Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」
© The Register.
アクセスランキング:2012年 第28週
先週一週間もっとも閲覧された記事のベスト10
Flameはイランの核兵器へのStuxnet攻撃に先行していたと米国の諜報員が語る〜サイバー兵器を拡散させたとイスラエルを非難(The Register)
Flameが自殺コマンドを獲得〜Symantecのハニーポットが「flame-out」を発見(The Register)
MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか(The Register)
Flameに悪用された証明書を失効するなど、対策の概要を発表(日本マイクロソフト)
承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定(日本マイクロソフト)
「Flame」について新たに判明した情報をブログで公開(トレンドマイクロ)
中東全域で発見された複雑なサイバー戦争ツール「Flame」〜Stuxnetの20倍の大きさで2年前に登場…そして現在もアクティブ(The Register)
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
ランサムウェア集団が謝罪
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
国際手配のランサム犯 逮捕されずに世界中を旅行
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register)
インド、エジプト、アフリカのハッカーたちがグーグル社のバグ…
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)
ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)
セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register)
DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)
米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register)
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
ランサムウェア集団が謝罪
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
開発元にソフトウェアの製造責任を負わせるのは合理的?
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
マイクロソフト、CrowdStrikeに起因する障害への支援について発表
マイクロソフトは、「CrowdStrikeの障害の影響を受けたお客様へ…
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ
医療機関における情報セキュリティ強化等の三者協定締結 ~ SAJ 、大阪急性期・総合医療センター、日本マイクロソフト
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件
「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験
![[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査](/imgs/p/-o8hUiIkCj_ci7ffBUQ5xjkJUgdcBQQDAgEA/40532.jpg)
