news NSAとCISA、VPN機器に関するセキュリティガイドを公開
米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、企業が従業員に社内ネットワークへのリモートアクセスを許可するために使用するVPNサーバーを適切に保護するための技術的なガイダンスを公...
news news セキュリティ企業Group-IBの創業者、ロシアに国家反逆罪で逮捕:反ロシア発言が原因か
ロシアのニュースメディア「RTVI」は、セキュリティ企業Group-IB社のCEOがロシアに逮捕されたことを報じました Group-IB社のコミュニケーションチームは、捜索の理由はまだ明らかになっていないが、他国の顧客にデータの安全性を確認...
news Steam、Epic Games Store、EA Originのアカウントを盗むマルウェアが出現
Steam、Epic Games Store、EA Originを含む複数のゲームプラットフォームのアカウントを盗むマルウェアがダークウェブフォーラムで販売されていることがわかりました。 3月にこの新しいトロイの木馬を発見したカスペルスキー...
news マイクロソフト、Exchangeサーバに一時的なセキュリティ対応策を展開可能にするセキュリティ機能を実装と発表:Microsoft Exchange Emergency Mitigation
マイクロソフト社、過去2年間のハッキング攻撃の中心となったExchangeメール・サーバー向けに、新しいセキュリティ機能を提供すると発表しました。 セキュリティはマイクロソフトとお客様にとって最優先事項であり、進化する規制へのコンプライアン...
news マイクロソフト、2022年10月にExchange OnlineのBasic 認証を無効にすると発表
Microsoftは、数百万人のExchange Onlineユーザーを保護するため、2022年10月1日からすべてのテナントのすべてのプロトコルでBasic認証を無効にすることを発表しました。 2022年10月1日より、使用状況にかかわら...
news Firefoxアドオン「Safepal Wallet」が暗号通貨を盗み続けていたことが発覚
「Safepal Wallet」という「Safepal」というアドオンに非常に名前がよく似た、ユーザーの暗号通貨を盗むFirefoxアドオンがMozillaのアドオンサイトに7カ月間公開状態になっていたことがわかりました。 Safepalは...
news HTTPS Everywhere拡張機能を非推奨化
電子フロンティア財団は、HTTPSの普及が進み、ウェブブラウザがHTTPS専用モードを導入し始めたことを受け、有名なブラウザ拡張機能「HTTPS Everywhere」を終了させる準備を進めていると発表しました。 EFFのエンジニアリング・...
news シスコ、IOS XEソフトウェアの重要度の高い脆弱性を修正:Catalyst 9800などに影響:CVE-2021-34770
シスコは、ルータや無線コントローラを駆動するインターネットワーキングオペレーティングシステムIOS XEのコンポーネントや特定の設定で動作する製品に影響する3つの重要な脆弱性を修正したと発表しました。 この脆弱性は、エンタープライズクラスの...
news WindowsにルートキットをインストールできてしまうMicrosoft WPBTの脆弱性が発見される
セキュリティ研究者は、Microsoft Windows Platform Binary Table (WPBT)に、2012年以降に出荷されたすべてのWindowsコンピュータにルートキットをインストールするための簡単な攻撃に悪用できる脆...
news VMware vCenterの重大バグCVE-2021-22005を悪用する攻撃者がすでに出現していることが発覚
CVE-2021-22005の脆弱性を持つVMware vCenter Server上でリモートコード実行に利用できるエクスプロイトコードが公開され、攻撃者がすでに利用していることが判明しました。 この脆弱性はVMware社もこのバグに対処...