セキュリティニュース
ユーザ向けの調査で半数が「パスワードを共有している」と回答
2021/09/28
2021 年 9 月 28 日 Trevor Collins 著 ウォッチガードでは基本的に、IT セキュリティ管理者の立場から、パスワードやパスワードポリシーについての記事を掲載しています。通常は、パスワードが漏洩した …
Azure Linux VM に脆弱性、プリインストールされたエージェントが原因
2021/09/16
2021 年 9 月 16 日 Josh Stuifbergen 著 クラウドインフラストラクチャのセキュリティ企業 Wiz 社が、「ChaosDB」と名付けられたAzure Cosmos DB の脆弱性を公開して数週間 …
AT&T と T-Mobile、1 週間で合計 1 億 2300 万件の顧客記録を流出
2021/08/20
2021 年 8 月 20 日 Trevor Collins 著 先週、AT&T の顧客 7,000 万人と T-Mobile の顧客 5,300 万人の個人情報がハッカーに流出しました。この 2 つの情報漏洩 …
IDE によるサプライチェーン攻撃
2021/08/16
2021 年 8 月 16 日 Trevor Collins 著 先日の Defcon で、Google のセキュリティ研究者である David Dworken 氏は数か月間研究の成果として、さまざまな統合開発環境 (I …
ProxyShell の脆弱性:Exchange Server が再び標的に
2021/08/12
2021 年 8 月 12 日 Marc Laliberte 著 2021 年度の BlackHat と DEF CON のセキュリティカンファレンスがすべて終了しました。その中で、最も大きな波紋を呼んだ発表のひとつが、 …
Defcon トーク「Timeless Timing Attacks (タイムレスタイミング攻撃)」
2021/08/06
2021 年 8 月 6 日 Trevor Collins 著 Tom Van Goethem 氏と Mathy Vanhoef 氏による最新の Defcon でのトーク「Timeless Timing Attacks …
米バイデン政権、ICS サイバーセキュリティの新しい取り組み
2021/07/29
2021 年 7 月 29 日 Corey Nachreiner 著 昨日米バイデン政権は、国の重要インフラを管理する産業用制御システム (ICS) のサイバーセキュリティ対策を強化するため、新たな取り組みを発表しました …
REvil は (おそらく) まだそこにいる
2021/07/15
2021 年 7 月 15 日 Trevor Collins 著 Acer、JBS、そして最近では Kaseya の顧客などを標的として、有名企業を狙うランサムウェア攻撃が注目を集めました。そのほとんどは、ランサムウェア …
システム管理者を悩ませ続ける PrintNightmare
2021/07/14
2021 年 7 月 14 日 Josh Stuifbergen 著 アップデート 1: 3 つ目の PrintNightmare CVE が公開 (2021 年 7 月 16 日) Microsoft は 7 月 15 …
緊急速報: MSP を標的としたランサムウェア攻撃が進行中 (Kaseya)
2021/07/02
2021 年 7 月 2 日 Corey Nachreiner 著 マネージドサービスプロバイダ (MSP)、特に Kaseya VSA を使用している企業は、当記事を読み、できる限り迅速に対応してください。 概要 7 …
難読化された AutoIt マルウェアについて
2021/06/29
2021 年 6 月 29 日 Abdul Samee 著 マルウェアの目標は、コンピュータの防御機能を回避した上で標的を感染させ、可能な場合はシステムに常駐することです。その際、マルウェア作成者のスキルと、標的となった …
ドメインパーキング、PUP、迷惑なプッシュ通知
2021/06/25
2021 年 6 月 25 日 Josh Stuifbergen 著 Google Doodle で遊べるパックマンが公開されてから 11 年が経ちました。この Google Doodle は、初めて作られたインタラクテ …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
