダーの審査通過は難しいとの見方も

ロシアが独自のTLS認証局を創設したとの報道が出ている。ロシアは現在、ウクライナ侵略を受けて世界各国からさまざまな制裁を受けているが、欧米の企業や政府による制裁措置により、既存のT

2022.03.15 スラド

運輸業界や政府機関を狙うサイバー諜報活動集団「Tropic Trooper＝Earth Centaur」の新たな手口を解説

「Tropic Trooper（別名：Pirate Panda, KeyBoy）」は、トレンドマイクロの調査では、2011年からの長期的な活動を確認しているサイバー諜報活動グループ

2022.03.02 トレンドマイクロ セキュリティブログ