ネットワークやTLS/SSLのセキュリティに関する記事をまとめた最新のニュースをご紹介します。全シリーズを見るにはこちらをクリックしてください。
TLSニュース
- 9月には、使用されているWeb証明書の数が初めて1億枚を超えました。Netcraft社によると、有効な証明書は100,323,811枚で、8月から1.39%増加しています。
- Appleは、iOSとmacOSの両方で、TLS 1.0と1.1を無効にしています。現在、iOS 15およびmacOS 12では、TLS 1.0および1.1はサポートされていませんが、将来的にはすべて削除される予定です。
- Let's Encryptのルート証明書であるIdentTrust DST ルート 認証局 X3は、9月30日に失効しています。新しいISRG ルート X1ルート証明書を信頼していないデバイスでは、9月以降、Let's Encryptの証明書を使用しているサイトで警告が表示されます。
- EFF(電子フロンティア財団) は、HTTPS が広く採用されたため、HTTPS Everywhere を非推奨とする計画を発表しました。
データ漏えい
- アノニマスとして知られているハクティビストグループは、右翼の御用達ホスティング会社「Epik」から、10年分のデータをリークしたと主張しています。
脆弱性
- Appleは、米国時間の9月13日に、iPhone、iPad、Apple Watch、およびMacコンピュータに存在するイスラエルのNSO Group社製の高度なスパイウェアに対する脆弱性が判明したため、緊急のソフトウェア・アップデートを公開しました。
- 攻撃者は、FortiGate SSL VPNデバイスの約90,000のクレデンシャルセットを公開しました。ユーザーは、ネットワーク攻撃から守るために、パスワードをリセットする必要があります。
政府規制
- 米国行政管理予算局は、政府機関をゼロトラストの基準に移行させるための「連邦ゼロトラスト戦略」のドラフトを発表しました。
- ジョー・バイデン米国大統領は、最近の米国企業へのハッキング事件を受けて、サイバー攻撃を抑制するための企業向けのセキュリティガイダンスを発表しました。
マルウェア
デジタル署名
Internet of Things(IoT)
- Digital Europeが発表した新しいレポートによると、IoTにおいては、サイバーセキュリティに関する製品法が整備されておらず、製品のライフサイクルを通じたモニタリングが行われていないことがわかりました。研究者たちは、EU委員会が早急に法案提出をするように提言しています。