news 新しいTomirisバックドア、SolarWindsをハッキングしたハッカーが開発した可能性が高いことが判明
カスペルスキーのセキュリティ研究者は、昨年のSolarWindsサプライチェーン攻撃を行ったNobeliumハッキンググループが開発した可能性が高いバックドアを新たに発見したと発表しました。 このバックドアは、「FoggyWeb」と呼ばれる...
news news CISA、企業がインサイダー脅威のリスクを回避するためのツールを公開
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、組織がインサイダー脅威に対する脆弱性を評価し、そのようなリスクに対する独自の防御計画を考案することができる新しいツールをリリースしました。 「インサイダーリスク軽減...
news ランサムウェアの攻撃でフランス、ベルギー、オランダの数百の書店に障害が発生
ランサムウェアの攻撃により、書籍販売と在庫管理のSaaSプラットフォームを運営するフランスのTiteLive社のITシステムが破壊されたため、フランス、ベルギー、オランダの数百の書店が営業不能に陥ったことがわかりました。 フランス、ベルギー...
news 米国家安全保障局(NSA)、ロシア・中国・イラン・北朝鮮のサイバー攻撃について語る
米国家安全保障局(NSA)のサイバー部門の責任者は、いわゆる「ビッグ4」、つまりロシア、中国、イラン、北朝鮮という、アメリカのデジタル上の敵として伝統的に行動してきた外国の国々と、彼らの最新のオンライン活動に関する最新の評価を発表しました。...
news フェイスブック、Androidアプリケーションのセキュリティバグを検出する内部ツールをオープンソース化
Facebook社は、セキュリティチームがAndroidやJavaアプリケーションのバグを発見・修正するために使用している社内セキュリティツールの1つである「Mariana Trench」をオープンソース化しました。 AndroidやJav...
news NSAとCISA、VPN機器に関するセキュリティガイドを公開
米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、企業が従業員に社内ネットワークへのリモートアクセスを許可するために使用するVPNサーバーを適切に保護するための技術的なガイダンスを公...
news セキュリティ企業Group-IBの創業者、ロシアに国家反逆罪で逮捕:反ロシア発言が原因か
ロシアのニュースメディア「RTVI」は、セキュリティ企業Group-IB社のCEOがロシアに逮捕されたことを報じました Group-IB社のコミュニケーションチームは、捜索の理由はまだ明らかになっていないが、他国の顧客にデータの安全性を確認...
news Steam、Epic Games Store、EA Originのアカウントを盗むマルウェアが出現
Steam、Epic Games Store、EA Originを含む複数のゲームプラットフォームのアカウントを盗むマルウェアがダークウェブフォーラムで販売されていることがわかりました。 3月にこの新しいトロイの木馬を発見したカスペルスキー...
news マイクロソフト、Exchangeサーバに一時的なセキュリティ対応策を展開可能にするセキュリティ機能を実装と発表:Microsoft Exchange Emergency Mitigation
マイクロソフト社、過去2年間のハッキング攻撃の中心となったExchangeメール・サーバー向けに、新しいセキュリティ機能を提供すると発表しました。 セキュリティはマイクロソフトとお客様にとって最優先事項であり、進化する規制へのコンプライアン...
news マイクロソフト、2022年10月にExchange OnlineのBasic 認証を無効にすると発表
Microsoftは、数百万人のExchange Onlineユーザーを保護するため、2022年10月1日からすべてのテナントのすべてのプロトコルでBasic認証を無効にすることを発表しました。 2022年10月1日より、使用状況にかかわら...