News CISA、ソーラーウインズのRCEバグが攻撃に悪用されていると警告
イメージミッドジャーニーCISAは12日、SolarWinds社のカスタマーサポート用Web Help Deskソリューションに最近パッチが適用された重要な脆弱性を攻撃者が悪用していると警告した。 ウェブヘルプデスク(WHD)は、ヘルプデス...
News
News 
News Active Directoryで「キーボード・ウォーク」パスワードをブロックしていますか?
IT管理者は通常、エンドユーザーが脆弱で推測しやすいパスワードを作成する場合、何に注意すべきかを知っている。しかし、一般的でありながら見過ごされている脆弱なパスワードの一種に、キーボード・ウォーク・パターンがある。キーボード・ウォーク・パス...
News ランサムウェア集団、セキュリティ・ソフトウェアを破壊する新たなマルウェアを展開
RansomHubランサムウェアの運営者は現在、BYOVD(Bring Your Own Vulnerable Driver)攻撃でEDR(Endpoint Detection and Response)セキュリティソフトウェアを無効にする...
News マイクロソフト、BitLockerのセキュリティ修正を無効化、手動による緩和を勧告
マイクロソフトは、ファームウェアの非互換性の問題により、パッチを適用したWindowsデバイスがBitLockerリカバリーモードに移行していたため、BitLockerセキュリティ機能バイパスの脆弱性の修正を無効にした。 CVE-2024-...
News 盗んだクレデンシャル30万件を売ったロシア人に40カ月の実刑判決
ロシア国籍の27歳のGeorgy Kavzharadzeは、2021年6月に押収されるまで、盗まれたログイン情報を扱う最大のオンライン・マーケットプレイスであるSrilppで30万以上のアカウントのログイン認証情報を販売していた罪で、40ヶ...
News ゼロクリックの Windows TCP/IP RCE は IPv6 が有効なすべてのシステムに影響、パッチを適用せよ
マイクロソフトは今週火曜日、デフォルトで有効になっているIPv6を使用しているすべてのWindowsシステムに影響を及ぼす、悪用の可能性が高まった重大なTCP/IPリモートコード実行(RCE)の脆弱性にパッチを当てるよう顧客に警告した。 こ...
News GitHub Actionsのアーティファクト、人気プロジェクトで認証トークンの漏えいが見つかる
Google、Microsoft、AWS、Red Hatなど、複数の著名なオープンソースプロジェクトが、CI/CDワークフローのGitHub Actions成果物を通じてGitHub認証トークンを流出していることが判明した。 これらのトーク...
News NIST、量子コンピューティングに対抗する初の暗号化ツールを発表
米国国立標準技術研究所(NIST)は、量子コンピューティング技術に基づく将来のサイバー攻撃に対抗するために設計された最初の3つの暗号化標準を発表した。 米国国立標準技術研究所(NIST)は、システム管理者に対し、できるだけ早く新しいアルゴリ...
News オートカナダ、社内ITシステムに影響を与えたサイバー攻撃を公表
ハッカーは先週の日曜日にオートカナダを標的にサイバー攻撃を行い、自動車ディーラーグループの社内ITシステムに影響を与え、混乱につながる可能性がある。 同社によると、インシデントを検知した後、ネットワークとデータを保護するために直ちに行動を起...
News ソーラーウインズ、すべてのウェブヘルプデスクバージョンに影響するRCEの重大なバグを修正
SolarWinds のカスタマーサポート用ウェブヘルプデスクソリューションに重大な脆弱性があり、この脆弱性を悪用されると、リモートでコードが実行される可能性があると、米国のビジネスソフトウェア開発会社は本日、セキュリティ勧告で警告している...