セキュリティ対策、どこまでやる?CIS Controls v8日本語訳をリリース | LAC WATCH
米国CIS(Center for Internet Security)が発行しているCIS Controls(シーアイエス コントロール)は、あらゆる規模の組織が活用できる、サイバーセキュリティ対策の具体的なガイドラインです。IT環境の変化や攻撃の高度化に伴い、クラウドコンピューティングやモビリティ、サプライチェーン、テレワーク環境などに対する、新しい攻撃手法への対応を加えたバージョン8が2021年5月18日にリリースされました。 ラックでは、このCIS Controls バージョン8を日本語に翻訳しました。CIS Controlsのバージョン8(日本語版)は、米国CISのWebサイトからダウンロードできます。この記事では、CIS Controlsのコンセプトと活用方法についてご紹介します。 CIS Controls Version 8(日本語版)のダウンロード CIS Controlsと
DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 | セキュリティ対策のラック
ラックの石川です。私の所属する当社脅威分析チームでは、日本を標的とする様々な攻撃を日々調査しています。その過程で、オンラインストレージサービスであるDropboxをC2サーバとして悪用する新たなマルウェア「Dropapibot」を2018年6月頃に確認しましたので報告します。 攻撃者がクラウドサービス(ストレージサービス、OSSホスティングサービス、ブログ、SNSなど)をC2サーバや攻撃ツール置き場として悪用するケースは、セキュリティベンダーのブログやレポート等で多く報告 *1 されています。その中で、日本を標的とした攻撃に焦点を当ててみると、Taidoorの攻撃キャンペーンにおいて、GitHubとDropboxが悪用されたとの報告がトレンドマイクロ社からなされています。また、当社脅威分析チームが確認した限りでは、APT攻撃者グループmenuPass(APT10)も、GitHubとDrop
あなたの組織はDNSのクエリログを記録していますか? | セキュリティ対策のラック
2月1日にラックから出した注意喚起を覚えていますか? 遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 DNS通信を悪用するマルウェアが出てくるのはとても面倒なことになったと思いました。 現時点ではDNSのクエリログを取ることが現実的な解かなと思って、 設定方法を@ITのコラムに書きましたのでぜひ読んでください。 簡単にまとめると以下のようなところです。 漢は黙ってtcpdump BINDはlogging機能 Windows Serverは「デバッグのためにパケットのログを記録する」をON ディスクI/Oがものすごく気になるところですが、やってみなければ始まらないので、 とりあえず皆さんのところでもロギングしてみましょう!! 私が見渡している範囲ではまだそんなに広い範囲で悪用されている様子はないので、 今のうちにログだけでも取っておくのが現実的な解かなと思っています。 ち
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
