世に転がる情報のアレやコレのアンテナサイト
Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Microsoft Security Intelligenceのツイート、 Ars Technicaの記事、 The Registerの記事、 BetaNewsの記事)。
この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)の安全なRPCを使用しないNetlogonセキュアチャネル接…
物理セキュリティキーメーカーのYubicoから「Yubikey」シリーズの最新モデル「YubiKey 5C NFC」が2020年9月9日に発売されました。YubiKey 5C NFCはUSB Type-CとNFCを搭載しており、ノートPCやiPhone、Android端末で共通して利用できる物理セキュリティーとなっているとのことなので、実際にYubiKey 5C NFCを使って2段階…
headless 曰く、米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機関で使用するWindows Serverに8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出した(SlashGearの記事、 The Registerの記事、 Ars Technicaの記事)。
8月の月例更新プログラムではNetlogonの特権の昇格の脆弱性(CVE-2020-1472)が修正されてい…
マイクロソフトは8月11日、脆弱性「CVE-2020-1472」を公表しました。「Zerologon」と呼ばれるこの脆弱性は、攻撃者がドメインコントローラ(DC)に対して認証を試みる際、Netlogon認証プロセスで使用…
The post 脆弱性「Zerologon」(「CVE-2020-1472」)と行うべき対策 first appeared on トレンドマイクロ セキュリティブログ.
【やじうまPC Watch】ランサムウェアで独病院がシステム障害。犯人は解除キーを提供するも救急患者1名が死亡 – PC Watch
Windowsサーバーの脆弱性、米政府機関が緊急対応を通達 – PC Watch
快適そのものだと思うが、最近はインターネットつながないと出来ないことだらけになってきたから、やっぱり持て余してしまうか…
The 8th PHP conference china will be held in Shanghai, China on October 17-18, 2020. This event filled with high quality, technical sessions about PHP Core, PHP High Performance, PHP Engineering, AI and Blockchain more.
Don’t miss out …
2020年7月、F5Networksが提供する「BIG-IP」製品の2つの脆弱性が初めて公開されました。トレンドマイクロでは、この脆弱性の深刻度について理解を深めるため、本脆弱性およびその他の関連アクティビティの調査を行…
The post 「BIG-IP」の脆弱性「CVE-2020-5902」を利用するIoTマルウェアを確認 first appeared on トレンドマイクロ セキュリティブログ.
2020年3月以降、経営幹部のOffice 365アカウントの詐取を起点としたビジネスメール詐欺(BEC)が継続的に確認されています。標的型のフィッシングメール(スピアフィッシングメール)の手口を使った最近の攻撃では、米…
The post 経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」 first appeared on トレンドマイクロ セキュリティブログ.
スマートフォンやPCをはじめとするBluetooth搭載デバイスに、不正なデータを受信させて誤作動を引き起こすことが可能になる脆弱性(ぜいじゃくせい)が見つかったと報じられています。「BLESA」と名付けられたこの脆弱性の影響を受けるデバイスは、全世界で数十億台に上ると推測されています。 BLESA: Spoofing Attacks ag…
Microsoft Windows Netlogon Remote Protocol (MS-NRPC) には、AES-CFB8 モードの安全でない初期ベクターの使用に起因する権限昇格の脆弱性があります。
Microsoft Windows Netlogon Remote Protocol (MS-NRPC) には、AES-CFB8 モードの安全でない初期ベクターの使用に起因する権限昇格の脆弱性があります。
トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest(別名:EvilQuest)」を確認しました。このマルウェアは、macOSデバイスを狙って、ファイルを暗号化し、影響を受けるコンピュータ…
The post 急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報 first appeared on トレンドマイクロ セキュリティブログ.
Razer、約10万人分の顧客情報が一時公開状態に – PC Watch
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月14日、「JVNTA#95716145: TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)」において、TLS (Transport Layer Security) 1.2 およびそれ以前のバージョンに…
ドコモ口座の被害総額は2,542万円に。前回発表時から被害件数は47件増の120件 〜今後はeKYCやSMS認証で対策強化 – PC Watch
セキュリティソフトウェアBitdefenderがWindows 10の累積更新プログラムをマルウェアとしてブロックするトラブルが発生したそうだ(The Bitdefender Expert Communityのスレッド、 Bleeping Computer Technical Support Forumのスレッド、 Techdowsの記事、 Softpediaの記事)。
ブロックされたのは9月の月例更新で提供されたWindows 10 バージョン1903/1909の累積更新プログラム(KB4574…
りん @ryon_ryon_run @kenpei0072 F外失礼します。 戦時中、敵に囲まれたらこちらの情報が漏れないようにまず無線機を真っ先に壊したという事を思い出しました。 2020-09-10 13:52:34
ソニー、FeliCaの次世代チップ開発 – PC Watch
Windows 10、カスタムテーマ導入でアカウント盗難の恐れ 〜壁紙設定にユーザー名/パスワードが必要と騙る – PC Watch
ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。 ヨドバシカメラのショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CC(JPCERTコ…