暗号化された電子メールが読み取られるおそれ--「EFAIL」脆弱性が明らかに - CNET Japan

2018/05/15 14 users EFAIL PGP 脆弱性 CNET Japan 電子メー

電子メールの暗号化に脆弱性があり、ハッカーらにメッセージを読み取られるおそれがあるという。 欧州の研究者らによって 「EFAIL」と名付けられたこの脆弱性 は、PGPなどの電子メール暗号化規格を破るものではないが、電子メールクライアントがHTMLコードを読み取る方法に関連する脆弱性を利用する。ハッカーらはこれを利用して、不正なHTMLタグ（外部にロードされた画像へのリンクなど）を埋め込んだ電子メー... 続きを読む

閲覧だけでウィルス感染のおそれ--「H.I.S.」など3サイトで発覚 - CNET Japan

2014/05/31 41 users ウイルス感染 発覚 CNET Japan 閲覧

旅行会社の「H.I.S.」とブログサービス「JUGEM」、動画サービス「PANDORA.TV」のウェブサイトが、何者かによって、閲覧しただけでウイルスに感染するよう仕組まれていたことがわかった。セキュリティソフトのシマンテックによれば、日本のユーザーの銀行口座情報などが狙われたという。Adobe FlashやJavaScriptの脆弱性を悪用した攻撃だとしている。 H.I.Sを運営するエイチ・アイ... 続きを読む