2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...

<<< JPCERT/CC WEEKLY REPORT 2018-11-21 >>> ■11/11(日)〜11/17(土) のセキュリティ関連情報 目　次 【1】複数の Microsoft 製品に脆弱性 【2】複数の Adobe 製品に脆弱性 【3】複数のサイボウズ製品に脆弱性 【4】Android アプリ「みずほ銀行　みずほダイレクトアプリ」に SSL サーバ証明書の検証不備の脆弱性 【今週のひとくちメモ】IPA が「中小規模向けIoT品質確認チェックリスト」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2018/wr184501.txt https://www.jp

There’s a new hacking tool circulating in the underground Dark Web forums that let cybercriminals target Microsoft Windows computers. It has become the newest universal go-to tool to attack a Windows machine because it presents an utterly lethal combination of data stealing, cryptomining, and snooping capabilities. Discovered by Ben Hunter, a security researcher at ENSILO, the malware is currently

米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見：“履歴スニッフィング”攻撃の最新版 カリフォルニア大学サンディエゴ校とスタンフォード大学のセキュリティ研究者が、Webブラウザの履歴を収集する不正な手法を4つ発見した。ユーザーがあるWebサイトを訪問したかどうかを高速に判定することで、結果的に履歴が漏れてしまう。 米国カリフォルニア大学サンディエゴ校は2018年10月30日（米国時間）、同校とスタンフォード大学のセキュリティ研究者が、Webブラウザの履歴を収集する不正な手法を4つ発見したと発表した。発見した手法は、2000年代初頭に見つかった「履歴スニッフィング」という攻撃手法と同じカテゴリーに属する。 今回の発表に先立ち、2018年8月に情報セキュリティ関連のワークショップ「2018 USENIX Workshop on Offensive Technologies（

HomeNewsSecurityVirtualBox Zero-Day Vulnerability Details and Exploit Are Publicly Available A Russian vulnerability researcher and exploit developer has published detailed information about a zero-day vulnerability in VirtualBox. His explanations include step-by-step instructions for exploiting the bug. According to the initial details in the disclosure, the issue is present in a shared code base

「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見：任意のコードが実行される恐れ 2018年8月24日に発表されたばかりの「Apache Struts 2」の脆弱（ぜいじゃく）性を悪用するPoC（概念実証）コードが見つかった。 広く普及したオープンソースのWebアプリケーションフレームワーク「Apache Struts 2」で発表されたばかりの脆弱（ぜいじゃく）性を悪用するPoC（概念実証）コードを、セキュリティ研究者が発見した。これを受け、スロバキアのセキュリティ企業ESETが公式ブログに解説記事を掲載。以下、内容を抄訳する。 このPoCコードは、脅威インテリジェンス企業Recorded Futureがソフトウェア開発プラットフォーム「GitHub」で発見した。同社によると、このPoCコードには、「問題の脆弱性を簡単に悪用できるPythonスク

キヤノンITソリューションズ株式会社は、2018年上半期の国内マルウェア動向に関するレポートを公開しました。 キヤノンITソリューションズのマルウェアラボでは、日本国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、2018年1月から6月まで（以下2018年上半期）の間に検出されたマルウェアについて分析し、レポートを公開しました。本レポートでは2018年上半期に猛威をふるったサイバー攻撃や、セキュリティトレンドについてもご紹介しています トピック 2018年上半期マルウェア検出統計 仮想通貨を狙う脅威 インターネットバンキングを狙う脅威 Windowsプロトコル SMBの脆弱性を悪用する攻撃 サイバー犯罪のためのサービス“Crime as a Service”

HomeNewsSecurityOpenBSD Disables Intel CPU Hyper-Threading Due to Security Concerns The OpenBSD project announced today plans to disable support for Intel CPU hyper-threading due to security concerns regarding the theoretical threat of more "Spectre-class bugs." Hyper-threading (HT) is Intel's proprietary implementation of Simultaneous Multithreading (SMT), a technology that enables multiple compu

<<< JPCERT/CC WEEKLY REPORT 2018-05-09 >>> ■04/22(日)〜05/05(土) のセキュリティ関連情報 目　次 【1】Drupal に任意のコードが実行可能な脆弱性 【2】複数の Cisco 製品に脆弱性 【3】複数の Apple 製品に脆弱性 【4】PHP に複数の脆弱性 【5】Windows Host Compute Service Shim ライブラリに任意のコードが実行可能な脆弱性 【6】Joruri Gw に任意のファイルをアップロード可能な脆弱性 【7】株式会社セルシス製の複数の製品のインストーラに DLL 読み込みの脆弱性 【8】複数の WordPress 用プラグインにクロスサイトスクリプティングの脆弱性 【9】Knot Resolver にサービス運用妨害 (DoS) の脆弱性 【今週のひとくちメモ】「Internet Week