howto-ja Google Smart Lockの使い方:iPhoneがGoogleアカウントの鍵に
Googleは、iOS 10以降を搭載したiPhoneアプリ「Google Smart Lock」のセキュリティキーでもChrome OS、iOS、macOS、Windows 10デバイスでのGoogleアカウント認証の要素として利用するこ...
howto-ja 
news Google、デフォルトでの多要素認証を推進。2要素認証を有効にした侵害率も公開
Googleは、すべてのユーザーに対して2要素認証(2FA,2SV)を利用することを推奨しています。 2要素認証(2FA,2SV)は、攻撃者が漏洩した認証情報を使ってアカウントを操作したり、パスワードを推測したりするのを防ぐことが可能な認証...
news [CVSSv3 : 9.8/10] VMware、vRealize Business for Cloudにかなり重大な脆弱性(CVE-2021-21984)
VMwareはvRealize Business for Cloudにある重大な深刻な脆弱性(CVE-2021-21984)に対処するためのセキュリティアップデートを公開しました。 この脆弱性は、リモートコード実行(RCE)と呼ばれる攻撃者...
glossary-ja ウェブシェル(webshell)とは?
ウェブシェル(webshell)とは、任意のコマンドをWebサーバーに対して実行しWebサーバー上でファイルをアップロード、削除、ダウンロード、システムコマンドなどを実行させるプログラム。Web バックドアとも呼ばれる。 ウェブシェル(we...
news フィッシング攻撃による米国国際メディア庁のデータ流出について
米国グローバル・メディア・エージェンシー(USAGM)は、従業員と扶養家族の個人情報が情報流出したと発表しました。 USAGMは政府機関であり「自由と民主主義を支援するために、世界中の人々に情報を提供し、関与し、結びつける」ことを使命として...
news Cisco社のSD-WANにリモートコマンドインジェクションの脆弱性
Ciscoは、SD-WAN vManage とHyperFlex HX ソフトウェアの重大なセキュリティ上の脆弱性を修正しました。この脆弱性は攻撃者がリモートからroot権限でコマンド実行したり、不正な管理者アカウントを作成したりすることが...
glossary-ja コマンドインジェクションとは?
コマンド・インジェクションとは、脆弱なアプリケーションを介してホスト・オペレーティング・システム上で任意のコマンドを実行することを目的とした攻撃のこと コマンド・インジェクション攻撃は、アプリケーションが安全でないユーザー提供データ(For...
news Twilio社、改ざんされたCodecov社のBash Uploaderツールにより情報漏えいの被害に:サプライチェーン攻撃
クラウドコミュニケーションを提供しているTwilio社は、先日発生したCodecov社のソフトウェア改ざんのサプライチェーン攻撃の影響を受けていたことを明らかにしました。 人気の高いコードカバレッジツールであるCodecovは、実はサプライ...
glossary-ja サプライチェーン攻撃とは?
サプライチェーン攻撃とは、サプライチェーン上の安全性の低い要素を標的として、目的の組織に対して攻撃することを目的としたサイバー攻撃。 サプライチェーン攻撃は、金融業界、石油業界、政府機関など、あらゆる業界で発生する可能性がある。 サイバー攻...
news Google ChromeがWindows 10のマルウェア保護機能を採用:セキュリティをより強固に
Google Chromeは、インテル社の第11世代CPUまたはAMD社のZen 3 CPUを搭載しているWindows 10 2004以降が提供する保護機能を採用しました。 これはインテル社のControl-Flow Enforcemen...