Trellix XDR Platform Strengthen your security posture and protect your organization with confidence. Trellix Wise Your sixth sense for security, Trellix Wise is GenAI to solve your toughest security operations challenges with hyper automation.
One of the "teenage hackers" who broke into the CIA director's AOL email account last year hasn't given up targeting government intelligence officials. His latest victim is the Director of National Intelligence James Clapper, Motherboard has learned. A group of hackers calling themselves "Crackas With Attitude" or CWA made headlines in October, hacking into CIA Director John Brennan's email accoun
Ransomware is one of the most insidious types of malware that one can come across. These infections will encrypt all files on the target computer as well as any hard drives connected to the machine – pictures, videos, text files – you name it. This means that all of your files are locked. The attackers will then demand an extortion fee to have them decrypted, usually in the form of untraceable Bit
0. 簡単なSLOTH攻撃のまとめ 最初に簡単なまとめを書いておきます。長文になりそうなので、読むのが大変な方はここだけ見ておいてください。 MD5ハッシュは既に安全ではなく、証明書の署名方式での利用は停止されていたが、後方互換のためハンドシェイクデータの署名方式にRSA-MD5が今でも利用できるTLS実装が幾つか存在していた(Firefox NSS, Java等)。 先週、INRIAグループからハッシュ衝突を利用して実際にTLSを破る攻撃(SLOTH)が公開された。それを受け、いくつかの実装でRSA-MD5を完全に利用不能にする修正が行われた(CVE-2015-7575)。 SLOTHでは、SHA1やTLS、IKE、SSHに対する攻撃についても評価を行い、幾つかは全く現実的に不可能なレベルではないことが示された。MD5とSHA-1でTLSハンドシェイクの完全性を担保しているTLS1.0/
実践的サイバーセキュリティ 知っておくべき基本の「キ」 かつて日本語の壁がサイバー攻撃から守ってくれた時代は終わり、急速に日本を狙ったサイバー攻撃が増え続けている。 ICE Fog や Blue termite などのレポートで開示してきたとおり、攻撃手法は日々進化し続けている。 また、執拗に攻撃をつづける「APT」が拡大するだけでなく、容易に金銭を狙うランサムウェアも拡散を続けている。本セッションでは、この数年のサイバー攻撃の変遷と今後の展望、また、伊勢志摩サミット、ラグビーW杯や東京オリンピック・パラリンピックなどを控えた日本の企業や自治体がどのような対策を施すべきか、インターポールやユーロポールなど国際警察組織との協業の経験や、ソチオリンピックの経験を踏まえて提言する。 講演者: 株式会社カスペルスキー 代表取締役社長 川合 林太郎 氏 ID & Accessマネジメントによるクラウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く