このアドバイザリーでは、中国人民解放軍(PRC)による国家支援のサイバーグループと、そのオーストラリアのネットワークに対する現在の脅威について説明しています。アドバイザリーは、国際共同機関の共有する脅威の理解とASD’s … “ASD’s ACSC 中華人民共和国(PRC) 国家保安省 APT40 の攻撃手法の公表” の続きを読む
タグ: RPC
今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など
情報処理安全確保支援士試験 (レベル4) シラバス アプリケーションソフトウェアに対する攻撃を抑制するアプリケーションセキュリティの 対策の仕組み,実装方法,効果を理解する上で、Universally Unique ID … “今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など” の続きを読む
マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報
約3年前よりアナウンスされていたExchange OnlineのBasic認証を2022年10月1日より廃止します。 Basic Authentication Deprecation in Exchange Online … “マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報” の続きを読む
Zerologonを悪用するpocを公開
#Zerologon MicrosoftはADの脆弱性対策を2段階に分け2020/8/11と2021/2/9に対応を行う。第1段階と第2段階の違いは「安全なRPC(Secure RPC)」の強制がされる点だ。今はイベント … “Zerologonを悪用するpocを公開” の続きを読む