2021年1月27日に EUROPOL(欧州刑事警察機構)によってEmotetのボットネットのテイクダウンに成功し、人類はEmotetの脅威に打ち勝ったと思われました。しかし、残された余白に新たなマルウェアが活動をはじめ … “Emotetに酷似したマルウェアIcedIDの脅威” の続きを読む
フォーティネットの脆弱性を狙うクリングランサムウェア攻撃
先週、FBIとCybersecurity and Infrastructure Security Agency(CISA)は、高度な持続的攻撃(APT)グループが、フォーティネットのFortiOSにおける既知のセキュ … “フォーティネットの脆弱性を狙うクリングランサムウェア攻撃” の続きを読む
Facebookから5億3300万人分のユーザーデータ、これは2019年に流出した古いデータの模様です。
昨日からFacebook界隈で情報漏洩ニュースが流れておりますが、これは、以前に2019年に報告された古いデータだと、ホワイトハッカー達が迷惑そうに呟いています。なおこの問題は、2019年8月に発見されFacebookに … “Facebookから5億3300万人分のユーザーデータ、これは2019年に流出した古いデータの模様です。” の続きを読む
コミュニケーション・・・権利を勝ち取る為に命をかけた人々
コミュニケーションは、互いに認め合い、意見を表明し合う事で初めて成立するものです。しかし、その権利を勝ち取る為に命をかけた人々の歴史を持っています。 日本もまた、言論の自由については未成熟です。 報道の自由70位というけ … “コミュニケーション・・・権利を勝ち取る為に命をかけた人々” の続きを読む
Clubhouseの退会方法について
Clubhouse の規約違反が増えてしまい、情報漏洩によるリスクの高さから退会される方が増えている模様です。 なおClubhouseの退会は、サポートヘルプで以下のような記載があります。こちらの手順に従ってリクエストを … “Clubhouseの退会方法について” の続きを読む
ClubhouseはLINEより危険なのでは
Clubhouseは中国のAgora社の音声配信システムを利用している。かなりリバースエンジニアされており、例えばOpen Clubhouseは公開されたAgora APIを経由して音声データの配信が可能なようだ。 Cl … “ClubhouseはLINEより危険なのでは” の続きを読む
Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策
依然として、パッチが適用されていないオンプレミスバージョンのExchange Server 2013、2016、および2019が攻撃に晒されており、この脆弱性緩和ツールはオンプレミスExchange Serverの現行の … “Microsoft DefenderAntivirusによるオンプレミスExchangeServerの脆弱性緩和策” の続きを読む
ランサムウェアのガイダンスとリソース / CISA
CISAよりランサムウェアのガイダンスがリリースされました。 ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用できなくするように設計された、進化し続けるマルウェアです。その後、悪意 … “ランサムウェアのガイダンスとリソース / CISA” の続きを読む
F5、2年ぶり最大規模の重大なパッチをリリース
3/11 Microsoft、SolarWinds、Accellionと並び、主要なパッチをリリースした企業に加わりました。なお、これらの脆弱性によりハッカーはコードをリモートで実行できます。 この欠陥は、F5 BIG- … “F5、2年ぶり最大規模の重大なパッチをリリース” の続きを読む
オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する
CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む