news MikroTik社、Mērisボットネットに感染したルーターの安全性確保に関する情報を公開
ラトビアのネットワーク機器メーカーであるMikroTikは、2021年夏に発生した大規模なDDoSボットネット「Mēris(メリス)」によって侵害されたルーターを安全に保護し、クリーニングする方法について詳細を発表しました。 我々が見た限り...
news news マイクロソフト、ユーザーアカウントパスワードを完全に廃止し、パスワードレスにできるようにすることを発表
マイクロソフトは、ユーザーがマイクロソフトアカウントからパスワードを削除し、パスワードレスにするつもりであることを発表しました。 近い将来展開される変更で、マイクロソフトはユーザーが個人アカウントからパスワードを削除し、代わりの以下の認証オ...
news 1つのパケットでAzure Linux VMが乗っ取れるOMIGOD脆弱性:自動パッチはなく手動パッチのみ。特定ポートをブロックすることを推奨
Open Management Infrastructure(OMI)と呼ばれるアプリケーションは、マイクロソフトのWindows Management Infrastructure(WMI)のLinux版でローカル環境からデータを収集し、...
news 新Zloaderマルウェア、Windows Defenderを無効にして検知を逃れていることが判明
現在活発に攻撃を行われているZloaderマルウェアは、被害者のコンピュータ上でMicrosoft Defender Antivirus(旧Windows Defender)を無効にし、検出を回避していることがわかりました。 マイクロソフト...
news マイクロソフト、残りのWindows PrintNightmareの脆弱性を修正
Microsoftは、攻撃者がWindowsデバイスの管理者権限を容易に取得できるゼロデイ脆弱性「PrintNightmare」の最後の部分を修正するセキュリティ更新プログラムをリリースしました。 2021年6月、「PrintNightma...
news マイクロソフト、Officeのゼロデイにパッチを適用:CVE-2021-40444
マイクロソフトは、Windowsコンポーネントの1つに存在するゼロデイ脆弱性が武器化されたOffice文書を使用した攻撃に悪用されていたことを受け、パッチを公開しました。 マイクロソフトはこの攻撃について警告しており、基本的な緩和策を発表し...
news FBI、ロシアがランサムウェアグループを取り締まっていないことを指摘
FBIは、ロシア政府が自国内で活動するランサムウェアグループを取り締まったという証拠は見当たらないとコメントしました。 FBIのポール・アベイト副長官は、AFCEA InternationalとIntelligence and Nation...
news Apple、2つの大きなiOSのゼロデイ脆弱性を修正:すでに実世界で攻撃に使用されている可能性大
Appleは、iPhoneやMacを攻撃するため実世界で悪用されていることが確認されている2つのゼロデイ脆弱性を修正するセキュリティアップデートを公開しました。 1つは、iPhoneにスパイウェア「Pegasus」をインストールするために使...
news 世界数百万台のHP社製OMENゲーミングPCにドライバの脆弱性:特権権限で乗っ取りが可能
何百万台ものHP OMENのゲーミングコンピュータが、深刻度の高い脆弱性による攻撃にさらされていることがわかりました。 この脆弱性により、攻撃者がDDOS攻撃を行ったり、特権を昇格させてセキュリティソリューションを無効にしたりする可能性があ...
news Cobalt StrikeビーコンのLinuxカスタム版が登場:すでに攻撃に使用か
ある脅威グループが有名なセキュリティツールをカスタマイズして強化したバージョンを使用して、2021年8月の1ヶ月間で世界中のさまざまなターゲットに対する攻撃を行っていたことがわかりました。 攻撃の対象となったのは、通信事業者、政府機関、IT...