Weekly Report: スマートフォンアプリ「東京スター銀行アプリ」に SSL サーバ証明書の検証不備の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases April 2016 Securi
2016.04.20 JPCERT/CC注意喚起
Windows 10 Securityの参考訳(Protection against modern security threats)
Windows 10は、セキュリティ面で、いくつかの思い切った修正を行っていますが、これをまとめてご紹介する機会があまないとかんが得ていたところ、米国のWindows 10のサイト
2016.03.28 マイクロソフト セキュリティチーム
Weekly Report: OpenSSL に複数の脆弱性
【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Advisory https:
2016.03.09 JPCERT/CC注意喚起
Weekly Report: PHP に複数の脆弱性
【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Advisory https:
2016.03.09 JPCERT/CC注意喚起
Weekly Report: 複数の Cisco 製品に脆弱性
【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Advisory https:
2016.03.09 JPCERT/CC注意喚起
Weekly Report: コレガ製の複数の無線 LAN ルータにクロスサイトリクエストフォージェリの脆弱性
【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Advisory https:
2016.03.09 JPCERT/CC注意喚起
Weekly Report: コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)
【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Advisory https:
2016.03.09 JPCERT/CC注意喚起
「Pawn Storm作戦」、次なる標的はトルコ
標的型サイバー攻撃キャンペーン「Pawn Storm作戦」は、2007年以降、経済および政治的な諜報活動を目的としたサイバー攻撃を活発に実行しています。この作戦で標的となった人物お
2016.03.08 トレンドマイクロ セキュリティブログ
脆弱性「DROWN」、非推奨のSSLv2に存在することが確認される。HTTPSサーバ全体の3分の1に影響
2016年 3月 1日(米国時間)、インターネット上の通信暗号化プロトコル「SSL/TLS」を用いて暗号化する「HTTPS」や他のサービスに影響を与える深刻な脆弱性が新たに確認され
2016.03.03 トレンドマイクロ セキュリティブログ
SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)
サーバ証明書の情報が表示された場合、SSLv2 がサポートされています。 なお、SSLv2 は 2011年から非推奨となっています (RFC 6176)。 共通の SSL 証明
2016.03.02 JVN