研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register)
Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される(IEはHSTSをサポートしていない)。しかし大問題なのはSafariだ。
国際
TheRegister
関連記事
-
いますぐに SSL 3.0 を無効化せよ:邪悪なプードルが HTTPS を攻撃する~とにかく急いで取り除け、それは穴だらけのチーズだ(The Register)
-
暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応~大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース(The Register)
-
「まだ死にたくない」……OpenSSL が生き残りのロードマップと共に復活~Heartbleed でボロボロになった暗号化ライブラリ、健康体に戻るための長い道のりを発表(The Register)
-
いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス
気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘
気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。
-
市民インフラが標的になるイスラエル、サイバー攻撃の「前科」
6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。
-
「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から
2020年代、各国の通信の秘密と法執行機関の捜査の関係はどうなっているのだろうか。CODE BLUE 2021 において台湾の研究チームがこの問題について講演を行った。
-
Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
2022 年 6 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Mandiant Blog第5回「情報操作博覧会:ウクライナ侵攻をめぐるロシアの活動」

Adobe Illustrator に複数の脆弱性

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

L2Blockerセンサー設定画面に認証回避の脆弱性

web2py にオープンリダイレクトの脆弱性
インシデント・事故 記事一覧へ

岸和田保健所でSMSを誤送信、Excel操作の誤りでリストにずれ

ひな人形・五月人形のオンラインショップに不正アクセス、カード情報と会員情報が漏えい

ディスクユニオンのオンラインショップで最大約70万件の個人情報が漏えいした可能性

カラコン・コスメ専門通販「サンシティ公式店」に不正アクセス、懸念から公表まで1年を要す

名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性

森林型サバイバルゲームフィールド運営13BASEが利用するサービスからアカウント情報流出
調査・レポート・白書 記事一覧へ

2021年度「企業・組織におけるテレワークのセキュリティ実態調査」公開、特例や例外が増加

電気通信事業者を標的とした「DecisiveArchitect」アクティビティクラスタをCrowdStrikeが解説

公安調査庁「国際テロリズム要覧2022」、テロ組織の暗号資産活用や重要インフラへのサイバー攻撃 ほか

ホテル 観光業では訓練頻度が教育業界では事故発生時の理解度がそれぞれ最低レベルに

「東芝グループ サイバーセキュリティ報告書2022」公表、成熟度自己評価も掲載

CrowdStrike Adversary Calender 2022 年 7 月「コージー・ベアー」
研修・セミナー・カンファレンス 記事一覧へ

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

LogStare「Interop Tokyo 2022」レポート、CTOの堀野友之氏による講演やShowNetのモニタリング・AI予測など

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から

「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも
