news Free Key Group ランサムウェア復号ツールは被害者のデータ回復を支援します
研究者らは、Key Group ランサムウェアの暗号化スキームの弱点を利用し、一部の被害者が無料でファイルを回復できる復号化ツールを開発しました。 この復号ツールは、脅威インテリジェンス企業 EclecticIQ のセキュリティ専門家によっ...
cryptography
news 
news VMware Aria に重大な SSH 認証バイパスの欠陥に対する脆弱性
VMware Aria Operations for Networks (旧称 vRealize Network Insight) には、重大度の認証バイパスの脆弱性があり、リモート攻撃者が SSH 認証をバイパスしてプライベート エンドポ...
news RCE 攻撃にさらされた数千台の Apache Superset サーバー
Apache スーパーセットは、デフォルト設定での認証バイパスおよびリモート コード実行に対して脆弱であり、攻撃者がデータにアクセスして変更し、資格情報を収集し、コマンドを実行する可能性があります。 Apache Superset は、20...
news 新しい TPM 2.0 の欠陥により、ハッカーが暗号化キーを盗む可能性がある
トラステッド プラットフォーム モジュール (TPM) 2.0 仕様は、攻撃者が暗号化キーなどの機密データにアクセスしたり上書きしたりする可能性がある 2 つのバッファー オーバーフローの脆弱性の影響を受けます。 TPM は、オペレーティン...
news 米国 NIST が、IoT データ保護のための優れた暗号化アルゴリズムを発表
米国国立標準技術研究所 (NIST) は、ASCON が、ハードウェア リソースが限られている小型の IoT (モノのインターネット) デバイスを保護するための最適なアルゴリズムを見つけるための「軽量暗号化」プログラムの落札者であると発表し...
news OpenSSL、重大度の高い 2 つの脆弱性を修正。知っておくべきこととは
OpenSSL プロジェクトは、通信チャネルと HTTPS 接続の暗号化に使用されるオープンソースの暗号化ライブラリにある 2 つの深刻なセキュリティ上の欠陥にパッチを当てました。 脆弱性 ( CVE-2022-3602 および CVE-2...
news DHS and NIST release guidance for post-quantum cryptography
The U.S. Department of Homeland Security (DHS) and the U.S. Department of Commerce's National Institute of Standards and...