LATEST最新記事
-
ほぼこもセキュリティニュース
- HTML Smuggling
- HTMLスマグリング(HTML Smuggling)とはなんでしょうか。 これは、標的となるエンドポイントのブラウザ内で悪意のあるHTMLを生成することで、境界セキュリティデバイスを回避する技術です。…
-
ほぼこもセキュリティニュース
- Emotet→TrickBotからTrickBot→Emotetへ
- Emotet、まだ記憶に新しいです。 Emotetはかつて猛威を振るい、当時最大の脅威とされていました。 しかし、大きくなりすぎたのでしょうか、2021年1月にそのボットネットはtakedownされ、…
-
ほぼこもセキュリティニュース
- パスワード変更ポリシー
- いろいろな世界に流行りがあります。 セキュリティの分野にも流行があります。 流行りの一つに、パスワード変更ポリシーがあります。 かつて、いろいろな組織でコンピュータセキュリティ向上のためのガイドライン…
-
ほぼこもセキュリティニュース
- BotenaGo botnet
- またもや新しい脅威が観測されています。 IoTデバイスをターゲットとするボットネットを構成するマルウェアです。 このBotenaGoは、Go言語で作成されています。 Go言語で作成されたアプリケーショ…
-
ほぼこもセキュリティニュース
- 失われるもの
- 日曜日にランサムウェア攻撃を受けた会社がありました。 米国にある大手漫画会社での出来事でした。 この会社は、注文処理システムと内部通信プラットフォームに影響を与えるランサムウェア攻撃にあいました。 従…
-
ほぼこもセキュリティニュース
- Microsoft Patch Tuesday
- 今月もこの日が来ました。 Microsoft Patch Tuesdayです。 毎月第2火曜日(米国時間なので、日本では毎月第2水曜日)は、マイクロソフトがWindows Updateを配信する日にな…
-
ほぼこもセキュリティニュース
- Hive Ransomware
- 今度は、エレクトロニクス小売大手のMediaMarktというヨーロッパの会社が被害にあっています。 事業は大きく分けて店舗での販売とオンラインでの販売があるようですが、今回の攻撃では、店舗での販売に被…
-
ほぼこもセキュリティニュース
- ボイスフィッシング攻撃
- いろいろな手を考えるものです。 今回確認されている手法では、アマゾンの注文通知になりすまして、攻撃者は被害者に電話をかけてクレジットカードの詳細を取得しようとします。 こんな風に進みます。 犯罪者は、…
-
ほぼこもセキュリティニュース
- パッチ適用の義務化
- Cybersecurity and Infrastructure Security Agency(いわゆるCISA)という組織があります。 これは、アメリカ合衆国国土安全保障省傘下の独立連邦機関で、サ…
-
ほぼこもセキュリティニュース
- 引っ越しする恐喝活動
- BlackMatterが運用を停止するようです。 BlackMatterは、DarkSideオペレーションのリブランドで、DarkSideがColonial Pipelineの件の関係で運用を停止した…