news 「Black Hat USA 2021」で披露されたセキュリティツールまとめ
注目を集める基調講演や最先端のサイバーセキュリティ研究が発表されるセキュリティカンファレンス「Black Hat」が開催されました。 今年のカンファレンスで最も興味深いセキュリティツールをまとめました。 セキュリティツールまとめ Cloud...
subestamp_prsol
news 
news Cisco Adaptive Security Device Manager(ADSM)、ゼロデイRCEの脆弱性:パッチリリースが必要だがまだリリースされておらず
Ciscoはセキュリティアドバイザリの更新を行い、2021年7月に公開されたAdaptive Security Device Manager(ADSM)ランチャーのリモートコード実行(RCE)の脆弱性は、まだセキュリティアップデートが行われ...
news マザーボードベンダーGIGABYTEがランサムウェア「RansomExx」の被害に
台湾のコンピュータハードウェアベンダーであるGIGABYTEがランサムウェアの攻撃を受け、身代金の要求に応じなければ112GB以上のビジネスデータをダークウェブ上に公開すると脅されていることがわかりました。 高性能マザーボードで知られる台湾...
news ケンタッキー大学、ペンテスト中にデータ漏洩を発見:35万5,000人分のデータ
ケンタッキー大学は、6月上旬に第三者によるセキュリティ侵入テストの際に、大学のテスト受験用プラットフォームの1つにセキュリティ侵害があったことを発見したと発表しました。 この問題は、ケンタッキー大学の「Digital Driver's Li...
news ランサムウェアのContiグループの技術マニュアルが流出:内部犯行の仕業か:内部侵入と暗号化のすべての教育マニュアル
ハッキングされた企業の内部にアクセスし、横方向に移動し、アクセスをエスカレートさせて、ファイルを暗号化する前にデータを流出させる方法をアフィリエイトメンバーを教育するために「Conti」ギャングが使用していたマニュアルと技術ガイドが流出した...
news CISA、民間企業との「Joint Cyber Defense Collaborative」を発表
CISA(Cybersecurity and Infrastructure Security Agency)は、デジタル攻撃者を撃退するために主要なハイテク企業やサイバーセキュリティ企業と提携して「JCDC(Joint Cyber Defe...
news 侵害されたWebサーバを貸し出すTDS、Prometheusとは?
最近発見されたサイバー攻撃サービスで、マルウェアギャングがハッキングされたWebサイトを使用し、無防備なユーザーに悪意のあるペイロードを配布することができるサービスがあります。 「Prometheus」と名付けられたこのサイバー犯罪サービス...
news マイクロソフト、Edgeの新しい「Super Duper Secure Mode」を発表
マイクロソフトは、Webブラウザ「Edge」において、パフォーマンスと最適化のための重要な機能を意図的に無効にすることで、より高度なセキュリティアップグレードを可能にする実験を行う予定であることを発表しました。 Microsoft Edge...
news AWS Route53やGoogle Cloud Platform DNSの重大なバグを修正:マネージドDNSサーバーを使用している企業のリストアップしたり内部ネットワーク図を作成することを可能にする脆弱性
セキュリティカンファレンス「Black Hat」において、2人のセキュリティ研究者が、ホスト型DNSサービスプロバイダーに影響を与えるセキュリティ問題を公表しました。 この問題を悪用すると、プラットフォームのノードを乗っ取り、受信するDNS...
news 200ベンダー以上のOT機器が使用しているNicheStack TCP/IPライブラリにINFRA:HALTの脆弱性が発見される
Forescout社とJFrog社の研究者が、NicheStack TCP/IPライブラリにINFRA:HALTの脆弱性があることを公表しました。 NicheStackは、シーメンス社のS7シリーズのPLCをはじめとする、Operation...