2021年5月12日サイバーセキュリティに関する大統領令が発せられました。連邦政府はサイバーセキュリティへのアプローチを近代化するためゼロトラストアーキテクチャに向けて前進させる決定をしています。 これから世界的な潮流と … “米国のサイバーセキュリティの改善に関する大統領命令” の続きを読む
カテゴリー: Security
RSA2021での条件付きアクセスとAzureVMの新しいAzureAD機能
ゼロトラストアプローチに向けて、Azure Active Directory(AD)の新機能がリリースされたようです。アイデンティティは組織のゼロトラストアプローチの中心となり、ユーザーとアプリケーションを脅威から保護す … “RSA2021での条件付きアクセスとAzureVMの新しいAzureAD機能” の続きを読む
NCSC ソフトウェアサプライチェーン攻撃リポート
NCSC(国家サイバーセキュリティーセンター)より、ソフトウェアサプライチェーン攻撃リポートが公開されました。攻撃者は、信頼できるサプライヤを攻撃ベクトルとして使用することが多く、スパイ活動、データ盗難、または妨害行為の … “NCSC ソフトウェアサプライチェーン攻撃リポート” の続きを読む
パルスコネクトの脆弱性に関する緩和策
2021年4月20日、CISAは、緊急指令21-03、パルスコネクトの脆弱性を軽減するためのアラートを発行しました。 この指令では、Pulse Connect Secure製品を使用する組織が、Pulse Connect … “パルスコネクトの脆弱性に関する緩和策” の続きを読む
Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました
攻撃者はこれらの脆弱性を悪用して、ターゲットのホストへアクセスし永続性を維持する可能性があります。マイクロソフトの2021年4月のセキュリティ更新プログラム は、オンプレミスのExchange Server 2 … “Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました” の続きを読む
Emotetに酷似したマルウェアIcedIDの脅威
2021年1月27日に EUROPOL(欧州刑事警察機構)によってEmotetのボットネットのテイクダウンに成功し、人類はEmotetの脅威に打ち勝ったと思われました。しかし、残された余白に新たなマルウェアが活動をはじめ … “Emotetに酷似したマルウェアIcedIDの脅威” の続きを読む
フォーティネットの脆弱性を狙うクリングランサムウェア攻撃
先週、FBIとCybersecurity and Infrastructure Security Agency(CISA)は、高度な持続的攻撃(APT)グループが、フォーティネットのFortiOSにおける既知のセキュ … “フォーティネットの脆弱性を狙うクリングランサムウェア攻撃” の続きを読む
Clubhouseの退会方法について
Clubhouse の規約違反が増えてしまい、情報漏洩によるリスクの高さから退会される方が増えている模様です。 なおClubhouseの退会は、サポートヘルプで以下のような記載があります。こちらの手順に従ってリクエストを … “Clubhouseの退会方法について” の続きを読む
ClubhouseはLINEより危険なのでは
Clubhouseは中国のAgora社の音声配信システムを利用している。かなりリバースエンジニアされており、例えばOpen Clubhouseは公開されたAgora APIを経由して音声データの配信が可能なようだ。 Cl … “ClubhouseはLINEより危険なのでは” の続きを読む
Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策
依然として、パッチが適用されていないオンプレミスバージョンのExchange Server 2013、2016、および2019が攻撃に晒されており、この脆弱性緩和ツールはオンプレミスExchange Serverの現行の … “Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策” の続きを読む