アラート(AA21-148A) Alert (AA21-148A) Sophisticated Spearphishing Campaign Targets Government Organizations, IGOs, … “政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)” の続きを読む
カテゴリー: Security
未だ解決ができない標的型ランサムウェア 通称:Conti
Irish cyber-attack: Hackers bail out Irish health service for free Hackers responsible for causing widespread … “未だ解決ができない標的型ランサムウェア 通称:Conti” の続きを読む
米国のサイバーセキュリティの改善に関する大統領命令
2021年5月12日サイバーセキュリティに関する大統領令が発せられました。連邦政府はサイバーセキュリティへのアプローチを近代化するためゼロトラストアーキテクチャに向けて前進させる決定をしています。 これから世界的な潮流と … “米国のサイバーセキュリティの改善に関する大統領命令” の続きを読む
RSA2021での条件付きアクセスとAzureVMの新しいAzureAD機能
ゼロトラストアプローチに向けて、Azure Active Directory(AD)の新機能がリリースされたようです。アイデンティティは組織のゼロトラストアプローチの中心となり、ユーザーとアプリケーションを脅威から保護す … “RSA2021での条件付きアクセスとAzureVMの新しいAzureAD機能” の続きを読む
NCSC ソフトウェアサプライチェーン攻撃リポート
NCSC(国家サイバーセキュリティーセンター)より、ソフトウェアサプライチェーン攻撃リポートが公開されました。攻撃者は、信頼できるサプライヤを攻撃ベクトルとして使用することが多く、スパイ活動、データ盗難、または妨害行為の … “NCSC ソフトウェアサプライチェーン攻撃リポート” の続きを読む
パルスコネクトの脆弱性に関する緩和策
2021年4月20日、CISAは、緊急指令21-03、パルスコネクトの脆弱性を軽減するためのアラートを発行しました。 この指令では、Pulse Connect Secure製品を使用する組織が、Pulse Connect … “パルスコネクトの脆弱性に関する緩和策” の続きを読む
Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました
攻撃者はこれらの脆弱性を悪用して、ターゲットのホストへアクセスし永続性を維持する可能性があります。マイクロソフトの2021年4月のセキュリティ更新プログラム は、オンプレミスのExchange Server 2 … “Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました” の続きを読む
Emotetに酷似したマルウェアIcedIDの脅威
2021年1月27日に EUROPOL(欧州刑事警察機構)によってEmotetのボットネットのテイクダウンに成功し、人類はEmotetの脅威に打ち勝ったと思われました。しかし、残された余白に新たなマルウェアが活動をはじめ … “Emotetに酷似したマルウェアIcedIDの脅威” の続きを読む
フォーティネットの脆弱性を狙うクリングランサムウェア攻撃
先週、FBIとCybersecurity and Infrastructure Security Agency(CISA)は、高度な持続的攻撃(APT)グループが、フォーティネットのFortiOSにおける既知のセキュ … “フォーティネットの脆弱性を狙うクリングランサムウェア攻撃” の続きを読む
Clubhouseの退会方法について
Clubhouse の規約違反が増えてしまい、情報漏洩によるリスクの高さから退会される方が増えている模様です。 なおClubhouseの退会は、サポートヘルプで以下のような記載があります。こちらの手順に従ってリクエストを … “Clubhouseの退会方法について” の続きを読む