news 侵害されたWebサーバを貸し出すTDS、Prometheusとは?
最近発見されたサイバー攻撃サービスで、マルウェアギャングがハッキングされたWebサイトを使用し、無防備なユーザーに悪意のあるペイロードを配布することができるサービスがあります。 「Prometheus」と名付けられたこのサイバー犯罪サービス...
news news マイクロソフト、Edgeの新しい「Super Duper Secure Mode」を発表
マイクロソフトは、Webブラウザ「Edge」において、パフォーマンスと最適化のための重要な機能を意図的に無効にすることで、より高度なセキュリティアップグレードを可能にする実験を行う予定であることを発表しました。 Microsoft Edge...
news AWS Route53やGoogle Cloud Platform DNSの重大なバグを修正:マネージドDNSサーバーを使用している企業のリストアップしたり内部ネットワーク図を作成することを可能にする脆弱性
セキュリティカンファレンス「Black Hat」において、2人のセキュリティ研究者が、ホスト型DNSサービスプロバイダーに影響を与えるセキュリティ問題を公表しました。 この問題を悪用すると、プラットフォームのノードを乗っ取り、受信するDNS...
news 200ベンダー以上のOT機器が使用しているNicheStack TCP/IPライブラリにINFRA:HALTの脆弱性が発見される
Forescout社とJFrog社の研究者が、NicheStack TCP/IPライブラリにINFRA:HALTの脆弱性があることを公表しました。 NicheStackは、シーメンス社のS7シリーズのPLCをはじめとする、Operation...
news NSAとCISA、Kubernetesのセキュリティ設定ガイドを公開
米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、Kubernetesクラスタのセキュリティ設定(ハードニング)に関するガイダンスを含む59ページの技術報告書を公開しました。 Kube...
news WindowsのPetitPotam攻撃を防止する新しい手法が公開
セキュリティ研究者は、ハッカーがWindowsドメインコントローラを簡単に制御できるようにする、最近公開されたPetitPotam攻撃ベクトルをブロックする方法を考案したと発表しました。 セキュリティ研究者のGILLES Lionel氏は、...
news 東南アジアの5つの通信事業者が中国のスパイ3グループにハッキングされる
東南アジアの5つの大手通信事業者が、過去数年の間に異なる中国のサイバースパイグループによってハッキングされていたことがわかりました。 セキュリティ企業Cybereasonのシニアディレクター兼脅威研究責任者であるAssaf Dahan氏は、...
news マイクロソフト、Windows 10にPUA(アドウェア)セキュリティ機能を有効化
マイクロソフトは、2021年8月中にすべてのWindows 10ユーザーを対象に、PUA(Potentially unwanted applications)と呼ばれる怪しげなソフトウェアをダウンロードしたり、インストールしようとしたりする...
news Azure Web Application Firewallでボット保護機能の一般提供を開始
Microsoftは、Web Application Firewall(WAF)のボット保護機能が、Azure Application Gatewayで一般提供を開始したことを発表しました。 Azure Web Application Fi...
news 台湾のセキュリティ企業、Prometheusランサムウェアの復号ツールを公開
台湾のセキュリティ企業CyCraft社は、ランサムウェア「Prometheus」の犠牲者がファイルを復元・復号化することができるアプリケーションを無料で公開しました。 このアプリケーションは、GitHubで公開されており、被害者のデータをロ...