news Twilio社、改ざんされたCodecov社のBash Uploaderツールにより情報漏えいの被害に:サプライチェーン攻撃
クラウドコミュニケーションを提供しているTwilio社は、先日発生したCodecov社のソフトウェア改ざんのサプライチェーン攻撃の影響を受けていたことを明らかにしました。 人気の高いコードカバレッジツールであるCodecovは、実はサプライ...
news 
glossary-ja サプライチェーン攻撃とは?
サプライチェーン攻撃とは、サプライチェーン上の安全性の低い要素を標的として、目的の組織に対して攻撃することを目的としたサイバー攻撃。 サプライチェーン攻撃は、金融業界、石油業界、政府機関など、あらゆる業界で発生する可能性がある。 サイバー攻...
news Google ChromeがWindows 10のマルウェア保護機能を採用:セキュリティをより強固に
Google Chromeは、インテル社の第11世代CPUまたはAMD社のZen 3 CPUを搭載しているWindows 10 2004以降が提供する保護機能を採用しました。 これはインテル社のControl-Flow Enforcemen...
glossary-ja エクスプロイトとは?
エクスプロイト(exploit)とは、バグや脆弱性を利用してコンピューターのソフトウェアやハードウェアに意図しない・予期しない動作をさせるためのソフトウェア・データ・一連のコマンドのことを指す このような行為には、コンピューターシステムの制...
news 2020年12月に世界的なフィッシング攻撃が行われていたことが発覚:その手法は
Fireeye社の研究機関Mandiantは、2020年12月2日と12月11日〜18日の2回に分けて少なくとも50の企業を対象に、これまでに見たことのないマルウェアを使用した世界的なフィッシング攻撃が実施されたことがわかりました。 Man...
glossary-ja ダウンローダー・ドロッパーとは?その違いは?
ダウンローダーとは、インターネットから1つまたは複数のマルウェアをダウンロードしてインストール/実行するプログラム ダウンローダーはドロッパーと目的が似ており、セキュリティチェックを回避してマルウェアをターゲットに取り込む手段として使用され...
news 12年間発見されなかったDELL製ドライバに深刻な脆弱性 (CVE-2021-21551):数億台のシステムに影響か
サイバーセキュリティ企業SentinelOneは、Dell のデスクトップ、ラップトップ、ノートブック、タブレットに影響を与える Dell のファームウェアアップデートドライバーに深刻度の高い 5 つの欠陥を発見したと発表しました。 攻撃者...
glossary-ja DLLハイジャック(DLLハイジャッキング)とは?
一般には「DLLハイジャック(DLLハイジャッキング)」、「DLLスプーフィング」、「DLLプリロード」、「バイナリー・プランティング」と呼ばれる。 プログラムの脆弱性によりプログラムが開いたデータファイルと同じフォルダに含まれる悪意のある...
news ICMPを使用する新種Windowsマルウェア「Pingback」が登場
Trustwave社は、コマンド&コントロール(C2)活動にインターネット制御メッセージプロトコル(ICMP)を使用する新しいWindowsマルウェアの「Pingback」に関する調査結果を公開しました。 このマルウェアは、Microsof...
glossary-ja ICMPとは?
ICMP(Internet Control Message Protocol)は、インターネットプロトコルスイートのサポートプロトコルの一つ ICMPは、ルーターなどのネットワーク機器が他のIPアドレスと通信する際、成功または失敗を示すエラ...