news NSAが発見したMicrosoft Exchangeバグの再現方法を公開:CVE-2021-28482
Microsoft Exchange Serverに存在する深刻度の高い脆弱性(CVE-2021-28480/28481/28482/28483)のうち、パッチが適用されていないマシン上でリモートでコードを実行される可能性があるCVE-20...
news 
news ランサムウェア恐喝組織「N3TW0RM」、イスラエルでサイバー攻撃か
「N3TW0RM」と呼ばれる新しいランサムウェア恐喝組織が、2021年5月初旬からイスラエルの企業を標的にしたサイバー攻撃を行っていると報道されmした。 イスラエルのメディアHaaretzは、この攻撃で、少なくとも4つのイスラエル企業と1つ...
news Apple、攻撃に利用されるiOS Webkitエンジンのゼロデイ脆弱性2件を修正:影響を受けるデバイスは?
2021年5月4日、AppleはハッカーがiPhone、iPad、iPod、macOS、Apple Watchデバイスへの攻撃に使用しているWebkitエンジンのiOSゼロデイ脆弱性のうち、積極的に悪用されている2つの脆弱性を修正するセキュ...
news 米医療機関大手Scripps Health社がランサムウェア恐喝攻撃の被害に
アメリカサンディエゴの非営利医療機関「Scripps Health」は、ランサムウェア恐喝攻撃を受け、オンラインポータルへのユーザーアクセスを停止。患者の診療業務を代替手段に切り替えています。 地元メディアの報道によると、この攻撃を受けて患...
news 政府,防衛,金融機関のハッキング被害、中国が関与か:Pulse Secure VPNのゼロデイ脆弱性利用
Pulse Secure社は、Pulse Connect Secure(PCS)SSL VPNアプライアンスに存在するゼロデイ認証バイパス脆弱性への対策方法を発表しました。この脆弱性は、世界中の組織・企業・米国国防産業基地(DIB)ネットワ...
news Pulse Secure社、ハッキングに使用されたVPNのゼロデイ脆弱性を修正
Pulse Secure社は、Pulse Connect Secure(PCS)SSL VPNアプライアンスに存在するゼロデイ脆弱性のパッチ配信を開始しました。 先週サイバーセキュリティ企業FireEye社は、このゼロデイ脆弱性(CVE-2...
news マイクロソフト、Windows 10でFlash Player削除最終計画を発表 13億台からFlashが消える予定
マイクロソフトは、Windows 10からAdobe Flashプラグインを2021年7月から強制的にアンインストールする計画を明らかにしました。 2021年1月1日、Adobe Flashは、脅威組織による悪用が原因で、ウェブ閲覧時の重大...
howto-ja Windows 10 Defenderの勝手にMicrosoftにファイルアップロードする自動サンプル送信機能を無効化する方法
セキュリティソフトである「Microsoft Defender」は同様に疑わしいファイルをマイクロソフトにアップロードして悪意のあるファイルかどうかを判断します。しかし、これをプライバシーのリスクと考えて、マイクロソフトのデータをアップロー...
glossary-ja サンドボックスとは?
コンピュータ・セキュリティにおけるサンドボックスとは、実行中のプログラムを分離するためのセキュリティ・メカニズム。 通常システム障害やソフトウェアの脆弱性の拡大を防ぐために使用される。 サンドボックスは、大きく2つの用途があり ウイルスやそ...
news Appleのサプライヤーが50億円の恐喝被害に、その後20億円に値引き
AppleのオリジナルデザインメーカーであるQuanta Computer社が50億円規模のランサム攻撃の被害に合い、ランサムウェア集団「REvil」が、Appleをターゲットにした別の企業の身代金を要求しました。 REvilによると多数の...