ほぼこもセキュリティニュース
警備員

毎日いろいろなツールやデータが公開されています。 有益なツールやデータも多いですが、機密データや認証情報が意図せずに公開されている状態になることは困ります。 ご存じの方も多いことと思いますが、そんなあなたにぴったりのツー […]

ほぼこもセキュリティニュース
全部VMにしちゃえばいいんじゃないの

いろんなマルウェアがあります。 高度化された危険なマルウェアのなかには、セキュリティソフトなどでの検査を回避するために、その動作環境がVMだとわかると悪事を開始しない、っていうものもあります。 だったら、仕事で使うパソコ […]

脅威インテリジェンス
【2021年の予測】日本を標的としたサイバー攻撃

2020年振り返って6つのトレンドで2021年のサイバー攻撃を予測 この度、テリロジーワークスは2020年における日本を取り巻くサイバー脅威の現状を概観し、その傾向の解説と2021年に向けての予測を行うことを目的とし、「 […]

ほぼこもセキュリティニュース
セキュリティ対策ソフトを使った特権昇格からのファイル置き換え

セキュリティ対策ソフトもソフトですから、バグはやっぱりありますよね。今回見つかったのは、Microsoft Defenderの脆弱性でした。内容としては、特権昇格が可能で、そのうえでファイルを送り込んだり置き換えたりでき […]

ほぼこもセキュリティニュース
問い合わせ機能を使いたくなるメール

もうすぐバレンタインデーです。 で、それに関連するような商品の注文完了のメールが届きます。 私はそれ、購入していませんが。 こういう流れのマルウェアよくあると思うのですが、今回のはこのメールにあるURLからそのサイトに行 […]

ほぼこもセキュリティニュース
子どもの親に成りすますランサムウェア

学校の先生も大変です。 受け持っているクラスの子供の親からメールが来ました。 そこには、こうあります。 「子どもが宿題の提出をしようとしたんですが、フォームでの送信に失敗したんです。急いでメールで提出させました。」 で、 […]

ほぼこもセキュリティニュース
水道水は安全でないと困ります

先日、ハッカーがフロリダ州の水処理システムに不正にアクセスし、水道の水質の設定値を危険な設定値に変更しました。 変更された内容は以下のようなものだったようです。 水酸化ナトリウム濃度:約100ppmから11,100ppm […]

ほぼこもセキュリティニュース
真っ白なステガノグラフィ

画像ファイルへのステガノグラフィってのがありますが、そういうのではないタイプのものが確認されています。 今回はCSSファイルがその隠し場所になっています。 CSSファイルというと、普通はWebサイトの見栄えに関連する色や […]

ほぼこもセキュリティニュース
ハッキンググループはセキュリティ研究者にゼロデイ攻撃をやり返す

やられたらやりかえす、なのでしょうか。 ハッキンググループがIEのゼロデイを使った攻撃をしたようです。 彼らはセキュリティ研究者のふりをして、多くのセキュリティ研究者たちに一緒に研究しようと持ち掛けました。そこで一緒に活 […]

ほぼこもセキュリティニュース
Kubernetesのハイジャック

今度はKubernetesクラスターが危ないです。 Hildegardと命名されたマルウエアは、正しい設定が実施されていないKubernetesクラスターにリモートコード実行しアクセス権を得ます。そしてそれを足掛かりにリ […]