News CyberVolkのランサムウェアデビュー、暗号技術の弱点でつまずく
親ロシア派のハクティビスト集団CyberVolkは、VolkLockerと呼ばれるランサムウェア・アズ・ア・サービス(RaaS)を立ち上げたが、これには深刻な実装上の欠陥があり、被害者は無料でファイルを復号化できる可能性があった。 この新し...
cryptography
News 
News グラディネットCentreStackの暗号欠陥を悪用したハッカーによるRCE攻撃
グラディネットのCentreStackおよびTriofox製品に存在する、安全なリモート・ファイル・アクセスおよび共有のための暗号アルゴリズムの実装に存在する、文書化されていない新たな脆弱性をハッカーが悪用している。 このセキュリティ問題を...
News Popular Forge library gets fix for signature verification bypass flaw
A vulnerability in the ‘node-forge’ package, a popular JavaScript cryptography library, could be exploited to bypass sig...
News PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている
テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News Chrome、NIST承認のML-KEM量子暗号に変更
グーグルは、量子コンピュータを使用したTLS攻撃から保護し、store-now-decrypt-later攻撃を緩和するために、Chromeブラウザで使用されているポスト量子暗号を更新する。 今回の変更により、ハイブリッド鍵交換で使用される...
News New Eucleak attack lets threat actors clone YubiKey FIDO keys
A new "EUCLEAK" flaw found in FIDO devices using the Infineon SLE78 security microcontroller, like Yubico's YubiKey 5 Se...
News NIST、量子コンピューティングに対抗する初の暗号化ツールを発表
米国国立標準技術研究所(NIST)は、量子コンピューティング技術に基づく将来のサイバー攻撃に対抗するために設計された最初の3つの暗号化標準を発表した。 米国国立標準技術研究所(NIST)は、システム管理者に対し、できるだけ早く新しいアルゴリ...
News PuTTY SSHクライアントに暗号秘密鍵の復元を可能にする欠陥
PuTTY 0.68 から 0.80 に CVE-2024-31497 として追跡されている脆弱性があり、60 個の暗号署名にアクセスできる攻撃者が、その生成に使用された秘密鍵を復元できる可能性がある。 PuTTYは、SSH(Secure ...
news Free Key Group ランサムウェア復号ツールは被害者のデータ回復を支援します
研究者らは、Key Group ランサムウェアの暗号化スキームの弱点を利用し、一部の被害者が無料でファイルを回復できる復号化ツールを開発しました。 この復号ツールは、脅威インテリジェンス企業 EclecticIQ のセキュリティ専門家によっ...
news VMware Aria に重大な SSH 認証バイパスの欠陥に対する脆弱性
VMware Aria Operations for Networks (旧称 vRealize Network Insight) には、重大度の認証バイパスの脆弱性があり、リモート攻撃者が SSH 認証をバイパスしてプライベート エンドポ...