LATEST最新記事
-
ほぼこもセキュリティニュース
- Teamsは彼らにとっても便利にできています
- 便利機能とその仕様と小さなバグを組み合わせると、結構なことができます。 今回の登場するアイテムはこういうラインナップです。 Microsoft Teams タブ Microsoft Power App…
-
ほぼこもセキュリティニュース
- サクッと特権昇格(CVE-2021-3560)
- 安全なパスワードを使いなさい。 いやいやパスワードじゃダメでしょ、2要素認証でしょ。 いろいろと認証の安全性の維持は運用の手間がかかる感じがします。 でもそういう安全にするための運用の前提条件は、安全…
-
ほぼこもセキュリティニュース
- パッチ適用に聖域なし
- きつい脆弱性が確認されています。 CVE-2021-31440です。 脆弱性のあるバージョンのkernelの動作しているKubernetes環境でeBPFの問題をつくと、コンテナから抜け出して特権で任…
-
ほぼこもセキュリティニュース
- 新しいのにも気をつけて
- 新しい犯罪者集団が確認されています。 付けられた名前は、PuzzleMakerです。 彼らは2021年4月以降に活動が確認されています。 犯罪者集団毎にある程度の活動方針の方向性に特徴があると言われて…
-
ほぼこもセキュリティニュース
- 取り返せた身代金
- 取られたけど取り返した。 そんなことができている例があります。 今年最大の事件の一つに、米国のコロニアル・パイプラインのランサムウェア攻撃があげられます。 この事件では身代金金額は最終的に440万ドル…
-
ほぼこもセキュリティニュース
- そのWindowsサーバーコンテナーのはいっているクラスター、丸ごといただきます
- 2020年の夏に、Windowsサーバーコンテナーからそのコンテナーが実行されているノードに出ることができるという脆弱性が報告されました。 そして2021年の3月に、このWindowsサーバーコンテナ…
-
ほぼこもセキュリティニュース
- 一人目確保
- Trickbotという悪名高いマルウェアがあります。 このマルウェアの開発者の一人が米国で起訴されました。 Trickbotは今時の構造でいろいろな要素部品で構成されていますが、この開発者はランサムウ…
-
ほぼこもセキュリティニュース
- Necroリニューアルしました
- 新しいものがどんどん生まれてきていますし、すでにあるものは高機能化してリリースされます。 マルウェアは増え続け高機能化していきます。 Necroと命名されたPythonで作成されたマルウェアがあります…
-
ほぼこもセキュリティニュース
- EPUBフォーマット
- EPUBってきいてピンとくる方はどのくらいいるのでしょう。 EPUBは、電子書籍の配布で利用されるフォーマットの1種です。 EPUBは「電子出版」を意味する「Electronic Publicatio…
-
ほぼこもセキュリティニュース
- 阿波踊りとペネトレーションテストツール
- よく話題になることがある話です。 侵入テスト用ツールがうまくできすぎているのではないか、という話です。 いろいろ言われていますが、次のようなスパイラルなのかもしれません。 侵入テストで安全性を確認すべ…