457の結果を表示中

Microsoft Exchange Serverの侵害を抑止するための技術的対策 | トレンドマイクロ セキュリティブログ

2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(ZDI)」は、ZDIプログラム史上最多となる1,453件のアドバイザリを発表しました。加えて、そのうちの18.6%については公開時にベンダによる修正プログラムが提供されておらず、記録的な1年となりました。そして2021年も、ZDIの予測…

Microsoft Exchange Serverの侵害を抑止するための技術的対策

2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(ZDI)」は、ZDIプログラム史上最多となる1,453件のアドバイザリを発表しました。加えて、そのうちの18.6…

The post Microsoft Exchange Serverの侵害を抑止するための技術的対策 first appeared on トレンドマイクロ セキュリティブログ.

Internet Explorerが2022年6月15日にサポート終了、ただしEdgeのIEモードは2029年までを予定 | TechCrunch Japan

Fairfax Media via Getty Images 米国Microsoftは5月19日(現地時間)、Windows 10におけるInternet Explorer 11のサポートを2022年6月15日に終了すると発表しました。ただし、Windows 10 LTSC(Long-Term Servicing Chanel)とWindows 10 ServerのIE11は対象外です。 これにより、上述したOS上を除けば、IEのサポートがつ…

ランサムウェアを用いて石油パイプラインを攻撃した集団「DarkSide」が「店じまい」宣言 – GIGAZINE

アメリカ最大の石油パイプラインにランサムウェア攻撃を行ったサイバー犯罪集団「DarkSide」が、「所有していた暗号資産を何者かによって未知の口座に送金されてしまった」として、店じまいを宣言しました。 DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security https://krebsonse…

2021年5月のセキュリティアップデートレビュー解説

今月第2火曜日となった2021年5月11日には、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳細について確認しましょう。 ■Adob…

The post 2021年5月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

米パイプラインのサイバー攻撃事件、FBIがロシアのDarksideグループが関与と判断

米コロニアル・パイプラインがサイバー攻撃を受けた事件で、FBIはロシアのハッカー集団「Darkside」が関与したと断定したそうだ。同パイプラインは現在も停止中で供給停止が長期化した場合は経済への影響も懸念される事態となっている(FBI、CNBC、NHK)。 CNBCの報道によれば、このDarksideは比較的新しいハッカーグループとされ、ランサムウェア運用に特化したビジネスモデルを持つ組織化されたハッカー集団であるとしている。DarkSideは自らが運営するWebサイト上で、我々には政治的な意思は…

知っておきたかったLinuxサーバ設計、構築、運用知識まとめ – hiroportation

サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Ap…

Microsoft、7月にはサポートされるすべてのWindowsバージョンでFlashを削除する計画

headless 曰く、MicrosoftはサポートされるすべてのWindowsバージョンに同梱された(Internet Explorer/レガシーEdge用の)Flash Playerを7月に削除する計画のようだ(Microsoft Edge Blogの記事、 Windows Centralの記事、 The Vergeの記事、 BleepingComputerの記事)。

MicrosoftはFlash Playerを削除する更新プログラム(KB4577586)をMicrosoft Update …

Windows 10コンポーネント版Flash Player、7月に完全削除アップデート配布 – Engadget 日本版

マイクロソフトが、7月にWindows 10コンポーネントとしてのAdobe Flashを取り除くアップデートを配布します。またそれよりも先、今月配布予定のWindows 10 21H1にアップデートした場合はその時点でFlashは削除されます。 同様のFlash掃討作戦はWindows 8.1、Windows Server 2012、Windows Embedded 8 Standardなどの古い…

「Microsoft Defender for Endpoint」でクリプトジャッキングが検出可能に–インテルの技術利用 – ZDNet Japan

MicrosoftはIntelと協力し、「Microsoft Defender for Endpoint」(旧称「Microsoft Defender Advanced Threat Protection」)に、Intelの「Threat Detection Technology」(TDT)を利用したクリプトジャッキングマルウェアをブロックする機能を追加した。 クリプトジャッキングとは、最近「Microsoft Exchange Server」…

QNAP NASがランサムウェアに感染して7z化して全ファイルロックかけられた | ゆっぺの備忘録

終わった 内容 気付いたのは2021年4月21日(木曜日)。 あれ?NAS上にこんなに7z多かったっけ? え?まじ?なんか全ファイル.7zになってない?しかもロックかかってるんだけども 大事な請求書すらロックされてるんだが?? というわけで僕のNAS上のファイルが全部7zで圧縮されロックかけられちゃいました 犯人からの文が…

「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 – ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cybereasonのサイバーセキュリティ研究者らが米国時間4月22日に明らかにしたところによると、仮想通貨(暗号資産)のマイニングを目的とする「Prometei」ボットネットが「Micro…

Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布

headless 曰く、Microsoft Storeなどの偽ページを通じた情報窃取キャンペーンが確認されたとしてESETが注意喚起している(BleepingComputerの記事、 SlashGearの記事、 Windows Centralの記事、 ESET researchのツイート)。

ESETによれば情報窃取キャンペーンは南米のユーザーをターゲットにしたもので、「cdnserverhostingdomainname[.]site」というドメインでホストされている。攻撃用ページはMicros…

2021年4月のセキュリティアップデートレビュー解説

今月第2火曜日となった2021年4月13日は、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳細について確認しましょう。特に、Micr…

The post 2021年4月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる – GIGAZINE

ハッカーがMicrosoft Exchange Serverの脆弱性を利用して、アメリカ中の数万組織のコンピューターに「外部からのリモートコントロールを可能にするWebシェル」を埋め込んだことが2020年3月に報じられました。アメリカ司法省の発表によると、FBIがこのようなWebシェルの埋め込まれたコンピューターにアクセスし、Webシェ…

Microsoft Exchange ServerのハッキングでFBIに「ハッキングされたアメリカ全土のコンピューターにアクセスすること」が認められる – GIGAZINE

ハッカーがMicrosoft Exchange Serverの脆弱性を利用して、アメリカ中の数万組織のコンピューターに「外部からのリモートコントロールを可能にするWebシェル」を埋め込んだことが2020年3月に報じられました。アメリカ司法省の発表によると、FBIがこのようなWebシェルの埋め込まれたコンピューターにアクセスし、Webシェ…

FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” – ITmedia NEWS

米司法省は、1月ごろから拡散している「Microsoft Exchange Server」の脆弱性を悪用する大規模な攻撃で悪意あるWebシェルを仕込まれ、自ら対処できていない米国内の数百のサーバからリモートでWebシェルを削除したと発表した。 米司法省は4月13日(現地時間)、1月ごろから拡大した「Microsoft Exchange Server」の脆弱…

煮えたぎる液体にサーバーを沈めて冷却するMicrosoftのデータセンター – GIGAZINE

Microsoftが公式ブログで、低温で沸騰する液体にサーバーを浸して冷却させる「二相式液浸冷却システム」を採用した自社製データセンターについて発表しました。 To cool datacenter servers, Microsoft turns to boiling liquid https://news.microsoft.com/innovation-stories/datacenter-liquid-cooling/ アメリカ北西…

PHP’s Git server hacked to add backdoors to PHP source code

In the latest software supply chain attack, the official PHP Git repository was hacked and the code base tampered with. Yesterday, two malicious commits were pushed to the php-src Git repository maintained by the PHP team on their git.php.net server. The threat actors had signed off on these comm…

Changes to Git commit workflow – Externals

Hi everyone, Yesterday (2021-03-28) two malicious commits were pushed to the php-src repo 1 from the names of Rasmus Lerdorf and myself. We don’t yet know how exactly this happened, but everything points towards a compromise of the git.php.net server (rather than a compromise of an individual git…

php.internals: Changes to Git commit workflow

Hi everyone, Yesterday (2021-03-28) two malicious commits were pushed to the php-src repo [1] from the names of Rasmus Lerdorf and myself. We don’t yet know how exactly this happened, but everything points towards a compromise of the git.php.net server (rather than a compromise of an individual g…

Heartbleed Revisited

In 2014, a bug was found in OpenSSL, a popular encryption library used to secure the majority of servers on the Internet. This bug allowed attackers to abuse an obscure feature called TLS heartbeats to read memory from affected servers. Heartbleed was big news because it allowed attackers to extr…