米国国土安全保障省、DNS改ざんによる不正証明書に関する緊急指令警告を発行
ニュースソース:Cybersecurity Directives 以下は 2019年1月22日に公開された ED 19-01 – Mitigate DNS Infrastructure Tamperingを要… 続きを読む »
「インシデント」カテゴリーアーカイブ
ソフトバンク通信障害についてのエリクソンのニュースリリース
ニュースソース:ERICSSON 以下は 2018年12月6日に発生したソフトバンク通信障害について、障害に責任があるとされるエリクソンが 2018年12月7日に公開したニュースリリース Update on softwa… 続きを読む »
CISCO 2018年7月13日以降、証明書失効によりPKIブローカーで障害
ニュースソース:CISCO Support & Downloads 以下は 2018年08月06日に公開された Field Notice: FN – 70257 – APIC-EM PK… 続きを読む »
台湾のD-Link社のコードサイニング証明書が盗用される
ニュースソース:welivesecurity by eset 以下は、2018年7月9日にAnton Cherepanov氏によって公開されたCertificates stolen from Taiwanese tech… 続きを読む »
ブッキングドットコムをターゲットとした巧妙なフィッシング
ニュースソース:The SUN 以下は、2018年6月3日に公開された、Booking.com in criminal bid to steal hundreds of thousands from customersを… 続きを読む »
EFAIL「OpenPGP」「S/MIME」暗号化電子メールが解読可能
ニュースソース:EFAIL 以下は 2018年05月14日にデュッセルドルフの研究者が発表した暗号化電子メールの脆弱性EFAILを要約したものです。 EFAILは「OpenPGP」と「S/MIME」で暗号化された電子メー… 続きを読む »
IE Officeドキュメントを利用した0dayバグ
ニュースソース:关于360 以下は、2018年4月20日に中国のウイルス対策ソフトメーカーの研究者が公開した360全球首家捕获 新型Office攻击使用浏览器“双杀”漏洞を要約したものです。 高度な永続的脅威(APT)グ… 続きを読む »
Facebook 個人情報収集手法と利用サイト公表
ニュースソース:FREEDOM TO TINKER 以下は、2018年4月18日にプリンストンの情報技術政策センターが主催するFREEDOM TO TINKERに公開された No boundaries for Faceb… 続きを読む »
WordPress等のウェブサイトプラットフォームでChrome等のアップデートを偽装したマルウェア配布
ニュースソース:MalwarebytesLABS Blog 以下は、2018年4月10日に公開された、‘FakeUpdates’ campaign leverages multiple website platforms… 続きを読む »
CSP+SRI でサイトをCryptojackingから保護する
ニュースソース:Scott Helme Blog 以下は、2018年2月11日に公開された、Protect your site from Cryptojacking with CSP + SRIを要約したものです。 世界… 続きを読む »