米Microsoftは7月31日(現地時間)、30日に世界の広い地域で「Microsoft 365」と「Azure」のサービスが停止した約9時間にわたった障害は、DDoS(分散型サービス拒否)攻撃によって引き起こされたと発表した。 「最初のきっかけはDDoS攻撃で、これによりわれわれのDDoS防御機構が作動したが、初期調査の結果、この防御策の実装における誤りが攻撃の影響を軽減するどころか、むしろ増幅させたことがわかった」という。 その後、ネットワーク構成の変更を実施し、代替ネットワークパスへのフェイルオーバーを実行して軽減策を講じたとしている。 Microsoftは、今回の障害から得られた教訓を盛り込んだ予備的な事後レビューを72時間以内に、最終的な事後レビューを今後2週間以内に発表する予定だ。 関連記事 Microsoftの4~6月期、増収増益もクラウドの売上高は予想を下回る Micro
Microsoftは2024年7月29日(現地時間)、ランサムウェアグループが「VMware ESXi」に存在する脆弱(ぜいじゃく)性を悪用していると伝えた。悪用されている脆弱性は「CVE-2024-37085」として認識されており、Microsoft Security Vulnerability Research(MSVR)を通じてVMwareに報告されている。 ランサムウェアグループによるVMware ESXiの脆弱性悪用事例 CVE-2024-37085はVMware ESXiに存在する認証バイパスの脆弱性だ。共通脆弱性評価システム(CVSS)のスコア値6.8で、深刻度「警告」(Medium)に位置付けられている。 この脆弱性はVMware ESXiにデフォルトで用意されているESXiホストへの管理アクセスを持つ「ESXi Admins」という名前の「Active Directory
背景 昨今のサイバーセキュリティの取り組みの一環として、「脅威インテリジェンス」が注目されていますが、その取り組みが指し示す内容や、事業会社が具体的に実施すべき事項があまり明確にされていないなどの課題があると感じました。 そこで当プロジェクトでは、様々な文献やツール、サービスを利用し、脅威インテリジェンスの概要・概念からその効果、ライフサイクルを整理し、またプロジェクトメンバーで実際に脅威インテリジェンスの取り組みを実践することで、事業会社が取り組む内容の一部をケーススタディとしてガイドラインにて紹介しています。 ガイドラインを活用することで、経営層に脅威インテリジェンスの必要性と導入を提案でき、また運用箇所に目的と運用事項を説明できる内容で構成しています。 また、従来組織が取り組んできたフレームワークやガイドライン、チェックリストをベースとした「コンプライアンス型アプローチ」では、昨今の
脆弱性のあるコードを手作業より3倍速く修復、GitHub「Copilot Autofix」一般提供開始(アスキー) - Yahoo!ニュース
GitHubは、セキュリティ機能群である「GitHub Advanced Security」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。 【もっと写真を見る】 GitHubは、2024年8月14日(米国時間)、セキュリティ機能群である「GitHub Advanced Security(GHAS)」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。同機能は、2023年11月の発表にあわせてプレビューが開始され、2024年3月にパブリックベータに進んでいた。 Copilot Autofixは、CodeQLの機能で発見されたクロスサイトスクリプティング(XSS)やSQLインジェクションなどの潜在的な脆弱性に対して、修正コードを生成して提案してくれる機能だ。
1.本件の経緯 2024年7月30日(火),学外から「本学のホームページが改ざんまたは不適切な埋め込みの被害を受けている可能性があります。」との通報がありました。調査したところ,本学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けていることが判明しました。 2.原因 当該サーバで利用するバージョンのPHP言語に脆弱性があり,この脆弱性に対する学外からのHTTPを用いた攻撃により,サーバ上のファイルが改ざんされました。 不正ファイルに起因するSEOポイズニングにより,当該サーバのドメインに対するGoogleの検索結果が汚染され,海外のWebサイトに誘導されるようになっていました。 3.現在の状況 当該サーバは既に運用を終了し,別途再構築を行っています。 当該サーバ以外にPHP脆弱性の影響を受けるシステムはありません。また,当該サーバから他のサーバ,システムへの被害拡大もあり
ピケティらが陥った所得データの陥穽? ~陥穽に陥ったのはお前らの方だの巻~ - himaginary’s diary
前回エントリでリンクしたZucmanの連ツイを紹介する。 Delighted to release this paper on Auten & Splinter’s work, painstakingly going through their code & assumptions https://gabriel-zucman.eu/files/PSZ2024.pdf We uncover key mistakes—and show that once fixed, their methodology implies the same rise of inequality as in Piketty-Saez-Zucman 🧵 Since the first version of their work, AS has been a moving target Key aspects of
数々のサイバー犯罪に手を染めてきたランサムウェアグループ「LockBit」の管理者と独自に連絡を取り合いながら、サイバー攻撃の詳細情報を引き出すことに成功したという人物が、どのようにして管理者と親しくなったのかなどについて語っています。 How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang | TechCrunch https://techcrunch.com/2024/08/09/how-a-cybersecurity-researcher-befriended-then-doxed-the-leader-of-lockbit-ransomware-gang/ 2024年2月、名古屋港のコンテナターミナルを業務停止に追い込んだり、航空宇宙機器開発のボーイング
テレグラムはなぜ犯罪に使われやすいのか 「自由」を貫く創業者の考え方とは:世界を読み解くニュース・サロン(1/4 ページ) 2023年に日本で大きな話題になった指示役「ルフィ」の強盗・詐欺事件。フィリピンから来た犯人が強盗や詐欺を指示していたことで注目された。この事件で使われたとして知られるようになったのが、秘匿性の高い通信アプリ「テレグラム」だ。いわゆる闇バイトの募集だけでなく、違法な闇取引などでもよく使われているとしてメディアで取り上げられていた。 テレグラムは、日本で人気のLINEのように無料のメッセージングアプリとして使われるだけでなく、ユーザーがチャンネルを作ってグループに情報を拡散できるサービスもあり、世界中で人気を博している。 利用者数も日々増えており、その数は世界で9億人にもなる(LINEは9600万人ほど)。最近、テレグラム創業者兄弟の弟であるパベル・ドューロフ氏が珍しく
Semperisは2024年8月7日(現地時間)、「Microsoft Entra ID」(以下、Entra ID)に重大なセキュリティリスクがあると報告した。特定のMicrosoftアプリケーションにおいて、通常は許可されていない特権アクションを実行できることが明らかにされている。Entra IDのグローバル管理者ロールを含む特権ロールへのユーザーの追加や削除が可能である点が最も懸念されており、特権昇格の危険性があることが指摘されている。 特定のMicrosoftアプリケーションで不適切なアクセス許可が許される この問題は、MicrosoftのOAuth 2.0スコープ(アクセス許可)の不備に起因している。OAuth 2.0はアプリケーションがユーザーの認証情報を直接共有することなく限定的なアクセス権を取得できるようにするための認証プロトコルだが、このプロトコルで一部のMicrosoft
技術者には向いた職業 ~ 千葉県警 サイバー犯罪捜査官 インタビュー | ScanNetSecurity
なんだかこの記事が「いい話」にまとまろうとしているが、2024 年 7 月の取材時点で千葉県警のサイバー犯罪捜査官は、警察学校時代に短期間だが交番勤務の実習があり、また千葉県警ではサイバー犯罪捜査官も柔道または剣道いずれかが必修でありどちらかで 1 級を取る必要がある。この 2 項目だけで 95 %の本誌読者は読むのやめたはずだ。
Google Cloud Functions is now Cloud Run functions | Google Cloud Blog
Join us for Gemini at WorkLearn how Gemini can help your business at our digital event Register Cloud Functions and its familiar event-driven programming model is now Cloud Run functions, complete with the fine-grained control and scalability that developers love about the serverless platform. With Cloud Run functions, we’ve created a unified serverless platform for all your workloads, so you don’
このたび、SMS認証によるYahoo! JAPAN ID(以下、YID)のログインにおいてシステム不具合(以下、本不具合)があり、第三者にYahoo!メールを閲覧された可能性があったことが判明いたしました。なお、現時点において本不具合は解消しております。 本件の概要について、下記のとおりご報告いたしますとともに、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 1.発生した事象 SMS認証によるYIDへのログインにおいてシステム不具合があり、ユーザーのログイン時にSMS認証に使用する携帯電話番号の利用者が変更されていないかを確認する仕組みが一部正常に動作していない期間が生じていました。 そのため、SMS認証に使用する携帯電話番号をご自身でご利用されなくなり、ご変更が行われなかったYIDに対して、同携帯電話番号を新たに取得された利用者がその携帯電話
WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性があることが判明、数百万ものウェブサイトが乗っ取られる可能性も
オープンソースのブログ用ソフトウェア兼コンテンツ管理システムであるWordPressは、2024年4月の時点で全ウェブサイトの43.4%で使われています。そんなWordPressの人気プラグインである「LiteSpeed Cache」に脆弱(ぜいじゃく)性があり、数百万ものウェブサイトが乗っ取られる可能性があると報じられました。 Critical Privilege Escalation in LiteSpeed Cache Plugin - Patchstack https://patchstack.com/articles/critical-privilege-escalation-in-litespeed-cache-plugin-affecting-5-million-sites Security Update for LiteSpeed Cache ⋆ LiteSpeed Blo
Apple、電話アプリで通話中の音声を録音して書き起こせる「iOS 18」の新機能の提供国からアイルランドとスペイン、フランス、ドイツを削除。
Appleが電話アプリで通話中の音声を直接録音して書き起こせる「iOS 18」の新機能の提供国からアイルランドとスペイン、フランス、ドイツを削除しています。詳細は以下から。 Appleは2024年06月に開催したWWDC24で、生成AIを利用したパーソナル人工知能システム「Apple Intelligence」を発表した際、秋にもリリースを予定しているiOS 18ではAIを利用して電話アプリで通話している音声を直接録音&テキスト化できる「書き起こし(Transcription)」機能を発表しましたが、 電話。 電話アプリから、通話中の音声を直接録音して書き起こせます18。通話履歴の検索は一段と簡単に。発信は一段とスマートに。SIMカードの切り替えは一段とシームレスになります。 iOS 18 Preview – Apple 本日リリースされたiOS 18.1 Beta 1では、この書き起こし
The Future of WebAssembly Through the Eyes of a Veteran Kubernetes Engineer | HackerNoon
Too Long; Didn't ReadTaylor Thomas is the Head of Engineering at Cosmonic. He was a core maintainer of Helm for 4 years, and co-creator of Bindle and Krustlet. He is now a contributor to, and maintainer of, CNCF wasmCloud and is helping to bring the Cosmonic distributed application development platform to market. At the Pasadena leg of Kubernetes Community Days (co-located with SCaLE 20x), I had t
量子コンピューターが実用化されたときに、既存の暗号化技術の鍵は突破される可能性があるということで、従来のコンピューターと量子コンピューター、いずれの攻撃も防げるようなアルゴリズムが求められています。アメリカ国立標準技術研究所(NIST)が、そのための「ポスト量子暗号(PQC)」の3つの最終標準をリリースしました。 NIST Releases First 3 Finalized Post-Quantum Encryption Standards | NIST https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards NIST’s post-quantum cryptography standards are here - IBM
大量のロシア関連のXアカウントが投稿や返信を通じてウクライナへの支援を弱めようとするなどの荒らし行為を行っていることが明らかに
SNSのX(旧Twitter)で、ロシアを拠点とするいくつかのアカウントが政治的対立や国際情勢に関する誤情報を広めていることがわかりました。2024年のアメリカ大統領選挙が迫る中、外国による選挙介入が行われることへの懸念も高まりつつある現状をウォール・ストリート・ジャーナルがまとめています。 How Russian Trolls Are Trying to Go Viral on X - WSJ https://www.wsj.com/politics/national-security/russian-trolls-x-twitter-1e993a31 アメリカの司法省は2024年7月、ロシア連邦保安局が運営するとされる約1000のXアカウントのユーザー名を公開し、ボットのような活動をするアカウントがプロパガンダ活動を行っていると発表しました。事情に詳しい人物によると、これらの活動はアメ
スマートフォン向けのセキュリティ製品を提供するiVerifyが、2017年9月以降に出荷されたGoogleのPixelデバイスには、非常に高い確率でリモートコード実行やリモートパッケージインストール機能を含む過剰なシステム権限を持つAndroidパッケージ「Showcase.apk」が含まれていると指摘しています。 iVerify Discovers Android Vulnerability Impacting Millions of Pixel Devices Around the World https://iverify.io/blog/iverify-discovers-android-vulnerability-impacting-millions-of-pixel-devices-around-the-world 2024年初頭、iVerifyのセキュリティツールであるEDR
Delayed Open Source Publication (DOSP) is the practice of distributing or publicly deploying software under a proprietary license at first, then subsequently and in a planned fashion publishing that software’s source code under an Open Source license. Software producers have practiced DOSP throughout the history of Open Source software. This document is a selective survey of that history. It colle
いつもニコニコをご利用いただきありがとうございます。 2024年8月5日のニコニコ動画サービス再開後、一部のユーザーの方より「動画の視聴時にエラーが発生し、正常に視聴できない」とのお問い合わせをいただいております。 本インフォでは、該当のエラーが発生する原因と対策についてお知らせいたします。 ■ 発生している問題についてニコニコ動画で動画の視聴を行おうとすると、エラーメッセージが表示され、動画が視聴できない 例:「エラーが発生しました リロードすることで回復する可能性があります」など ■ 原因についてこのエラーは以下の理由から発生する可能性があります 匿名性の高い通信方法を用いて、ニコニコ動画にアクセスしているニコニコ動画では、荒らし行為を防ぐために以下のような匿名性の高いアクセスを制限しています。 一般的な利用では想定されないアクセス元からの通信クライアントの情報を匿名化する技術を用いた
全国漁業協同組合連合会(全漁連)は8月19日、通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受け、利用者の個人情報2万1728件が漏えいした可能性があると発表した。これにはクレジットカード情報1万1844件が含まれる。 流出した可能性のある個人情報は、2021年4月22日から24年5月14日までにギョギョいちで商品を購入した人の氏名、性別、生年月日、メールアドレス、郵便番号、住所、電話番号。さらにクレジットカードで決済した人のクレジットカード番号、有効期限、セキュリティコード。 5月14日にサイトの個人情報の漏えい懸念があると警視庁から連絡を受け、サイトを閉鎖。その後の調査で、個人情報が漏えいした可能性があると分かった。 原因は、サイト構築サービスにおけるクロスサイトスクリプティングの脆弱性を突いた第三者による不正アクセスにより、不正ファイルが設置され、ペイメントアプリケ
Amazonの「Ring」やAnkerのスマートホームブランド「Eufy」など、近年ではさまざまなメーカーが自宅のWi-Fiに接続するセキュリティカメラをリリースしています。アメリカ・ロサンゼルス市警はWi-Fi妨害装置を使ってセキュリティカメラを無効化してから強盗に入る事例に対して警告を促しています。 Wilshire area has been subjected to various residential burglaries, involving 3-4 suspects using Wi-Fi jammers as they enter victims’ residences. The Los Angeles Police Department is seeking your help to deter such burglaries. #lapd #lapdwilshire
macOS 15 Sequoiaではランタイム保護のアップデートにより、署名/公証されていないアプリを開く際にコンテキストメニューからGatekeeperをオーバーライドすることが不可能に。
macOS 15 Sequoiaではランタイム保護のアップデートにより、署名/公証されていないアプリを開く際にコンテキストメニューからGatekeeperをオーバーライドすることが不可能になるそうです。詳細は以下から。 Appleは現地時間2024年08月06日、今年の秋にもリリースを予定しているmacOS 15 Sequoiaで悪意のあるアプリやコマンドからユーザーを保護するためにランタイム保護をアップデートし、既存の方法ではGatekeeperをオーバーライド(無視/無効化)することが出来なくなると通知しています。 macOS Sequoiaでは、ユーザーが正しく署名されていない、または公証されていないソフトウェアを開くと、「control」キーを押しながらクリックしてもGatekeeperをオーバーライドできなくなります。ユーザーはソフトウェアの実行を許可する前に、「システム設定」
名和氏は、従来の講演では、社内ですぐ転用できるよう、分かりやすさに配慮した視覚的なスライド作りを心掛けてきた。本講演では“アイデンティティー”(ID)に関する現状の恐ろしさを鑑み、身近で起きている事象の全体像を整理し、膨大なテキストで網羅的に解説することにしたという。 「アイデンティティー」が狙われる背景 最近の脅威アクターは、サイバー活動における情報収集やソーシャルエンジニアリング、闇市場での売買、身代金要求、政治的・社会的動機などによって「標的のアイデンティティー」の有効性が高くなっていることに気付き、以前にも増して積極的な窃取努力をしている。 攻撃者による標的のアイデンティティーへの関心が急激に高まった背景として、名和氏は「データ価値の増大」を挙げる。個人情報や認証情報といったアイデンティティー情報は、金融情報や医療情報と並び「非常に価値が高いデータ」と見なされているとともに、重要な
新たなWebブラウザ「Verso」など: Cybozu Frontend Weekly (2024-08-20号)
こんにちは!サイボウズ株式会社フロントエンドエンジニアのdaiki(@k1tikurisu)です。 はじめに サイボウズ社内では毎週火曜日にFrontend Weeklyと題し「一週間の間にあったフロントエンドニュースを共有する会」を開催しています。 今回は、2024/08/20のFrontend Weeklyで取り上げた記事や話題を紹介します。 取り上げた記事・話題 feat(next): next.config.ts by devjiwonchoi · Pull Request #63051 · vercel/next.js Next.jsの設定ファイルをTypeScriptで書けるようになりました。next.config.tsに設定ファイルを記述することができます。 Using pnpm on Heroku HerokuのNode.js buildpackが、パッケージマネージャの1
バングラデシュ首相が辞任、国外脱出 暫定政権樹立へ
[ダッカ 5日 ロイター] - 複数の関係筋によると、バングラデシュのハシナ首相が5日、辞任し、国外に脱出した。
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」:Digital Leaders Summit イベントレポート(1/2 ページ) 2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
プロフィール:GMOサイバーセキュリティ by イエラエ 阿部慎司氏 サイバーセキュリティ事業本部 執行役員兼副本部長。大手電気通信事業者にてSOC責任者やITU-Tでの国際標準化活動を経験後、GMOイエラエにてSOCイノベーション事業を立ち上げ。ISOG-JやSOCYETI、IPA専門委員など幅広く活動。CISSP。 プロフィール:SBテクノロジー 辻伸弘氏 コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。 日本企業のセキュリティは「3周目」が多い? ──まずは、阿部さんが携わる業務についてお聞かせください 阿部
兼松など4社が4月に立ち上げた、国内セキュリティ企業を専門とする投資ファンド・日本サイバーセキュリティファンド(NCSF)は7月29日、新たに出資者として参加するセキュリティ企業13社を発表した。13社はファンドにLP出資する他、出資先企業の選定や支援にも協力する。新たに参加した企業は以下の通り。 AGEST 網屋 エーアイセキュリティラボ サイバートラスト セキュア セキュアヴェイル セキュアスカイ・テクノロジー セグエグループ ディクスホールディングス テリロジーホールディングス ピーエスシー ブロードバンドセキュリティ ユナイトアンドグロウ NCSFは、資産運用会社のウエルインベストメント(東京度新宿区)をファンド運営に責任を負う無限責任組合員として、兼松、兼松エレクトロニクス、セキュリティ企業のグローバルセキュリティエキスパート(同港区)が立ち上げた。 投資対象はアーリー~レイター
Introducing GitHub Models: A new generation of AI engineers building on GitHub
We believe every developer can be an AI engineer with the right tools and training. From playground to coding with the model in Codespaces to production deployment via Azure, GitHub Models shows you how simple it can be. Sign up for the limited public beta HERE. From the early days of the home computer, the dominant mode of creation for developers has long been building, customizing, and deploying
GitHubは、2024年8月14日(米国時間)、セキュリティ機能群である「GitHub Advanced Security(GHAS)」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。同機能は、2023年11月の発表にあわせてプレビューが開始され、2024年3月にパブリックベータに進んでいた。 Copilot Autofixは、CodeQLの機能で発見されたクロスサイトスクリプティング(XSS)やSQLインジェクションなどの潜在的な脆弱性に対して、修正コードを生成して提案してくれる機能だ。開発者は、プルリクエストで提案された修正コードの却下や編集、コミットをすることができ、その提案に関する自然言語での解説や他に必要なアクションなども提示される。 GitHubでは、Copilot Autofixを用いることで、同じ脆弱性
大分大学は8月26日、同大図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていたと発表した。同サーバは運用を終了し、別途再構築しているという。個人情報などの漏えいはない。 7月30日に学外から、同大のサイトが、改ざんまたは不適切な埋め込みの被害を受けている可能性があると通報があり、調査したところ、同サーバが不正アクセスを受けていることが分かった。 サーバで利用していたPHPの脆弱性が突かれ、学外からのHTTPを用いた攻撃を受けてサーバ上のファイルが改ざんされてSEOポイズニングを受けたという。これにより、同サーバのドメインに対するGoogleの検索結果が汚染され、海外のWebサイトに誘導されるようになっていた。 今後は、学外公開しているサーバのセキュリティ対策の確認・指導などを通じて再発防止に取り組むとしている。 関連
当社ユーザー以外の第三者によるアカウント不正利用および大量のメール送付に関する注意喚起 (2024年8月13日更新)
2024-08-08 当社ユーザー以外の第三者によるアカウント不正利用および大量のメール送付に関する注意喚起 (2024年8月13日更新) 平素は、マネーフォワードが提供するサービスをご利用いただき、誠にありがとうございます。 当社ユーザー以外の第三者が、何らかの手段で入手したと思われるユーザーIDおよびパスワードを用いて、当社サービスを利用中のユーザーのアカウントを乗っ取り、または当社サービスアカウントを新規で作成し、『マネーフォワード クラウド請求書』を利用して不特定多数のメールを大量に送る事象が発生しました。 当社では、このような事象に対して、検知次第すみやかに、モニタリングの強化および当該アカウントの無効化等の対策を講じ、本来のユーザーのみなさまへのご連絡などの対応を順次行っております。 なお、現時点において、当社システムへの侵害および情報漏えいは確認されておりません。現在の対応状
ヒズボラが大規模報復攻撃、イスラエルは先制 紛争拡大に懸念
[エルサレム/ベイルート 25日 ロイター] - レバノンのイスラム教シーア派組織ヒズボラは25日、イスラエルによる最高幹部殺害の報復として、同国に対し数百発のロケット弾と無人機(ドローン)を発射した。イスラエル軍はヒズボラが大規模攻撃を準備していることを事前に察知し、約100機の戦闘機でレバノンの標的を攻撃したと発表した。
ハードウェアウォレットからマスターシードを流出させるDark Skippyという新しい攻撃手法が最近公開された↓ https://darkskippy.com/ 悪意ある署名デバイスによる攻撃 Dark Skippyも、ハードウェアウォレットのような署名デバイスで悪意あるファームウェアが実行された場合の攻撃手法の1つ。このような状況は、 署名デバイスが改竄され、悪意あるファームウェアがロードされる ユーザーが騙されて悪意あるファームウェアをインストールする サプライチェーン攻撃により、悪意あるデバイスを購入してしまう といった原因で発生する可能性がある。 ハードウェアウォレットが侵害されている状態では、これまでも以下のような種類の攻撃が実行される可能性がある。 所定のシード攻撃 署名デバイスが攻撃者が設定した所定のシードフレーズを出力する攻撃。実際にTREZORに似せた偽のウォレットで、こ
日本プルーフポイントは2024年8月14日、Cloudflareのトンネル機能「TryCloudflare」を悪用した新たなサイバー攻撃キャンペーンが展開されていると報じた。TryCloudflareはアカウントを不要かつ無料で一回限りのトンネルを作成できる機能だ。 Cloudflareトンネルを利用したマルウェア配信キャンペーンに注意 このキャンペーンは主に遠隔操作型トロイの木馬をターゲットに配信するサイバー攻撃で、2024年2月に初めて観測されて以降、2024年5~7月にかけて急増したことが確認された。攻撃は金銭的な動機に基づいており「Xworm」と呼ばれるマルウェアが配信されたことが分かった。 今回のキャンペーンでは、メッセージにインターネットショートカット(.URL)ファイルにリンクするURLや添付ファイルが含まれていた。ファイルを実行するとLNKやVBS、BAT、CMD形式のファ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、Azureの大規模障害はDDoS攻撃によるものと発表
VMware ESXiに脆弱性 ランサムウェアグループの悪用を確認済みのため注意
脅威インテリジェンス導入・運用ガイドライン | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて|国立大学法人 大分大学
ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす
テレグラムはなぜ犯罪に使われやすいのか 「自由」を貫く創業者の考え方とは
https://tp.kadokawa.co.jp/.assets/240805_release_f2Alq0nH.pdf
Microsoft Entra IDに重大なセキュリティリスク 特権昇格の危険性
Yahoo! JAPAN IDログインのシステム不具合に関するお知らせとお詫び|LINEヤフー株式会社
アメリカ国立標準技術研究所が3つのポスト量子暗号の最終標準「ML-KEM」「ML-DSA」「SLH-DSA」をリリース
世界中の何百万台ものPixelデバイスに影響を与えるAndroidの脆弱性が発見される
Delayed Open Source Publication
動画視聴時のエラーに関するお知らせ【ニコニコ動画】|ニコニコインフォ
全漁連のECサイト「ギョギョいち」への不正アクセスでクレカ情報約1万2000件漏えいの可能性
強盗がWi-Fiセキュリティカメラを妨害して住居に侵入するケースが報告される
名和利男氏が83もの“多種多様な”アイデンティティー(ID)不正取得手法を紹介した理由
日本も将来こうなる? Wi-Fiジャマーで防犯カメラを無効化する窃盗団、米で警戒を呼び掛け【やじうまWatch】
「Google Chrome」で致命的な脆弱性が修正、できるだけ早いアップデートを/Windows環境にはv127.0.6533.88/89が展開中
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
「大企業を守るには、中小を守らねば」──セキュリティの“周回差”、ニッポンらしい埋め方は
国内セキュリティ企業に20億円投資、新ファンドに業界16社 「セキュリティを成長産業に」
脆弱性のあるコードを手作業より3倍速く修復、GitHub「Copilot Autofix」一般提供開始
大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
Security Update Guide - Microsoft Security Response Center
鍵流出攻撃Dark Skippy - Develop with pleasure!
Cloudflareのトンネル機能を悪用するマルウェアキャンペーンを確認 2024年5~7月から急増