Webシェル攻撃とはどんなものか Microsoft 365 Defenderが月間14万件も検出する脅威
Microsoftは2021年2月11日(現地時間)、サイバー攻撃でWebシェルが使われるケースが増えていると公式ブログで報告した。『Microsoft 365 Defender』のデータによると、2020年8月から2021年1月末までの期間においてWebシェルが使われた脅威の件数は月平均14万件に到達しており、前年の7万7000件のほぼ2倍に達しているという。 Webシェルとは? サイバー攻撃にはどう利用されるか ユーザーが何らかの方法で任意のコマンドをサーバ実行するためにWebサーバにインストールして使うソフトウェアやその仕組みを「Webシェル」と呼ぶ。 Webシェルは特定のソフトウェアを指すのではなく、PHPやASPのようなプログラミング言語の実行環境を指す。そうしたプログラミング言語にはシステムの任意のコマンドを実行するために幾つかの手段が用意されている。 攻撃者はさまざまな方法で
米国で発生した浄水システムの不正操作についてまとめてみた - piyolog
2021年2月5日、米フロリダ州タンパ近郊オールズマー市の浄水システムに対し、何者かがリモートから不正に操作を行い、システムで添加制御が行われていた水酸化ナトリウムの量を危険な水準に引き上げる行為が一時行われました。ここでは関連する情報をまとめます。 不正操作で水酸化ナトリウム設定値111倍 何者かによる侵入行為が発生したのはフロリダ州ピネラス郡 オールズマー市(Oldsmar)にある浄水施設にあるコンピューターシステム。(SCADAシステム) システムの不正な操作が行われたのは2回(現地時間で2021年2月5日8時頃と13時半頃)。 2回目の操作が行われた際、排水管洗浄に用いられる水酸化ナトリウムの設定値が100ppmから11100ppmに変更された。*1 その後の調査により、侵入者により3~5分間リモートアクセスが行われていたことが判明した。 オペレーターはこの異常な増量にすぐ気づき、
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 | スラド セキュリティ
Microsoftが2月の月例更新でMicrosoft Defenderのマルウェア対策エンジン「Microsoft Malware Protection Engine」で発見された脆弱性CVE-2021-24092を修正している(セキュリティ更新プログラムガイド、 SentinelLabsのブログ記事、 HackReadの記事)。 Microsoftのセキュリティ更新プログラムガイドでは特権昇格の脆弱性とのみ説明されているが、発見したSentinelLabsによれば権限なしに任意ファイルを上書き可能な脆弱性だという。 Microsoft Malware Protection Engineは内部名BTR.sysというドライバーをランダムなファイル名で読み込んでマルウェア削除などの修復処理を実行する。この際にログファイル「BootClean.log」をシステムのTempディレクトリーに生成す
1冊まるごと煮たまごだけの本を書いた著者に教わって「いろんな味の煮たまご」をつくってみた - メシ通 | ホットペッパーグルメ
煮たまごだけでこんなにバリエーションが そのまま食べて美味しいのはもちろん、ラーメンや丼物のトッピングにも欠かせないのがとろとろの煮たまご。 それにしても、煮たまごだけで1冊のレシピ本を作ってしまうなんて、本当にできるのでしょうか。 ▲新刊『料理のプロにこっそり教わる ごちそう煮たまご』(フローラル出版・刊)を手にしている著者の源川暢子さん。表紙には「これ、何?」と思えるような煮たまごも 源川さん:美味しい煮たまごの作り方自体はこれまでも多くの料理書やレシピサイトで紹介されてきているものの、1冊まるごと煮たまごの本はおそらくこれが初めてではないでしょうか。 どうせ作るなら、これまでにない本をと思って制作されたそう。 ちなみに、国際鶏卵委員会(IEC)の2019年のレポートによると、日本はたまごの年間消費量世界第2位というたまご好きの国(※ちなみに2019年の1位はメキシコ)。 なかでも煮た
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネコの走るスピードでCPU使用率を教えてくれるタスクトレイ常駐アプリ「RunCat」/タスクトレイでネコを飼っている気分に【レビュー】