ほぼこもセキュリティニュース
いつの間にかだれでもアクセスできる状態になる会計管理ソフトのデータ

もうすぐ年度の締めの季節です。 そんななか、会計管理ソフトのデフォルト権限設定に関連した機能における脅威が確認されています。 米国で80%以上のシェアを持つQuickbooksという会計ソフトがあります。 このソフトには […]

ほぼこもセキュリティニュース
内容が信用できるかわからない署名済みPDF文書

署名した人が信用できるかどうか、という話ではありません。 PDF文書は多くのところで使われていると思います。 PDF文書は他の編集可能な種類のドキュメントファイルに比べて、内容が書き換わっていないことを期待する人が多い文 […]

ほぼこもセキュリティニュース
中身がまだ来ないマルウェア

先週、Appleの新しいCPU(M1チップです)にネイティブ対応したマルウェアが観測された、と話題になっていたと思います。 その後、そのニュースはそんなに気にしていなかったのですが、あれから数日経過しても、なんとそのマル […]

ほぼこもセキュリティニュース
世界で3番目にマルウェア攻撃にあっている国

それはインドだそうです。 ちなみに、1番と2番は、米国と日本だそうです。 インドでも日本と同様に、パンデミック以降にビデオ会議の利用も高まっておりマルウェア攻撃が成り立ちやすい、というような背景も少なからずあるのではない […]

ほぼこもセキュリティニュース
メール添付じゃない方法でやってくるマルウェア

いろいろなマルウェアがあります。 マルウェアの配布方法にも流行がありますが、ここのところは、メールに添付されたモノをいかにして受信者に開かせるか、というパターンが多いと思います。 近頃、メール添付じゃない方法が出てきてい […]

ほぼこもセキュリティニュース
警備員

毎日いろいろなツールやデータが公開されています。 有益なツールやデータも多いですが、機密データや認証情報が意図せずに公開されている状態になることは困ります。 ご存じの方も多いことと思いますが、そんなあなたにぴったりのツー […]

ほぼこもセキュリティニュース
全部VMにしちゃえばいいんじゃないの

いろんなマルウェアがあります。 高度化された危険なマルウェアのなかには、セキュリティソフトなどでの検査を回避するために、その動作環境がVMだとわかると悪事を開始しない、っていうものもあります。 だったら、仕事で使うパソコ […]

ほぼこもセキュリティニュース
セキュリティ対策ソフトを使った特権昇格からのファイル置き換え

セキュリティ対策ソフトもソフトですから、バグはやっぱりありますよね。今回見つかったのは、Microsoft Defenderの脆弱性でした。内容としては、特権昇格が可能で、そのうえでファイルを送り込んだり置き換えたりでき […]

ほぼこもセキュリティニュース
問い合わせ機能を使いたくなるメール

もうすぐバレンタインデーです。 で、それに関連するような商品の注文完了のメールが届きます。 私はそれ、購入していませんが。 こういう流れのマルウェアよくあると思うのですが、今回のはこのメールにあるURLからそのサイトに行 […]