2021年2月1日 / 最終更新日 : 2021年2月12日 Kazuo_Komoriya ほぼこもセキュリティニュース NATスリップストリーム2.0 NATスリップストリーム攻撃、っていうの、ご存じですか? これ、NATの内側にいるPCのウェブブラウザで動作するJavaScriptが外部との通信を直接確立する方式で成り立ってしまうものなので、ネットワークに配置する類の […]
2021年1月29日 / 最終更新日 : 2021年2月12日 Kazuo_Komoriya ほぼこもセキュリティニュース DNSpooq:帰ってきたカミンスキーアタック DNSの仕様そのものがアレなのか、特定のDNSの実装がアレなのか、どちらなのかわかりませんが、昔DNS界隈で大きな問題がありました。 カミンスキーアタックです。 2008年だったんですね。 今話題のDNSpooqですが、 […]
2021年1月28日 / 最終更新日 : 2021年2月12日 Kazuo_Komoriya ほぼこもセキュリティニュース Linux環境で動作するマルウェア DreamBot 数でみるとLinuxで動くマルウェアはWindows環境のそれに比べると多くないかもしれません。 が、そんなLinuxで動くマルウェアのなかにも、やばいものがあるようです。 DreamBotというものが観測されています。 […]
2021年1月27日 / 最終更新日 : 2021年2月12日 Kazuo_Komoriya ほぼこもセキュリティニュース 帰ってきたDanabot 活動が頻繁に観測されていたマルウェアが静かになったと思ったら、しばらくして帰ってきた。 そういうことはよくあるようです。最近、Danabotが帰ってきました。 Danabotはバンキング型トロイの木馬に分類されるタイプの […]
2021年1月26日 / 最終更新日 : 2021年2月12日 Kazuo_Komoriya ほぼこもセキュリティニュース マルウェアの脆弱性情報の開示 これまでいろいろなところで一般のsoftwareの脆弱性情報が開示されてきました。 これらは多くの方面に影響を及ぼすものだったと思います。 一般ユーザはこの情報を見て自分の使用している環境を改善できる セキュリティ対策s […]
2021年1月25日 / 最終更新日 : 2021年2月12日 Kazuo_Komoriya ほぼこもセキュリティニュース 絶対に盗まれたくないものもあります MyFreeCamsというアダルトビデオストリーミング・チャットサービスの高額課金ユーザのアカウント情報が200万人分漏洩して販売に出されました。 SQLインジェクションでデータベースから情報を取り出したようです。取得さ […]
2021年1月22日 / 最終更新日 : 2021年2月12日 Kazuo_Komoriya ほぼこもセキュリティニュース NSAは、企業が暗号化されたDNSを安全に採用する方法を推奨 米国の国家安全保障局が、先週DoH(DNS over HTTPS)を推奨する発表を実施していました。そのなかで、DoHのメリットとともに、この方式のデメリットというか注意点についても言及しています。 DoHはその名前解決 […]
2021年1月21日 / 最終更新日 : 2021年2月10日 Kazuo_Komoriya ほぼこもセキュリティニュース 漏洩したアカウント情報の格安?!販売 Nitro PDFサービスユーザーの7,700万件を超える件数のアカウント情報が公開されました。 構内された情報には、電子メールアドレス、名前、およびパスワードが含まれているようです。 当初この情報はオークションにかけら […]
2021年1月20日 / 最終更新日 : 2021年2月10日 Kazuo_Komoriya ほぼこもセキュリティニュース 2020年、米国では560の医療提供組織がランサムウエア攻撃の犠牲者となった 2020年のランサムウエア攻撃は、いろいろなセクターに対して大きな脅威となっていました。 政府や学校機関なども多く被害にあっています。 そんななか、特に2020年に注目が集まることとなったコロナと戦う医療の現場も例外では […]
2021年1月19日 / 最終更新日 : 2021年6月25日 Kazuo_Komoriya ほぼこもセキュリティニュース 悪用されたAWSアクセスキー AWSのインスタンスで支払処理サービスを提供している会社がデータ侵害を受けたようです。 悪用されたのは古いAWSアクセスキーでした。 漏れたデータには、マスクされたクレジットカード番号と、ハッシュされたクレジットカード番 […]