*SSL証明書 | ソフトウエア等の脆弱性関連情報 IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、 SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータルサイトJVNのCVE互…

IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、 SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータルサイトJVNのCVE互換を宣言、などのトピックスのほか、ソフトウェ…

*SSL証明書 | 標的型攻撃に備えよ！ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。計画的で大規模な標的型攻 撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、…

ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。 計画的で大規模な標的型攻 撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、情報資産略取の裏ビジネスの存在、…

*SSL証明書 | 新たなフィッシング手口、"in-session"フィッシング研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。この手口では、メールや偽サイトに誘導するといった必 要が無い。ユーザが正規のサイトを閲覧している間に、…

研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。 この手口では、メールや偽サイトに誘導するといった必 要が無い。 ユーザが正規のサイトを閲覧している間に、正規サイトを装ったポップアップ画面を表示し、そこに入力したデ…

*SSL証明書 | オンライン詐欺に関する実態調査シマンテック社が発表した「オンライン詐欺に関する実態調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる 被害については、「非常に不安」の割合の低下している…

シマンテック社が発表した「オンライン詐欺に関する実態調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる 被害については、「非常に不安」の割合の低下している一方で、全回答者の4人に1人が、実際にオンライ…