news マイクロソフト、NTMLリレー攻撃「PetitPotam」の対応策を公開
Microsoftは、ドメインコントローラや他のWindowsサーバを乗っ取ることができる新しいPetitPotam NTLMリレー攻撃の対応策を公開しました。 PetitPotamは、フランスのセキュリティ研究者Gilles Lionel...
subestamp_prsol
news news Windowsパスワードハッシュを強制的に共有させられる全Windowsに影響する脆弱性が発見:PetitPotam: PrintNightmare、SeriousSAMに続き3つ目の深刻な脆弱性
フランスのセキュリティ研究者が、Windows OSにセキュリティ上の脆弱性を発見し、この脆弱性を悪用すると、リモートのWindowsに認証を行わせ、パスワードのハッシュを攻撃者に共有させることができます。 パリ在住のフランス人セキュリティ...
news Kaseya、REvilランサムウェアの復号ツールを入手、データ復旧作業を開始
リモートマネジメントソフトウェアベンダーのKaseyaは、REvilランサムウェア用のユニバーサル復号ツールを入手し、7月2日に同社のオンプレミスVSAサーバを標的とした大規模なランサムウェア攻撃を受けて、顧客が暗号化されたデータを復旧する...
news CISA、ハッキングされたPulse Secureデバイスから見つかったステルス性マルウェアについて警告
米国のCybersecurity and Infrastructure Security Agency(CISA)は、不正アクセスされたPulse Secureデバイスで発見された、ウイルス対策製品ではほとんど検出されない十数個のマルウェア...
news 東京オリンピック開催を前に、日本PCを標的としたファイル削除型マルウェアが発見される:最終的に自分も削除
日本のセキュリティ企業が、オリンピックをテーマにしたマルウェアのサンプルを発見したと発表しました。 このマルウェアには、感染したシステム上のファイルをワイプ(消去)する機能が含まれており、日本のPCをターゲットにしているようで、ワイパー型マ...
news NPMパッケージマルウェア、WindowsのChromeパスワードを盗むことが可能
新しいnpmマルウェアが、Windows上で正規のパスワード回復ツールを使用して、Google Chromeウェブブラウザから認証情報を盗むことを行っていると公表されました。 このマルウェアは、攻撃者のC2サーバーからの着信接続を監視し、画...
news 米国、中国のハッカーが2011年から2013年にかけてパイプライン事業者13社に侵入していたと発表
CISAとFBIは、米国のパイプライン事業者を対象とした、これまで公表されていなかった中国のハッキング活動を明らかにしました。 ハッキング活動は2011年から2013年にかけて行われており、中国の国家支援ハッカーが、2011年から2013年...
news ほとんどのLinuxシステムでRootアクセスが可能になるSequoia(境界外読み取り)の脆弱性が発見:CVE-2021-33909
セキュリティ監査会社のQualysは、Ubuntu、Debian、FedoraなどのほとんどのLinux OSにRootアクセスを許可してしまう新たな脆弱性を発見したと発表しました。 Sequoiaと名付けられたこの脆弱性は、CVE-202...
news 中国がMicrosoft Exchangeのハッキングを否定、米国のサイバー攻撃を非難
中国外務省は、Microsoft Exchangeサーバーに対するハッキング攻撃の背後に北京当局がいるというアメリカからの非難を否定し、米国がサイバー空間における世界最大の犯罪者であると非難しました。 ホワイトハウス、Microsoft E...
news 全Windows 10に影響するSeriousSAM脆弱性(HiveNightmare)が発見される:特権昇格やユーザーアカウントのパスワードにアクセスが可能に
セキュリティ研究者が、Windows 10 OSに重大な脆弱性を発見し、この脆弱性により攻撃者は、特権昇格やユーザーアカウントのパスワードにアクセスすることが可能であることを発表しました。 win11で、何らかの理由でSAMファイルがユーザ...