マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡
SolarWindsのサプライチェーンに対するサイバー攻撃に関与したハッカーが、Microsoftの少数の社内アカウントにアクセスした可能性があり、このうちの1つを利用して同社のソースコードリポジトリーにアクセスし、コードを閲覧したという。Microsoftが米国時間12月31日に明らかにした。 このアカウントはコードを表示するのみで、変更する権限はなく、ハッカーはリポジトリーに変更を加えていないとMicrosoftは述べている。 同社は、SolarWindsの事件に関する社内調査の最新情報としてこの件を明らかにした。 攻撃者は一部のソースコードを見たが、本番システムや顧客データにアクセスしたり、Microsoftのシステムが他の攻撃に利用された形跡はないと同社は強調した。 Microsoftによると、社内調査は継続中だ。 Microsoftは12月17日、SolarWindsのITモニタ
DNSの脆弱性の歴史とクラウド
This post is also available in: English (英語) 概要 時折、世界中の何十億台ものデバイスを危険にさらす、新たなDomain Name System (ドメイン ネーム システム - DNS)の脆弱性が発見されています。一般に、DNSの脆弱性は重大です。自分の銀行口座のWebサイトを閲覧したときに、DNSリゾルバが銀行のWebサイトのIPアドレスを返す代わりに、攻撃者のWebサイトのアドレスを返すことを想像してみてください。攻撃者のWebサイトは、銀行のWebサイトとそっくりです。それだけではなく、URLバーにも間違いは見当たりません。ブラウザが、銀行のWebサイトであると本当に認識しているためです。これが、DNSキャッシュポイズニングの一例です。 このブログでは、DNSについて説明するほか、過去の脆弱性から最近発見された高度なものまで、DNSキャッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://shared-public-reports.s3-eu-west-1.amazonaws.com/APT27+turns+to+ransomware.pdf
