news Firefoxがプライベートブラウジングでクロスサイトトラッキングをデフォルトでブロックするようになりました。
Mozillaは、Firefoxのプライベートブラウジングモードでインターネットを閲覧する場合、自動的にクロスサイトトラッキングから保護されるようになると発表しました。 これは、2021年5月31日リリースされた Firefox 89 バー...
subestamp_prsol
news news 日本人によって発見されたMicrosoft PatchGuardバイパス方法の実行コードを公開:一方MSは本脆弱性を軽視
Windowsの重要なセキュリティ機能であるPatchGuardに重大な脆弱性があることが発見されました。 この脆弱性により攻撃者はWindows OSのカーネルに未署名の(悪意のある)コードを読み込み・実行することができます。 なお、本脆...
mitre-attck-ja サイバー攻撃の攻撃プロセスを「MITRE ATT&CK」で理解しよう。どのようにサイバー攻撃から防御すればよいのか?
MITRE ATT&CKは、実際のサイバー攻撃を元に攻撃者の戦術と技術に関するナレッジベースです。 ATT&CKナレッジベースは、民間企業、政府機関、サイバーセキュリティ製品・サービスのコミュニティにおいて脅威モデルや防御方法を開発するため...
news Walmartを装ったフィッシングメール攻撃が活発化
ウォルマートを装ったフィッシング攻撃が発生していることが判明しました。 このウォルマートを装った新しいフィッシングメール攻撃では、件名に「Your Package delivery Problem Notification lD#」と書かれ...
news 新ランサムウェア「Epsilon Red」が登場、未パッチのMicrosoft Exchangeサーバーを狙って攻撃。アンチウィルスなどもアンインストールして暗号化
「Red Epsilon」と名乗る新たなランサムウェアがMicrosoft Exchangeサーバの脆弱性を利用して企業のデータを暗号化していることが判明しました。 Epsilon Redランサムウェアは、暗号化を行うまでに十数個のスクリプ...
news 企業を狙いフィッシングメール攻撃に対応する方法まとめ
フィッシングメールは、長い間脅威組織がよく選択する侵入経路となっていますが、理由としては比較的簡単・安価・成功率が高いためです。 IBM X-Force Incident Response and Intelligence Services...
news インターネット公開されているControl Web Panel(CWP)を狙うマルウェアが出現:全世界で21万のCWPがインターネット公開されている
攻撃者はLinuxサーバにバックドアやルートキットをインストールするため、Linuxに備わっているウェブホスティングソフトウェアを狙っています。 Control Web Panel(旧:CentOS Web Panel)は、Webページから...
news 各国のサイバー攻撃対策予算が年々増加:日本は第2位、アメリカの予算は日本の3倍超の2000億円
The Recordの分析によると、サイバー防衛やインシデント対応に充てる適切な予算について、世界中の国々でバラバラなようですが、近年ほぼすべての国でサイバー関連の支出が増加していると発表しています。 The Recordのチームは、サイバ...
news ロシアのサイバースパイ、iOSの脆弱性を利用するフィッシング攻撃を展開か:1日数千通のスパムメール
昨年ソフトウェア・プロバイダのSolarWinds社にサプライチェーン攻撃を仕掛けたロシアのハッキング・グループ(NOBELIUM)が、アメリカの政府機関、シンクタンク、コンサルタント、NGOなどを対象に大規模なスピアフィッシング活動を行っ...
news 中国のサイバースパイ活動のターゲット:中国の「第14次5カ年計画」の戦略目標に沿った業種か、さらに最近はアジアをターゲットに
セキュリティ企業FireEye社は、Pulse Secure VPNアプライアンスのゼロデイ脆弱性を悪用して、米国とヨーロッパ全域の防衛関連企業や政府機関に侵入した中国のハッキンググループの活動を捕捉していました。 Pulse Secure...