Microsoft、Windows Serverの「Zerologon」脆弱性を利用した攻撃を再度警告 United States Computer Emergency Readiness Team (US-CERT)は10月29日(米国時間)、「Microsoft Warns of Continued Exploitation of CVE-2020-1472|CISA」において、MicrosoftがWindows Serverの脆弱性「CVE-2020-1472」を悪用した攻撃が続…

もっと読む »

Google(グーグル)が、現在のところ公表されていないWindowsの脆弱性について、その詳細を明らかにした。同社によると、その脆弱性は現在でもハッカーが頻繁に悪用しているという。グーグルはMicrosoft(マイクロソフト)に、1週間の修復猶予期間を与えている。そしてその締切が過ぎた米国時間10月30日の午後、脆弱性の…

もっと読む »

2021年4月に在宅勤務を標準化する日立製作所。今も社員の約半分がテレワークを行っている。在宅勤務を進める上で重要だったのがIT環境の整備だ。何がポイントとなったのか、担当者に聞いた。 「今後は幅広い職務で在宅勤務を標準とした働き方を推進する」――日立製作所(以下、日立)は5月、このような発表をした。この方…

もっと読む »

現在私は barista という OpenID Connect と OAuth2.0 に準拠したID製品の実装を行っています。 また、私の所属する事業開発部では prismatix というEC、CRM の API 製品の開発を行っていますが、この prismatix の認可サーバーとして barista を利用しています。 barista チームの増員や、prismatix の認可についての理…

もっと読む »

iPhone(アイフォーン)のカレンダーに勝手に予定が追加され、表示されたURLをクリックするとフィッシングサイトに誘導される―。こうした事例が7月以降、サイバー対策を研究する独立行政法人情報処理推進機構(IPA)に多数寄せられていることが31日、分かった。カレンダーの共有機能を悪用した手口で、クレジットカード…

もっと読む »

2016年3月末まで運用されていた「無料ホームページサービスフリーティケットシアター(freett)」のドメインが詐欺業者に買われたようだ。現在はiPhoneプレゼント詐欺サイトになっているという。

もともとが無料ホームページサービスだけあって、同サイトへ飛ぶリンクが無数に生き残っているようだ。rsLep(ロイヤル小悪党)さんのツイートによれば、Wikipediaの山梨交通電車線の記事は、一時期このiPhoneプレゼント詐欺サイトに飛ばされていたという。ちなみに記事を書いている現在は、このsLe…

もっと読む »

PCI DSS に対応すべく Linux サーバーの操作履歴を S3 へ保存する、ログイン時に MFA を使用する、アイドルタイムアウトを実装する方法を紹介します。 こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 AWS 上の踏み台サーバー (ここでは Ama…

もっと読む »

弁護士 高木 小太郎 @kota_takagi 交通事故を起こして逃げること,特殊詐欺の受け子・出し子をやること,海外から知らないものを運んでと頼まれて引き受けること,この三つは一般の方の想像よりもはるかにしんどい事態になります。 2020-10-29 23:10:11

もっと読む »

2020年10月28日に、アメリカ・オレゴン州にある病院の医療システムがランサムウェア攻撃によりダウンしました。FBIやアメリカ国土安全保障省(DHS)は、サイバー犯罪組織によるさらなるランサムウェア攻撃が予想されるため、医療機関に向けて厳重な警戒を呼びかけています。 Building wave of ransomware attacks strike U…

もっと読む »

約5カ月の沈黙を経てふたたび7月に活動を再開したマルウェア「Emotet」。近年注目されている機械学習ベースのマルウェア対策製品から検知を回避する機能なども備えていた。 大量の亜種により、定義ファイルベースの製品による検出を逃れる手法は、多くのマルウェアで見られるが、7月以降出回っている「Emotet」ではサン…

もっと読む »

headless 曰く、チャット/メッセージングアプリのリンクプレビュー機能の問題点について、Talal Haj Bakry氏とTommy Mysk氏が18本のアプリを対象とした調査結果を公表している(Myskの記事、 Ars Technicaの記事、 9to5Macの記事、 Mac Rumorsの記事)。

リンクプレビュー生成方法は、送信側で生成・受信側で生成・サーバー上で生成の3種類。最も安全なのはリンクを生成しないことで、テストした中ではSignal(プレビュー無効時)/Threema/Ti…

もっと読む »

headless 曰く、チャット/メッセージングアプリのリンクプレビュー機能の問題点について、Talal Haj Bakry氏とTommy Mysk氏が18本のアプリを対象とした調査結果を公表している(Myskの記事、 Ars Technicaの記事、 9to5Macの記事、 Mac Rumorsの記事)。

リンクプレビュー生成方法は、送信側で生成・受信側で生成・サーバー上で生成の3種類。最も安全なのはリンクを生成しないことで、テストした中ではSignal(プレビュー無効時)/Threema/Ti…

もっと読む »

はじめに サイバーセキュリティ研究室 解析チームでは NICTER のダークネット観測網に届くパケットの分析や送信元ホストに関する調査を日々行っています. 今回のブログでは,2020年8月下旬に IoT マルウェア Mirai の特徴を持つパケットの日本の送信元 IP アドレス数が1日で数十倍に増加した事象について紹介します. I…

もっと読む »

こんにちは! しなもんです。 ふとしたきっかけから、日本語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。 こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。 はじめに 偽サイトの発見 ニセサイト群の特定 ドメインを分析 実際のサイト…

もっと読む »

さくらインターネットは10月29日、提供している全てのサービスでInternet Explorer(IE)のサポートを2021年4月1日に終了すると発表した。4月1日以降は閲覧や動作に支障が生じる場合がある。 全てのサービスでIE 11の利用を非推奨とする。IE 10以前のバージョンは既にサポートを終了している。サポート終了の背景として…

もっと読む »

こんにちは。BASE BANK 株式会社 Dev Division にて、 Software Developer をしている東口(@hgsgtk)です。 TL;DR Terraform のセキュリティ静的解析 tfsec はクラウドの認証キー・権限付与が必要ないためすぐに試すことが出来る tfsec 自体の開発も頻繁にコミットされており日々進化を遂げている tfsec を使い続けるこ…

もっと読む »