攻撃者はこれらの脆弱性を悪用して、ターゲットのホストへアクセスし永続性を維持する可能性があります。マイクロソフトの2021年4月のセキュリティ更新プログラム は、オンプレミスのExchange Server 2 … “Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました” の続きを読む
カテゴリー: Security
Emotetに酷似したマルウェアIcedIDの脅威
2021年1月27日に EUROPOL(欧州刑事警察機構)によってEmotetのボットネットのテイクダウンに成功し、人類はEmotetの脅威に打ち勝ったと思われました。しかし、残された余白に新たなマルウェアが活動をはじめ … “Emotetに酷似したマルウェアIcedIDの脅威” の続きを読む
フォーティネットの脆弱性を狙うクリングランサムウェア攻撃
先週、FBIとCybersecurity and Infrastructure Security Agency(CISA)は、高度な持続的攻撃(APT)グループが、フォーティネットのFortiOSにおける既知のセキュ … “フォーティネットの脆弱性を狙うクリングランサムウェア攻撃” の続きを読む
Clubhouseの退会方法について
Clubhouse の規約違反が増えてしまい、情報漏洩によるリスクの高さから退会される方が増えている模様です。 なおClubhouseの退会は、サポートヘルプで以下のような記載があります。こちらの手順に従ってリクエストを … “Clubhouseの退会方法について” の続きを読む
ClubhouseはLINEより危険なのでは
Clubhouseは中国のAgora社の音声配信システムを利用している。かなりリバースエンジニアされており、例えばOpen Clubhouseは公開されたAgora APIを経由して音声データの配信が可能なようだ。 Cl … “ClubhouseはLINEより危険なのでは” の続きを読む
Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策
依然として、パッチが適用されていないオンプレミスバージョンのExchange Server 2013、2016、および2019が攻撃に晒されており、この脆弱性緩和ツールはオンプレミスExchange Serverの現行の … “Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策” の続きを読む
ランサムウェアのガイダンスとリソース / CISA
CISAよりランサムウェアのガイダンスがリリースされました。 ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用できなくするように設計された、進化し続けるマルウェアです。その後、悪意 … “ランサムウェアのガイダンスとリソース / CISA” の続きを読む
F5、2年ぶり最大規模の重大なパッチをリリース
3/11 Microsoft、SolarWinds、Accellionと並び、主要なパッチをリリースした企業に加わりました。なお、これらの脆弱性によりハッカーはコードをリモートで実行できます。 この欠陥は、F5 BIG- … “F5、2年ぶり最大規模の重大なパッチをリリース” の続きを読む
オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する
CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む
NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表
巷ではゼロトラストがバズっていますね。2021/2/25 NSAよりガイダンスが発表されました。それでは行ってみましょう! Embracing a Zero Trust Security Model National S … “NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表” の続きを読む