ほぼこもセキュリティニュース
DNSpooq:帰ってきたカミンスキーアタック

DNSの仕様そのものがアレなのか、特定のDNSの実装がアレなのか、どちらなのかわかりませんが、昔DNS界隈で大きな問題がありました。 カミンスキーアタックです。 2008年だったんですね。 今話題のDNSpooqですが、 […]

注目のセキュリティ情報
ランサムウェアグループREvilメンバーへのインタビュー

昨年から日本でも猛威を振るっているランサムウェアグループ、REvil(別名Sodinokibi)の構成メンバーに対するインタビューの動画が、Russian OSINTのYoutubeチャンネルで2020年10月に公開され […]

スレットインテリジェンス
【自社のサイバーリスクを無償レポート】BitSight セキュリティレーティングキャンペーン

このキャンペーンでは、自社のサイバーリスクをBitSightのアルゴリズムを利用して評価し、その結果をレポートとして提供します。 このような方に是非試して頂きたいです。 インシデントの可能性が知りたい ランサムウェア攻撃 […]

ほぼこもセキュリティニュース
Linux環境で動作するマルウェア DreamBot

数でみるとLinuxで動くマルウェアはWindows環境のそれに比べると多くないかもしれません。 が、そんなLinuxで動くマルウェアのなかにも、やばいものがあるようです。 DreamBotというものが観測されています。 […]

ほぼこもセキュリティニュース
帰ってきたDanabot

活動が頻繁に観測されていたマルウェアが静かになったと思ったら、しばらくして帰ってきた。 そういうことはよくあるようです。最近、Danabotが帰ってきました。 Danabotはバンキング型トロイの木馬に分類されるタイプの […]

ほぼこもセキュリティニュース
マルウェアの脆弱性情報の開示

これまでいろいろなところで一般のsoftwareの脆弱性情報が開示されてきました。 これらは多くの方面に影響を及ぼすものだったと思います。 一般ユーザはこの情報を見て自分の使用している環境を改善できる セキュリティ対策s […]

ほぼこもセキュリティニュース
絶対に盗まれたくないものもあります

MyFreeCamsというアダルトビデオストリーミング・チャットサービスの高額課金ユーザのアカウント情報が200万人分漏洩して販売に出されました。 SQLインジェクションでデータベースから情報を取り出したようです。取得さ […]

ほぼこもセキュリティニュース
NSAは、企業が暗号化されたDNSを安全に採用する方法を推奨

米国の国家安全保障局が、先週DoH(DNS over HTTPS)を推奨する発表を実施していました。そのなかで、DoHのメリットとともに、この方式のデメリットというか注意点についても言及しています。 DoHはその名前解決 […]

ほぼこもセキュリティニュース
漏洩したアカウント情報の格安?!販売

Nitro PDFサービスユーザーの7,700万件を超える件数のアカウント情報が公開されました。 構内された情報には、電子メールアドレス、名前、およびパスワードが含まれているようです。 当初この情報はオークションにかけら […]

ほぼこもセキュリティニュース
2020年、米国では560の医療提供組織がランサムウエア攻撃の犠牲者となった

2020年のランサムウエア攻撃は、いろいろなセクターに対して大きな脅威となっていました。 政府や学校機関なども多く被害にあっています。 そんななか、特に2020年に注目が集まることとなったコロナと戦う医療の現場も例外では […]