Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました

攻撃者はこれらの脆弱性を悪用して、ターゲットのホストへアクセスし永続性を維持する可能性があります。マイクロソフトの2021年4月のセキュリティ更新プログラム は、オンプレミスのExchange Server 2 … “Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました” の続きを読む

Emotetに酷似したマルウェアIcedIDの脅威

2021年1月27日に EUROPOL(欧州刑事警察機構)によってEmotetのボットネットのテイクダウンに成功し、人類はEmotetの脅威に打ち勝ったと思われました。しかし、残された余白に新たなマルウェアが活動をはじめ … “Emotetに酷似したマルウェアIcedIDの脅威” の続きを読む

フォーティネットの脆弱性を狙うクリングランサムウェア攻撃

先週、FBIとCyber​​security and Infrastructure Security Agency(CISA)は、高度な持続的攻撃(APT)グループが、フォーティネットのFortiOSにおける既知のセキュ … “フォーティネットの脆弱性を狙うクリングランサムウェア攻撃” の続きを読む

Clubhouseの退会方法について

Clubhouse の規約違反が増えてしまい、情報漏洩によるリスクの高さから退会される方が増えている模様です。 なおClubhouseの退会は、サポートヘルプで以下のような記載があります。 【ユーザアカウントの削除】 ア … “Clubhouseの退会方法について” の続きを読む

ClubhouseはLINEより危険なのでは

Clubhouseは中国のAgora社の音声配信システムを利用している。かなりリバースエンジニアされており、例えばOpen Clubhouseは公開されたAgora APIを経由して音声データの配信が可能なようだ。 Cl … “ClubhouseはLINEより危険なのでは” の続きを読む

Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策

依然として、パッチが適用されていないオンプレミスバージョンのExchange Server 2013、2016、および2019が攻撃に晒されており、この脆弱性緩和ツールはオンプレミスExchange Serverの現行の … “Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策” の続きを読む

ランサムウェアのガイダンスとリソース / CISA

CISAよりランサムウェアのガイダンスがリリースされました。 ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用できなくするように設計された、進化し続けるマルウェアです。その後、悪意 … “ランサムウェアのガイダンスとリソース / CISA” の続きを読む

F5、2年ぶり最大規模の重大なパッチをリリース

3/11 Microsoft、SolarWinds、Accellionと並び、主要なパッチをリリースした企業に加わりました。なお、これらの脆弱性によりハッカーはコードをリモートで実行できます。 この欠陥は、F5 BIG- … “F5、2年ぶり最大規模の重大なパッチをリリース” の続きを読む

オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する

CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む

通称:AppleJeus 北朝鮮による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)

2020/2/17 この共同勧告は、北朝鮮が正式に提起した暗号通貨に対するサイバー攻撃を明らかにするために、連邦捜査局(FBI)、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)、および財務省(T … “通称:AppleJeus 北朝鮮による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)” の続きを読む