「TLS」に関する記事 (9 / 40ページ)

Office 365偽サイトによるフィッシングキャンペーン、日本の経営幹部も標的

トレンドマイクロは2020年5月以降、企業の経営幹部を標的とする高度化したフィッシングキャンペーンの追跡調査を行なっています。攻撃者はWebサイトを侵害してフィッシングサイトを構築

2021.02.23 トレンドマイクロ セキュリティブログ

リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる

headless 曰く、1月19日にリリースされたオープンソースの暗号ライブラリLibgcrypt 1.9.0で深刻なヒープバッファーオーバーフロー脆弱性(CVE-2021-334

2021.02.02 スラド

sudoに10年近く前から存在した脆弱性が修正される

sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable Rele

2021.01.30 スラド

Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画

headless 曰く、Google ChromeのOmnibox(アドレス・検索ボックス)にプロトコルを省略してURLを入力した場合、HTTPS接続をデフォルトにする計画が進めら

2021.01.08 スラド

英国防省、報奨金なしの脆弱性開示プログラムを開始

英国防省(MOD)は8日、MODのシステムやサービスに関する脆弱性開示ポリシーを発表した(ガイダンス、 The Registerの記事、 HackerOne報告ページ)。 MOD

2020.12.12 スラド

GoogleがChrome独自のルート証明書プログラムを計画中

あるAnonymous Coward 曰く、Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版

2020.11.13 スラド

Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ

Let's Encryptがルート証明書の切り替えに向け、古いバージョンのAndroidへの対策をサイトオーナーとユーザーに呼びかけている(Let's Encryptのブログ記事、

2020.11.08 スラド

日本を含む7カ国、巨大IT企業に対し暗号化通信の法執行機関向け解除を求める声明

10月11日、IT企業に対してエンドツーエンドで暗号化（E2EE）されたコンテンツに対し、法執行機関がアクセスできるようにすることを求める国際声明を発表した（米国政府リリース、イギ

2020.10.16 スラド

2020年上半期は家庭用ルータへの不審な接続が増加

各家庭に複数のネット接続デバイスが設置されているという現状は、攻撃者によって家庭のネットワークへ侵入される危険の増加を意味しています。2020年上半期、トレンドマイクロは、ルータの

2020.10.01 トレンドマイクロ セキュリティブログ

TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)

TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により

2020.09.14 JVN