セキュリティニュース
ウォッチガードが 2022 年 IT World Awards で 6 つのアワードを受賞
2022/05/31
2022 年 5 月 31 日 編集部記事 ウォッチガードは、2022 年度の IT World Awards において、7 年連続で複数のカテゴリで 6 つのアワードを受賞しました。これらの権威あるアワードは IT と …
導入が見送られがちな 5 つのサイバーセキュリティテクノロジーに関するベストプラクティス
2022/05/30
2022 年 5 月 30 日 編集部記事 近年企業が取り組んでいるトランスフォーメーションプロセスにおいては、テクノロジーがその中心にあります。しかしテクノロジーの責任者は、企業のセキュリティを危険にさらすことを恐れ、 …
製品セキュリティインシデント対応チームによるページを開設
2022/05/26
2022 年 5 月 26 日 Marc Laliberte 著 PSIRT(WatchGuard’s Product Security Incident Response Team = 製品セキュリティインシデント対応 …
管理用ポータルの過剰な露出は厳禁
2022/03/28
2022 年 3 月 28 日 Corey Nachreiner 著 IT やセキュリティの専門家の誰もが、管理ポータルを必要以上に外部に公開すべきでないことを知っています。しかしそれでも毎年何万ものデバイスやソフトウェ …
Cyclops Blink ボットネットに関する脅威インテリジェンス
2022/03/23
2022 年 3 月 23 日 Corey Nachreiner 著 情報セキュリティコミュニティにおいて脅威インテリジェンスを共有することは、安全、かつ適切な方法で行われるのであれば非常に重要です。それは、既知の脅威か …
マツダ車の不具合は 5G のせいではない
2022/03/02
2022 年 3 月 2 日 Trevor Collins 著 マツダの車内エンターテインメントシステムの一部に不具合が発生しましたが、これは 5G ネットワークからマルウェアが侵入したからではありません。シアトルのマツ …
ボットネット「Cyclops Blink」への対応について
2022/02/24
概要 WatchGuard は、FBI、CISA、DOJ、UK NCSC1と密接に協力し、ウォッチガードのファイアウォール製品に限定的に影響を与えた可能性のある、巧妙な国家主導型のボットネット、Cyclops Blink …
SpoolFool: Windows 印刷スプーラーの悪用再び
2022/02/23
2022 年 2 月 23 日 Ryan Estes 著 Microsoft の月例パッチが今月も公開されました。つまり、新たな脆弱性が判明したということです。今回のパッチではゼロデイ脆弱性 1 件を含む合計 70 件の …
認証情報、暗号通貨、2FA を標的にする、Oski Stealer の新種「Mars Stealer」
2022/02/07
2022 年 2 月 8 日 Ryan Estes 著 2020 年初頭に新型コロナウイルスのパンデミックが始まった際、Oski Stealer という新種のマルウェアが研究者によって発見されました。Cookie、履歴、 …
納税における顔認証とプライバシーへの懸念
2022/02/07
2022 年 2 月 7 日 Trevor Collins 著 米国国税庁は税金関連のなりすましを防ぐために、サードパーティ製の認証システムを利用する計画です。ID.me と契約し、顔認識を使って本人確認を行うことになっ …
Log4j はリリース後、検出された脆弱性が最多となる
2022/01/21
2022 年 1 月 21 日 Trevor Collins 著 Log4Shell を狙う攻撃は、その実行の容易性から、瞬く間にインターネット上に広まっていきました。ウォッチガードの脅威ラボでは、匿名化された脅威インテ …
HPE iLO で新たに発見された iLOBleed ルートキット
2021/12/29
2021 年 12 月 29 日 Josh Stuifbergen 著 イランのセキュリティ会社 Amnpardaz の研究者が、HPE iLO(Integrated Lights-Out)の管理モジュールにルートキット …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
