News qBittorrent、ユーザーを14年間MitM攻撃にさらす欠陥を修正 qBittorrentは、アプリ全体のダウンロードを管理するコンポーネントであるDownloadManagerにおいて、SSL/TLS証明書の検証の失敗によって引き起こされるリモートコード実行の欠陥に対処した。 2010年4月6日のコミット... News
News デジサート、重要インフラの証明書取り消しを延期へ DigiCert は、火曜日に発表された証明書の大量失効プロセスにより、証明書の再発行が 不可能となった場合、重要インフラ事業者に遅延を要請するよう促している。 同社は、トランスポート・レイヤー・セキュリティ(TLS)証明書の大量失効を行っ... News
News ドメイン検証のバグによる DigiCert の TLS 証明書の大量失効 DigiCert社は、顧客がドメインを所有または運営しているかどうかの確認方法にバグがあったため、SSL/TLS証明書を大量失効させると警告しており、影響を受けた顧客は24時間以内に証明書を再発行するよう求めている。 このプロセスでどれだけ... News
news Emsisoft は、ハッカーが証明書を偽装してネットワークを侵害していると述べています ハッカーは、サイバーセキュリティ企業 Emsisoft になりすました偽のコード署名証明書を使用して、セキュリティ製品を使用している顧客を標的にし、防御を回避しようとしています。 コード署名証明書は、発行者が署名してからソフトウェアが改ざん... news
news ランサムウェア週間 – 2022 年 12 月 16 日 – 失われる信頼 セキュリティ ソフトウェアによる検出を回避するために、マルウェアの開発者や攻撃者は、侵害されたコード署名証明書を使用してマルウェアに署名することが増えています。 この傾向は今週、Microsoft が12 月のパッチ チューズデー中に、 開... news
news Samsung、LG、Mediatek の証明書が侵害され、Android マルウェアに署名する Android OEM デバイス ベンダーがコア システム アプリケーションにデジタル署名するために使用する複数のプラットフォーム証明書が、マルウェアを含むアプリに署名するために攻撃者によって利用されました。 OEM Android デバイ... news
news マルウェアの署名に使用される侵害された OEM Android プラットフォーム証明書 Android OEM デバイス ベンダーがコア システム アプリケーションにデジタル署名するために使用する複数のプラットフォーム証明書が、マルウェアを含むアプリに署名するために攻撃者によって利用されました。 OEM Android デバイ... news