サイバーセキュリティ
米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立 元記事 www.helpnetsecurity.com 概要 米国エネルギー省にエネルギー・インフラ向けのサイバーセキュリティオフィスを設立 名称: Office of Cybersecurity, Energy Security, and Emerg…
Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入 元記事 www.bleepingcomputer.com 概要 前金不要の新しいビジネスモデル Saturn という名で…
Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性 ソース Google (一次情報): 1435 - Microsoft Edge: ACG bypass using UnmapViewOfFile - project-zero - Monorail Microsoft: Mitigating arbitrary native code execu…
Amazon S3 にパスワード保護なしで保存されていた FedEx の顧客情報が漏えい 元記事 www.techrepublic.com 概要 パスワード保護すらない状態で Amazon S3 ストレージサーバー上に FedEx 顧客情報が放置されており、個人の ID カード、履歴書、請求書などが含…
Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday) ソース Microsoft February Patch Tuesday Fixes 50 Security Issues https://www.bleepingcomputer.com/news/microsoft/microsoft-february-patch-tuesday-fixes-50-security-issues/ TWO NA…
X.509 デジタル証明書を秘密の通信路として悪用する方法が確認される 一次ソース: Fidelis Cybersecurity www.fidelissecurity.com 同社リサーチャーによる論文 Covert channel by abusing x509 extensions 本件に関する PoC (Github) GitHub - fideliscyber…
2018-02-04: セキュリティニュースまとめ: ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される
ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される 元記事 MalwwareBytes Labs blog.malwarebytes.com 概要 インシデントの確認日: 2018-02-01 MacUpdate がセキュリティ侵害…
Cisco ASA のソフトウェアにリモート コード 実行およびサービス拒否の脆弱性 一次ソース: Cisco Security Advisory tools.cisco.com 日本語版 https://www.cisco.com/c/ja_jp/support/docs/csa/2018/cisco-sa-20180129-asa1.pdf?dtid=osscdc000334 概要: Ci…
一次ソース 2017 ノートン サイバーセキュリティ インサイトレポート: グローバル篇 2017 Norton Cyber Security Insights Report Global Results ※ レポートが長いため 5 回に分割 一次ソース 得られた知見 消費者は自身のサイバーセキュリティ知識について…