news FBI、過去2年間の標的型脆弱性の上位を公開
米国、英国、オーストラリアの複数のサイバーセキュリティ機関が発表した共同セキュリティアドバイザリでは、過去2年間で最も標的にされたセキュリティ脆弱性のトップ30が明らかにされています。 また、CISA、オーストラリアのサイバーセキュリティセ...
news
news 
news CVSS9.9と危険度満点なMicrosoft Hyper-Vの致命的な脆弱性:CVE-2021-28476
WindowsシステムやAzureクラウドコンピューティング環境で仮想マシンを作成するためのMicrosoftのネイティブハイパーバイザであるHyper-Vに影響する脆弱性の詳細が明らかになりました。 現在、CVE-2021-28476とし...
news BlackMatterランサムウェアグループが登場:Darksideに酷似
レコーデッド・フューチャー社は、今新しいランサムウェアグループが活動を開始したことを発見しました。 「BlackMatter」と名付けられたこのグループは現在、ExploitとXSSと名付けられた2つのサイバー犯罪フォーラムに掲載された広告...
news 100人以上の台湾政治家のLINEアカウントがハッキングされる
100人以上の台湾の政治家や政府関係者のLINEアカウントがハッキングされ、端末からデータが流出したと発表しました。 このハッキングはLINE社よって発見されたもので、被害に遭った一部のユーザーに通知したところ、そのユーザーが台湾のニュース...
news アップル、iOS/macOSのゼロデイの修正プログラムを公開、今年13件目
Appleは、iOS/iPadOS/macOS向けに、ゼロデイ脆弱性に対する修正プログラムをリリースしました。 CVE-2021-30807と呼ばれるこの脆弱性は、IOMobileFramebufferと呼ばれるカーネル拡張機能に影響を与え...
news HTMLスマグリングとは?
HTMLスマグリング(HTML Smuggling)とは、標的となるエンドポイントのブラウザ内で悪意のあるHTMLを生成することで、境界セキュリティデバイスを回避する技術です。 HTML Smugglingの技術は、HTML5とJavasc...
news マイクロソフト、HTMLスマグリングを悪用したスパム攻撃を警告
マイクロソフトのセキュリティチームは、メールセキュリティシステムを回避してユーザーのデバイスにマルウェアを配信する「HTMLスマグリング(Smuggling)」と呼ばれる技術を悪用した数週間にわたるメールスパム攻撃を検出したと発表しました。...
news マイクロソフト、NTMLリレー攻撃「PetitPotam」の対応策を公開
Microsoftは、ドメインコントローラや他のWindowsサーバを乗っ取ることができる新しいPetitPotam NTLMリレー攻撃の対応策を公開しました。 PetitPotamは、フランスのセキュリティ研究者Gilles Lionel...
news Windowsパスワードハッシュを強制的に共有させられる全Windowsに影響する脆弱性が発見:PetitPotam: PrintNightmare、SeriousSAMに続き3つ目の深刻な脆弱性
フランスのセキュリティ研究者が、Windows OSにセキュリティ上の脆弱性を発見し、この脆弱性を悪用すると、リモートのWindowsに認証を行わせ、パスワードのハッシュを攻撃者に共有させることができます。 パリ在住のフランス人セキュリティ...
news Kaseya、REvilランサムウェアの復号ツールを入手、データ復旧作業を開始
リモートマネジメントソフトウェアベンダーのKaseyaは、REvilランサムウェア用のユニバーサル復号ツールを入手し、7月2日に同社のオンプレミスVSAサーバを標的とした大規模なランサムウェア攻撃を受けて、顧客が暗号化されたデータを復旧する...