Microsoft IISサーバをサイバー攻撃者から防御する手段とは
The Hacker Newsはこのほど、「Protecting Your Microsoft IIS Servers Against Malware Attacks」において、Webサーバ「Microsoft IIS」をマルウェアの脅威から保護する実用的な対策について伝えた。 The Hacker Newsによると、北朝鮮の持続的標的型攻撃(APT: Advanced Persistent Threat)グループであるLazarusの最近の活動の多くは、脆弱なMicrosoft IISサーバを発見し、攻撃することに焦点を当てているという。Microsoft IISサーバにはセキュリティ機能が組み込まれているが、有効に機能させるためには常に最新の状態に保つ必要がある。Lazarusは最新の状態に保たれていないサーバを積極的にスキャンしてこれを発見・侵害し、時には侵害したサーバの信用を悪用し
Dockerコンテナのpostgresqlがマルウェアに感染した件について - Qiita
背景 Dockerコンテナを立てたらマルウェアに感染したのでサイバーセキュリティの啓蒙を兼ねてメモ書きしてみました。 注意事項 マルウェアに感染した被害の対処方法を記述しています。マルウェア自体の機能や解析の解説ではなく一般利用者ユーザーの視点から感染経路と対応方法についての記述になります。 マルウェア感染状況 症状 Dockerコンテナを稼働させたホストのロードアベレージ(CPU負荷)が常時4を超える状況になっていました。つまり400%でホストがフル回転してた訳ですな。 例えるならエヴァンゲリオン初号機が暴走してマヤちゃんがコンソール画面に向かって叫んでいるところです(違) こうなるとクラウドサービスのAWSとかだと英文で警告アラートが飛んで来ますし毎日課金されで膨大な利用料金請求が来ることになります。恐ろしい!! 状況の調査 CPUの利用状況やメモリの使用量などを調査するツール類があり
中国のサイバー犯罪グループによるLog4Shell悪用した攻撃キャンペーン確認
Fortinetは4月3日(現地時間)、「New Milestones for Deep Panda: Log4Shell and Digitally Signed Fire Chili Rootkits」において、中国のサイバー犯罪グループ「Deep Panda」が脆弱性「Log4Shell」を悪用して攻撃キャンペーンを行っていることを確認したと伝えた。攻撃はLog4Shellの影響を受ける脆弱なVMware Horizonサーバを標的としており、侵害したサーバにバックドアを仕掛けてデジタル証明書を盗み出すという。さらに、盗んだデジタル証明書で署名された新しいカーネルルートキットも発見されたとのことだ。 Log4Shellは、2021年11月に発見された、JavaのログングライブラリであるApache Log4j 2の脆弱性である。悪用に成功すると、リモートから標的のマシン上で任意のコー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
