フォーティネットの脆弱性を狙うクリングランサムウェア攻撃

先週、FBIとCyber​​security and Infrastructure Security Agency(CISA)は、高度な持続的攻撃(APT)グループが、フォーティネットのFortiOSにおける既知のセキュ … “フォーティネットの脆弱性を狙うクリングランサムウェア攻撃” の続きを読む

Facebookから5億3300万人分のユーザーデータ、これは2019年に流出した古いデータの模様です。

昨日からFacebook界隈で情報漏洩ニュースが流れておりますが、これは、以前に2019年に報告された古いデータだと、ホワイトハッカー達が迷惑そうに呟いています。なおこの問題は、2019年8月に発見されFacebookに … “Facebookから5億3300万人分のユーザーデータ、これは2019年に流出した古いデータの模様です。” の続きを読む

コミュニケーション・・・権利を勝ち取る為に命をかけた人々

コミュニケーションは、互いに認め合い、意見を表明し合う事で初めて成立するものです。しかし、その権利を勝ち取る為に命をかけた人々の歴史を持っています。 アサーティブネス この言葉は「意見表明」と言った意味ですが、たった50 … “コミュニケーション・・・権利を勝ち取る為に命をかけた人々” の続きを読む

Clubhouseの退会方法について

Clubhouse の規約違反が増えてしまい、情報漏洩によるリスクの高さから退会される方が増えている模様です。 なおClubhouseの退会は、サポートヘルプで以下のような記載があります。こちらの手順に従ってリクエストを … “Clubhouseの退会方法について” の続きを読む

ClubhouseはLINEより危険なのでは

Clubhouseは中国のAgora社の音声配信システムを利用している。かなりリバースエンジニアされており、例えばOpen Clubhouseは公開されたAgora APIを経由して音声データの配信が可能なようだ。 Cl … “ClubhouseはLINEより危険なのでは” の続きを読む

Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策

依然として、パッチが適用されていないオンプレミスバージョンのExchange Server 2013、2016、および2019が攻撃に晒されており、この脆弱性緩和ツールはオンプレミスExchange Serverの現行の … “Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策” の続きを読む

ランサムウェアのガイダンスとリソース / CISA

CISAよりランサムウェアのガイダンスがリリースされました。 ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用できなくするように設計された、進化し続けるマルウェアです。その後、悪意 … “ランサムウェアのガイダンスとリソース / CISA” の続きを読む

F5、2年ぶり最大規模の重大なパッチをリリース

3/11 Microsoft、SolarWinds、Accellionと並び、主要なパッチをリリースした企業に加わりました。なお、これらの脆弱性によりハッカーはコードをリモートで実行できます。 この欠陥は、F5 BIG- … “F5、2年ぶり最大規模の重大なパッチをリリース” の続きを読む

オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する

CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む

NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表

巷ではゼロトラストがバズっていますね。2021/2/25 NSAよりガイダンスが発表されました。それでは行ってみましょう! Embracing a Zero Trust Security Model National S … “NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表” の続きを読む