news 政府,防衛,金融機関のハッキング被害、中国が関与か:Pulse Secure VPNのゼロデイ脆弱性利用
Pulse Secure社は、Pulse Connect Secure(PCS)SSL VPNアプライアンスに存在するゼロデイ認証バイパス脆弱性への対策方法を発表しました。この脆弱性は、世界中の組織・企業・米国国防産業基地(DIB)ネットワ...
news news Pulse Secure社、ハッキングに使用されたVPNのゼロデイ脆弱性を修正
Pulse Secure社は、Pulse Connect Secure(PCS)SSL VPNアプライアンスに存在するゼロデイ脆弱性のパッチ配信を開始しました。 先週サイバーセキュリティ企業FireEye社は、このゼロデイ脆弱性(CVE-2...
news マイクロソフト、Windows 10でFlash Player削除最終計画を発表 13億台からFlashが消える予定
マイクロソフトは、Windows 10からAdobe Flashプラグインを2021年7月から強制的にアンインストールする計画を明らかにしました。 2021年1月1日、Adobe Flashは、脅威組織による悪用が原因で、ウェブ閲覧時の重大...
howto-ja Windows 10 Defenderの勝手にMicrosoftにファイルアップロードする自動サンプル送信機能を無効化する方法
セキュリティソフトである「Microsoft Defender」は同様に疑わしいファイルをマイクロソフトにアップロードして悪意のあるファイルかどうかを判断します。しかし、これをプライバシーのリスクと考えて、マイクロソフトのデータをアップロー...
glossary-ja サンドボックスとは?
コンピュータ・セキュリティにおけるサンドボックスとは、実行中のプログラムを分離するためのセキュリティ・メカニズム。 通常システム障害やソフトウェアの脆弱性の拡大を防ぐために使用される。 サンドボックスは、大きく2つの用途があり ウイルスやそ...
news Appleのサプライヤーが50億円の恐喝被害に、その後20億円に値引き
AppleのオリジナルデザインメーカーであるQuanta Computer社が50億円規模のランサム攻撃の被害に合い、ランサムウェア集団「REvil」が、Appleをターゲットにした別の企業の身代金を要求しました。 REvilによると多数の...
news Dell EMC iDRAC9に脆弱性 (CVE-2021-21544 )
Dell EMC iDRAC9 に、問題あり(problematic)と分類される脆弱性が発見されました。本脆弱性は、コンポーネントである Comment Handler の未知のコードに影響します。未知の入力による引数 username ...
news IBM Db2サービス拒否(Dos攻撃)の脆弱性(CVE-2020-5024)
BM Db2 for Linux, UNIX, Windows では、認証されていない攻撃者が SSL ハンドシェイク応答のハングアップによりサービス拒否(Dos攻撃)を引き起こす可能性があります。 CVE(s) CVE-2020-5024...
news マイクロソフト、数十のIoT OSに甚大な脆弱性(CVSS v3 9.8)
マイクロソフトは、商業、医療、運用技術などに幅広く使用されているIOTデバイスのOSに、複数のメモリ割り当ておよびリモートコード実行の脆弱性があることを発表。 Microsoft Security Response CenterのIoTセキ...
glossary-ja ランサムウェアとは?
ランサムウェアとは、身代金を支払わない限り、被害者のデータを公開すると脅迫したり、被害者のデータへのアクセスを永久に遮断するというクリプトウイルスのマルウェアの一種。 単純なランサムウェアの中には、知識のある人はかんたんに元に戻すことができ...