ほぼこもセキュリティニュース
HTML Smuggling

HTMLスマグリング(HTML Smuggling)とはなんでしょうか。 これは、標的となるエンドポイントのブラウザ内で悪意のあるHTMLを生成することで、境界セキュリティデバイスを回避する技術です。 HTML5とJav […]

ほぼこもセキュリティニュース
Emotet→TrickBotからTrickBot→Emotetへ

Emotet、まだ記憶に新しいです。 Emotetはかつて猛威を振るい、当時最大の脅威とされていました。 しかし、大きくなりすぎたのでしょうか、2021年1月にそのボットネットはtakedownされ、関連する人物が逮捕さ […]

ほぼこもセキュリティニュース
パスワード変更ポリシー

いろいろな世界に流行りがあります。 セキュリティの分野にも流行があります。 流行りの一つに、パスワード変更ポリシーがあります。 かつて、いろいろな組織でコンピュータセキュリティ向上のためのガイドラインが制定されました。 […]

ほぼこもセキュリティニュース
BotenaGo botnet

またもや新しい脅威が観測されています。 IoTデバイスをターゲットとするボットネットを構成するマルウェアです。 このBotenaGoは、Go言語で作成されています。 Go言語で作成されたアプリケーションは配布時にコンパイ […]

ほぼこもセキュリティニュース
失われるもの

日曜日にランサムウェア攻撃を受けた会社がありました。 米国にある大手漫画会社での出来事でした。 この会社は、注文処理システムと内部通信プラットフォームに影響を与えるランサムウェア攻撃にあいました。 従来毎週決まった曜日に […]

ほぼこもセキュリティニュース
Microsoft Patch Tuesday

今月もこの日が来ました。 Microsoft Patch Tuesdayです。 毎月第2火曜日(米国時間なので、日本では毎月第2水曜日)は、マイクロソフトがWindows Updateを配信する日になっています。 Win […]

ほぼこもセキュリティニュース
Hive Ransomware

今度は、エレクトロニクス小売大手のMediaMarktというヨーロッパの会社が被害にあっています。 事業は大きく分けて店舗での販売とオンラインでの販売があるようですが、今回の攻撃では、店舗での販売に被害が出ています。 こ […]

ほぼこもセキュリティニュース
ボイスフィッシング攻撃

いろいろな手を考えるものです。 今回確認されている手法では、アマゾンの注文通知になりすまして、攻撃者は被害者に電話をかけてクレジットカードの詳細を取得しようとします。 こんな風に進みます。 犯罪者は、高額な請求金額を記載 […]

ほぼこもセキュリティニュース
パッチ適用の義務化

Cybersecurity and Infrastructure Security Agency(いわゆるCISA)という組織があります。 これは、アメリカ合衆国国土安全保障省傘下の独立連邦機関で、サイバーセキュリティ・ […]