サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
techtalk.pcmatic.jp
マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。このアプリケーションにつき、脆弱性対策がなされるSuperShield 保護モードから切り換えないでください。 PC Matic個人版ご利用の日本のお客様で、PC Maticと他社セキュリティソフトの両方がインストールされた状態の端末において、VLC media playerの深刻な脆弱性を悪用され、VNCがインストールされ端末を遠隔操作されるという事案が本年5月9日に発生しました。お客様は遠隔操作に気がつき、画面上で勝手にエクスプローラーを操作されることに違和感を感じ、即座にイーサネットケーブルを抜いて、事なきを得ました。そのまま放置しておけば、エンドポイント保護による検出の回避やシステムのスキャン、悪意のある他のツールのダウンロード、外部のコマンド&コントロ
取引先などからパスワードによって解凍できる添付ファイル付きメールと、別メールにてパスワード送信されてきたことはないだろうか。この方法によってファイルを社外へ送信することは。現在弊害しかなく大変危険なので、ただちに利用を廃止するべきである。また、送信してくる取引先には変更要請を行っていただきたい。情報漏洩対策を理由にしてくることも予想されるが情報漏洩対策には、ほとんど貢献していないことを良く考えるべきだ。情報漏洩に適したスマートな別方式のソリューションGoogle Workspace(旧G Suite)等が多数存在する。 この仕組みは、電子メールサーバが暗号化されておらず、また複数のメールサーバを経由して送信されていたインターネット黎明期においては部分的にセキュリティを担保するには有効であったかもしれない。しかし、いまや電子メールサーバの大半は暗号化され、メールサーバ間で直接送受信されている
システムをハックするために顧客を装う アリゾナ州に拠点を置くマゼランヘルスは、4月11日に発見したシステムへの侵入を報告した。このハッキングは5日前、マゼランの顧客になりすまし、ソーシャルエンジニアリング(人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法)でフィッシングを試みて行われた。マゼランは調査に協力するため、第三者のサイバーセキュリティ・フォレンジック会社を利用しています。 続きを読む
このページを最初にブックマークしてみませんか?
『PC Matic テックトーク / Windowsとセキュリティのニュースサイト』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
