タグ

mailとsecurityに関するkoyhogeのブックマーク (10)

  • 中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用 | Mandiant

    2023年5月23日、Barracudaは同社のEメールゲートウェイ「Barracuda Email Security Gateway(ESG)」のゼロデイ脆弱性(CVE-2023-2868)が2022年10月の時点で悪用されており、その調査のためにMandiantに支援を依頼したことを発表しました。Mandiantは調査を通じて、中国との関連が疑われる攻撃者を特定しました。この攻撃者は、現在UNC4841として追跡されており、世界中のさまざまな地域および業界にまたがるスパイ活動の初期侵入経路としてBarracuda ESGアプライアンスのサブセットをターゲットにしています。Mandiantは、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのはUNC4841であると、高い確信を持って評価しています。 UNC4841は、早ければ2022年10月10日から、CVE-2023

    中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用 | Mandiant
    koyhoge
    koyhoge 2023/08/06
    NISCのメール漏洩はこれが原因らしい。メールゲートウェイが添付ファイルを検査する過程で発生するコマンドインジェクションによりバックドアが仕込まれる。
  • 「強制BCCシステム」停止 メールアドレス 652 件流出、ライセンス更新怠る | ScanNetSecurity

    脆弱性と脅威 2024.4.9(Tue) 8:10 AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAIChatGPTGoogle の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。

    「強制BCCシステム」停止 メールアドレス 652 件流出、ライセンス更新怠る | ScanNetSecurity
    koyhoge
    koyhoge 2023/04/13
    To:とCc:をBcc:に書き換える中継システムなんてものがあるのか。SMTPハックとしては筋が悪いなー。送られた側はなぜ自分に届いたのかわからなくなったりしないのかな?
  • 暗号化メール、内閣府など廃止 平井デジタル相「対策不適切」

    平井卓也デジタル改革担当相は24日の閣議後会見で、省庁職員がメールにファイルを添付して送信する際に、暗号化した上でパスワードを別のメールで送る「自動暗号化ZIPファイル」を26日に内閣府と内閣官房で廃止すると明らかにした。パスワードが記載されたメールを同じ経路で送ることを問題視し「セキュリティー対策としても、受け取る側の利便性の観点からも適切でない」と説明した。 デジタル政策へのアイデアを募る「デジタル改革アイデアボックス」に多くの意見が寄せられ、対応を検討していた。 代替策は決まっておらず、民間企業の動きも参考にしながら望ましいセキュリティー向上策を検討するという。暫定的な対策として「(パスワードを)電話で教える」と例示した。他省庁の状況も実態調査を進める。

    暗号化メール、内閣府など廃止 平井デジタル相「対策不適切」
    koyhoge
    koyhoge 2020/11/24
    PPAPもようやく息の根が止まりそう。政府関係者しか使えないファイル共有サービスを自前で用意すれば、DXの何たるかも理解できて一石二鳥なのでは?
  • ニュースリリース | パーソルプロセス&テクノロジー株式会社

    令和2年7月18日(土)22時頃、弊社が提供するサービス「MITERAS」を装ったいわゆる「迷惑メール」が不正に送信されるという事実を確認いたしました。 メールの送信の対象となりました皆様には多大なご迷惑をお掛けしましたことを、深くお詫び申し上げます。 「迷惑メール」は、弊社が送信したものではございません。受信が確認された際は、メール文のウイルス感染や不正アクセスなどの可能性がございますので、添付ファイルの開封やメール文中のURLのクリックを行わず、メールごと削除していただくようお願いいたします。 尚、「MITERAS」が保有する情報が外部に持ち出された痕跡、不正流用等の事実は確認されておりません。 1 状況 悪意のある第三者により、弊社のメールサーバが利用され、不特定多数に対して迷惑メールが送信された事実が判明。不正メールの送信元アドレスドメインは「miteras.jp」となります。

    ニュースリリース | パーソルプロセス&テクノロジー株式会社
    koyhoge
    koyhoge 2020/07/25
    SMTPオープンリレー。miteras.jpにはSPFも設定されてるのでスパムフィルタの突破性も高い。
  • 第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | デジタル・フォレンジック研究会

    第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。 ①添付するファイルをあるパスワードを使って暗号化zipファイルにする。 ②そのファイルをメール添付して送信する。 ③続いてそのパスワードをメール送信する。 私が見聞きする限り、多くの日企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送

    第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | デジタル・フォレンジック研究会
    koyhoge
    koyhoge 2019/12/26
    暗号化ZIPファイルとそのパスワードを別々のメールで送るPPAPの愚かさ。ログインパスワード定期更新とともにとっとと滅んでほしい。
  • 形骸化したルールはセキュリティを破壊し、弱体化する -

    koyhoge
    koyhoge 2016/10/25
    吉村伸さんによる、暗号化Zipをメール添付することの有害点解説。メール添付という文化を捨てWebベースの共有に向かうべきという主張。
  • Proofpoint, Inc. Acquires Sendmail, Inc. - MarketWatch

    koyhoge
    koyhoge 2013/10/02
    セキュリティソリューションのproofpointがsendmailを買収。
  • 「パスワードはメールで別途送ります」の存在意義とは - カイ士伝

    仕事のやり取りでたまに遭遇しつつ気になっていたのが、メールでファイルをやり取りする際にパスワードを設定し、そのパスワードを「メールで別途送ります」というやりとり。ファイル開くのに手間がかかるばかりで、セキュリティ的にもさほど高いとはとても思えず、でもこのやり方がビジネス上時折発生するのを不思議に思っておりました。 そんなことをわーわー騒いでいたら周囲の人がいろいろ意見をいただいたのでこのエントリーで簡単にまとめ。とはいえ、今のところ「パスワードはメールで別途送ります」のメリットが全然見えてなかったりもするのですが……。 1.誤送信防止のため 「パスワードは別途送ります」の理由として最初に教えられたのがこれ。1通だと間違えて送ってしまった場合にやり直しが効かないけれど、2通に分けて送ることで誤送信を対処できるとの理由だったんですがこれがどうにも腑に落ちない。 そもそも「宛先を間違う」ことを

    koyhoge
    koyhoge 2012/01/06
    本当はこういうところにこそ公開鍵暗号を使うと良いのだろうなぁ。
  • Google Sites: Sign-in

    Not your computer? Use a private browsing window to sign in. Learn more

    koyhoge
    koyhoge 2009/08/20
    これまた強力な裏番組
  • About Secunia Research | Flexera

    Secunia delivers software security research that provides reliable, curated and actionable vulnerability intelligence. Organizations can expect to receive standardized, validated and enriched vulnerability research on a specific version of a software product. Secunia Research supports four solutions:

    About Secunia Research | Flexera
    koyhoge
    koyhoge 2006/09/05
    Mailmanに脆弱性
  • 1