news AMD CPUドライバの脆弱性によりメモリからパスワードなどを無断で閲覧できることが判明
AMDは、CPUチップセット・ドライバに存在する危険な脆弱性を悪用して非特権ユーザがメモリから機密情報を盗み出すことができるとして、WindowsユーザーにOSをアップデートするよう警告しました。 CVE-2021-26333でトラックされ...
news news Kali Linux 2021.3がリリース、新しいツールなどが追加される
Kali Linux 2021.3がOffensive Securityからリリースされ、新しいツール、改善された仮想化サポート、攻撃対象を増やす新しいOpenSSLの設定などが含まれているものになっています。 Kali Linuxは、サイ...
news MikroTik社、Mērisボットネットに感染したルーターの安全性確保に関する情報を公開
ラトビアのネットワーク機器メーカーであるMikroTikは、2021年夏に発生した大規模なDDoSボットネット「Mēris(メリス)」によって侵害されたルーターを安全に保護し、クリーニングする方法について詳細を発表しました。 我々が見た限り...
news マイクロソフト、ユーザーアカウントパスワードを完全に廃止し、パスワードレスにできるようにすることを発表
マイクロソフトは、ユーザーがマイクロソフトアカウントからパスワードを削除し、パスワードレスにするつもりであることを発表しました。 近い将来展開される変更で、マイクロソフトはユーザーが個人アカウントからパスワードを削除し、代わりの以下の認証オ...
news 1つのパケットでAzure Linux VMが乗っ取れるOMIGOD脆弱性:自動パッチはなく手動パッチのみ。特定ポートをブロックすることを推奨
Open Management Infrastructure(OMI)と呼ばれるアプリケーションは、マイクロソフトのWindows Management Infrastructure(WMI)のLinux版でローカル環境からデータを収集し、...
news 新Zloaderマルウェア、Windows Defenderを無効にして検知を逃れていることが判明
現在活発に攻撃を行われているZloaderマルウェアは、被害者のコンピュータ上でMicrosoft Defender Antivirus(旧Windows Defender)を無効にし、検出を回避していることがわかりました。 マイクロソフト...
news マイクロソフト、残りのWindows PrintNightmareの脆弱性を修正
Microsoftは、攻撃者がWindowsデバイスの管理者権限を容易に取得できるゼロデイ脆弱性「PrintNightmare」の最後の部分を修正するセキュリティ更新プログラムをリリースしました。 2021年6月、「PrintNightma...
news マイクロソフト、Officeのゼロデイにパッチを適用:CVE-2021-40444
マイクロソフトは、Windowsコンポーネントの1つに存在するゼロデイ脆弱性が武器化されたOffice文書を使用した攻撃に悪用されていたことを受け、パッチを公開しました。 マイクロソフトはこの攻撃について警告しており、基本的な緩和策を発表し...
news FBI、ロシアがランサムウェアグループを取り締まっていないことを指摘
FBIは、ロシア政府が自国内で活動するランサムウェアグループを取り締まったという証拠は見当たらないとコメントしました。 FBIのポール・アベイト副長官は、AFCEA InternationalとIntelligence and Nation...
news Apple、2つの大きなiOSのゼロデイ脆弱性を修正:すでに実世界で攻撃に使用されている可能性大
Appleは、iPhoneやMacを攻撃するため実世界で悪用されていることが確認されている2つのゼロデイ脆弱性を修正するセキュリティアップデートを公開しました。 1つは、iPhoneにスパイウェア「Pegasus」をインストールするために使...