news Realtek SDKを使用している世界数十万台のデバイスがIoTボットネットから攻撃を受けていることが発覚:影響を受ける機器一覧
現在、少なくとも65社のスマートデバイスに搭載されているRealtek製チップセットに存在する危険な脆弱性が、DDoSボットネットグループの攻撃を受けていることがわかりました。 この攻撃は、セキュリティ企業であるIoT Inspector社...
subestamp_prsol
news news Firefox、安全でないダウンロードをブロックする機能を提供開始予定
Mozillaは、Firefoxにおいて安全でないファイルのダウンロードをブロックする新機能の最終調整を行っていることがわかりました。 「Mixed Content Downloaded Blocking」と呼ばれるこの機能は、暗号化された...
news マイクロソフト、Windows 365CloudPCのセキュリティに関するガイダンスを公開
Microsoftは、Windows 365CloudPCのセキュリティ関するガイダンスと、内蔵されたセキュリティ機能に関する詳細情報を公開しました。 このガイダンスは、Windows 365 BusinessとWindows 365 En...
news マウスを接続するだけでWindows 10の管理者になれるRazer社の脆弱性が発見される:SYSTEM権限が得られる脆弱性
Razer Synapseのゼロデイ脆弱性がTwitterで公開され、Razerのマウスやキーボードを接続するだけでWindowsの管理者権限を取得できることがわかりました。 Razerは、ゲーミングマウスやキーボードで知られる非常に人気の...
news 新ランサムウェア「LockFile」、ProxyShellとPetitPotamを悪用して攻撃することが発覚
新たなランサムウェアは、最近公開された2つの脆弱性を使って企業ネットワークへの侵入、乗っ取り、暗号化の機会を増やしていることがわかりました 。 セキュリティ企業のTG Soft社とセキュリティ研究者のKevin Beaumont氏の報告によ...
news 2,000台のExchangeサーバがProxyShellの脆弱性をハッキングされていることが発覚
約2,000台のMicrosoft Exchangeメールサーバが、ProxyShellと呼ばれる脆弱性のパッチをインストールしなかったため、2日間でハッキングされ、バックドアに感染していることが発覚しました セキュリティ企業のHuntre...
news CISA、ランサムウェアによるデータ漏えいを防ぐためのガイダンスを公開
米国のCybersecurity and Infrastructure Security Agency(CISA)は、政府機関や民間企業がランサムウェアの二重恐喝スキームに起因するデータ漏洩を防ぐためのガイダンスを発表しました。 このガイダ...
news Cisco、製造終了のVPNルーターに存在するゼロデイRCE脆弱性を修正しないことを発表
Ciscoは、複数の中小企業向けVPNルーターのUniversal Plug-and-Play(UPnP)サービスに存在する重要な脆弱性について、当該機器が製造終了となったことを理由にパッチを提供しないと発表しました。 このゼロデイバグ(追...
news 東京海上日動、ランサムウェアによる攻撃を発表
東京海上ホールディングスは、同社のシンガポール支店であるTokio Marine Insurance Singapore (TMiS)がランサムウェア攻撃を受けたことを発表しました。 シンガポールにあるグループ会社のTokio Marine...
news Ciscoのアプライアンス、TLSハンドシェイクの弱点をつくSNIcat手法によりデータ流出が可能であることが判明
ネットワーク機器ベンダーのCisco社は、Ciscoのセキュリティ製品の一部が、SNIcatと呼ばれる技術を悪用して企業ネットワーク内のデータを秘密裏に盗み出す悪意のあるサーバーへのトラフィックを検知・阻止できないことを発表しました。 対象...