ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
帰ってきたDanabot

活動が頻繁に観測されていたマルウェアが静かになったと思ったら、しばらくして帰ってきた。 そういうことはよくあるようです。最近、Danabotが帰ってきました。 Danabotはバンキング型トロイの木馬に分類されるタイプの […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
マルウェアの脆弱性情報の開示

これまでいろいろなところで一般のsoftwareの脆弱性情報が開示されてきました。 これらは多くの方面に影響を及ぼすものだったと思います。 一般ユーザはこの情報を見て自分の使用している環境を改善できる セキュリティ対策s […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
絶対に盗まれたくないものもあります

MyFreeCamsというアダルトビデオストリーミング・チャットサービスの高額課金ユーザのアカウント情報が200万人分漏洩して販売に出されました。 SQLインジェクションでデータベースから情報を取り出したようです。取得さ […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
NSAは、企業が暗号化されたDNSを安全に採用する方法を推奨

米国の国家安全保障局が、先週DoH(DNS over HTTPS)を推奨する発表を実施していました。そのなかで、DoHのメリットとともに、この方式のデメリットというか注意点についても言及しています。 DoHはその名前解決 […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
漏洩したアカウント情報の格安?!販売

Nitro PDFサービスユーザーの7,700万件を超える件数のアカウント情報が公開されました。 構内された情報には、電子メールアドレス、名前、およびパスワードが含まれているようです。 当初この情報はオークションにかけら […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
2020年、米国では560の医療提供組織がランサムウエア攻撃の犠牲者となった

2020年のランサムウエア攻撃は、いろいろなセクターに対して大きな脅威となっていました。 政府や学校機関なども多く被害にあっています。 そんななか、特に2020年に注目が集まることとなったコロナと戦う医療の現場も例外では […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
悪用されたAWSアクセスキー

AWSのインスタンスで支払処理サービスを提供している会社がデータ侵害を受けたようです。 悪用されたのは古いAWSアクセスキーでした。 漏れたデータには、マスクされたクレジットカード番号と、ハッシュされたクレジットカード番 […]