Clubhouseは中国のAgora社の音声配信システムを利用している。かなりリバースエンジニアされており、例えばOpen Clubhouseは公開されたAgora APIを経由して音声データの配信が可能なようだ。 Cl … “ClubhouseはLINEより危険なのでは” の続きを読む
Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策
依然として、パッチが適用されていないオンプレミスバージョンのExchange Server 2013、2016、および2019が攻撃に晒されており、この脆弱性緩和ツールはオンプレミスExchange Serverの現行の … “Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策” の続きを読む
ランサムウェアのガイダンスとリソース / CISA
CISAよりランサムウェアのガイダンスがリリースされました。 ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用できなくするように設計された、進化し続けるマルウェアです。その後、悪意 … “ランサムウェアのガイダンスとリソース / CISA” の続きを読む
F5、2年ぶり最大規模の重大なパッチをリリース
3/11 Microsoft、SolarWinds、Accellionと並び、主要なパッチをリリースした企業に加わりました。なお、これらの脆弱性によりハッカーはコードをリモートで実行できます。 この欠陥は、F5 BIG- … “F5、2年ぶり最大規模の重大なパッチをリリース” の続きを読む
オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する
CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む
NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表
巷ではゼロトラストがバズっていますね。2021/2/25 NSAよりガイダンスが発表されました。それでは行ってみましょう! Embracing a Zero Trust Security Model National S … “NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表” の続きを読む
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説
待望の日本語訳がPwCコンサルティング合同会社から出ました。 素晴らしい仕事ですね。NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳米国国立標準技術研究所が公開した「Special Publ … “NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説” の続きを読む
通称:AppleJeus 北朝鮮 Lazarus による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)
この共同勧告は、米連邦捜査局(FBI)、サイバーセキュリティおよびインフラセキュリティ局(CISA)、米財務省(Treasury)により、北朝鮮(正式名称:朝鮮民主主義人民共和国)が暗号通貨にもたらすサイバー脅威を明らか … “通称:AppleJeus 北朝鮮 Lazarus による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)” の続きを読む
「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」の決定について
「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」が閣議決定されました。 こうした規制の先にあるのは、情報資産とサービスを分離して、信託銀行のよう預けて活かす情報銀行プラットフォームがあり、そのプロセ … “「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」の決定について” の続きを読む
安全なリモートアクセス
リモートアクセスは、ほぼすべての現実的なIT(およびOT)資産の重要な機能です。 レジリエンスと冗長性の目的でコンピューティングリソースが分離している場合でも、ファシリティが地理的に広い地域に分散している場合でも、リモー … “安全なリモートアクセス” の続きを読む