セキュリティニュース
管理用ポータルの過剰な露出は厳禁
2022/03/28
2022 年 3 月 28 日 Corey Nachreiner 著 IT やセキュリティの専門家の誰もが、管理ポータルを必要以上に外部に公開すべきでないことを知っています。しかしそれでも毎年何万ものデバイスやソフトウェ …
Cyclops Blink ボットネットに関する脅威インテリジェンス
2022/03/23
2022 年 3 月 23 日 Corey Nachreiner 著 情報セキュリティコミュニティにおいて脅威インテリジェンスを共有することは、安全、かつ適切な方法で行われるのであれば非常に重要です。それは、既知の脅威か …
マツダ車の不具合は 5G のせいではない
2022/03/02
2022 年 3 月 2 日 Trevor Collins 著 マツダの車内エンターテインメントシステムの一部に不具合が発生しましたが、これは 5G ネットワークからマルウェアが侵入したからではありません。シアトルのマツ …
ボットネット「Cyclops Blink」への対応について
2022/02/24
概要 WatchGuard は、FBI、CISA、DOJ、UK NCSC1と密接に協力し、ウォッチガードのファイアウォール製品に限定的に影響を与えた可能性のある、巧妙な国家主導型のボットネット、Cyclops Blink …
SpoolFool: Windows 印刷スプーラーの悪用再び
2022/02/23
2022 年 2 月 23 日 Ryan Estes 著 Microsoft の月例パッチが今月も公開されました。つまり、新たな脆弱性が判明したということです。今回のパッチではゼロデイ脆弱性 1 件を含む合計 70 件の …
認証情報、暗号通貨、2FA を標的にする、Oski Stealer の新種「Mars Stealer」
2022/02/07
2022 年 2 月 8 日 Ryan Estes 著 2020 年初頭に新型コロナウイルスのパンデミックが始まった際、Oski Stealer という新種のマルウェアが研究者によって発見されました。Cookie、履歴、 …
納税における顔認証とプライバシーへの懸念
2022/02/07
2022 年 2 月 7 日 Trevor Collins 著 米国国税庁は税金関連のなりすましを防ぐために、サードパーティ製の認証システムを利用する計画です。ID.me と契約し、顔認識を使って本人確認を行うことになっ …
Log4j はリリース後、検出された脆弱性が最多となる
2022/01/21
2022 年 1 月 21 日 Trevor Collins 著 Log4Shell を狙う攻撃は、その実行の容易性から、瞬く間にインターネット上に広まっていきました。ウォッチガードの脅威ラボでは、匿名化された脅威インテ …
HPE iLO で新たに発見された iLOBleed ルートキット
2021/12/29
2021 年 12 月 29 日 Josh Stuifbergen 著 イランのセキュリティ会社 Amnpardaz の研究者が、HPE iLO(Integrated Lights-Out)の管理モジュールにルートキット …
テレビのデータ収集が消費者のプライバシーを奪う
2021/12/28
2021 年 12 月 28 日 Josh Stuifbergen 著 インターネットは急速に普及しました。かつては一般人がアクセスできるものではありませんでしたが、時が経つにつれ、オフィス、学校、家庭、そして今やリビン …
社会保障番号、パスワード、それから子供の頃の夢を教えてください
2021/12/22
2021 年 12 月 22 日 Josh Stuifbergen 著 ときどき、その大胆さが際立つフィッシングに出会います。今回ウォッチガードが遭遇したバンキングアカウント関連のフィッシングでは、認証情報として以下の項 …
Bluetoothは一般的には安全
2021/12/15
2021 年 12 月 15 日 Josh Stuifbergen 著 Politico 誌は、米副大統領カマラ・ハリスが Bluetooth デバイスの使用に抵抗を示していることに関して短い記事を掲載しました。同誌は、 …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
