セキュリティニュース
PHP へのバックドア挿入の試み、失敗に終わる
2021/03/29
021 年 3 月 29 日 Marc Laliberte 著 人気のある Web スクリプティング言語 PHP が、未知の攻撃者によって git プルリクエストからコアのコードライブラリにバックドアを挿入されました。こ …
Firebox、実環境で HAFNIUM 攻撃を検出
2021/03/29
2021 年 3 月 29 日 Trevor Collins 著 ここ数週間ウォッチガードの脅威インテリジェンスでは、Exchange Server に対する HAFNIUM 攻撃が相次いで確認されています。Firebo …
DevilXploitと Web サイトの改ざん
2021/03/29
2021 年 3 月 29 日 Josh Stuifbergen 著 スポーツや競争は、人間の本能の重要な部分を占めています。人は、いつでも新たな競争の方法を見つけてきます。その古典的な例として、悪意のあるハッカーが W …
REvil ランサムウェアに感染か?Acer(エイサー)が史上最高額となる 5000 万ドル以上の身代金を要求される
2021/03/23
2021 年 3 月 23 日 Ryan Estes 著 世界中のネットワークをランサムウェアに感染させ、多額の金銭を要求し注目を集めているのが、ランサムウェアグループ「REvil」です。このグループはランサムウェアによ …
中国、選挙中の豪州政府電子メールサーバを狙う
2021/03/19
2021 年 3 月 19 日 Trevor Collins 著 ABC オーストラリアの報道によると、豪州政府の電子メールサーバが、今月初めに公開された Exchange Server の脆弱性を利用したと見られる被害 …
iOS セキュリティ入門
2021/03/18
2021 年 3 月 9 日 Josh Stuifbergen 著 従来のコンピュータのセキュリティ、特に Windows PC のセキュリティにはかなりの注目が集まっています。アクティブユーザ全体に占める Mac の割 …
中国の国家支援型ハッカーが Exchange Server のゼロデイ脆弱性を悪用
2021/03/08
2021 年 3 月 8 日 Ryan Estes 著 サイバーセキュリティコミュニティが SolarWinds 攻撃の影響で未だ混乱する中、Microsoft Threat Intelligence Center (M …
ユーザ名とハッシュ化したパスワードなど 70 ギガバイト相当のデータが Gab.com から漏洩
2021/03/03
2021 年 3 月 3 日 Trevor Collins 著 政治右翼に支持されるオルタナティブソーシャルメディアサイト「Gab」で、SQL インジェクションの脆弱性で個人情報が流出したと Gab.com が発表してい …
オールドスマー浄水場のハッキング
2021/02/24
2021 年 2 月 24 日 Filza Hassan 著 攻撃者が、フロリダ州オールドスマー市の水処理システムの制御システムをハッキングして水酸化ナトリウムの含有量を増加させた事件が報道されています。攻撃の対象となっ …
EMOTET は本当に消えたのか?
2021/02/16
2021 年 2 月 16 日 Iratxe Vázquez Rodríguez 著 このタイトルへの答えは明言できませんが、ウォッチガードは、なんらかの形で復活すると予想します。確かに EMOTET のテイクダウンには …
MSP によるセキュリティ管理を簡素化する WatchGuard Cloud
2021/02/11
2021 年 2 月 11 日 Stephen Helm 著 セキュリティを管理する上で複雑さは障壁であり、多くの企業はセキュリティへの対応が IT 部門の時間をあまりも多く奪っていると考えています。そこで顧客が安全にデ …
アイデンティティ管理とリスクベース認証: ゼロトラストセキュリティ実現の核となる技術
2021/02/09
2021 年 2 月 9 日 Sam Manjarres 著 ユーザの多様な働き方がセキュリティに大きな影響を与えていますが、多要素認証 (MFA) はゼロトラストネットワークを展開するために必須の要素となっています。そ …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
