50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。 モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏…

もっと読む »

Paper Q&A How to ALPN/SNI News ALPACA will be presented at Black Hat USA 2021 and at USENIX Security Symposium 2021. Recommended articles: Ars Technica (Dan Goodin), Golem (Hanno Böck; German) Introduction TLS is an internet standard to secure the communication between servers and clients on the …

もっと読む »

HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。 シンガポールを本拠にするSecureAge Technology(以下・セキュアエイジ)は、シンガポール政府下にあったKent Ridge Dig…

もっと読む »

例外1 SMC まずSMCコールです。SMCコールによってSecure Monitorにハンドリングを移すことができます。 例外に関しては非同期例外と同期例外に分かれていて、非同期例外は命令実行により発生しない例外になります。例えばNormal Priority InterruptとかFast Interruptが非同期例外に当たります。 一方、同期例外は命令実…

もっと読む »

ロシアを拠点とするサイバーセキュリティ企業のカスペルスキーが、「アメリカの中央情報局(CIA)によって開発されたマルウェアを発見した」と発表しました。 APT trends report Q1 2021 | Securelist https://securelist.com/apt-trends-report-q1-2021/101967/ Security firm Kaspersky believes it found new CIA malwa…

もっと読む »

4月19日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Pulse Connect Secureに脆弱性-すでに悪用の事例も VPN製品「Pulse Connect Secure」の脆弱性が発覚。対象バージョンは「Pulse Connect Secure version 9.0R3 およびそれ以降」で、第三者が認証を回避して任意のコード実…

もっと読む »

VPN製品「Pulse Connect Secure」に脆弱性、パッチ提供まで毎日回避策の実施が必要に CISAがPulse Connect Secureの脆弱性を利用した攻撃に関する注意喚起を発表した。侵入を許した場合、Webシェルを仕込まれている可能性がある。場合によってはかなりの数のアカウントのパスワードリセットと、システム全体のチェックと…

もっと読む »

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Pulse Secureは米国時間4月20日、VPN製品のPulse Connect Secure 9.0R3およびそれ以降のバージョンに存在する認証を迂回されてしまう脆弱性(CVE-2021-22893)の情報を公開した…

もっと読む »

Executive Summary Mandiant recently responded to multiple security incidents involving compromises of Pulse Secure VPN appliances. This blog post examines multiple, related techniques for bypassing single and multifactor authentication on Pulse Secure VPN devices, persisting across upgrades, and …

もっと読む »

トレンドマイクロは「ROS-Iコンソーシアム」に参加し、産業用ロボットによるインダストリー4.0アプリケーションにおける安全な開発促進を支援します。 トレンドマイクロが長年にわたって成功を収めている秘訣の1つとして、新た…

The post ロボットOSSコミュニティ『ROS-I』への参画:より安全な未来を築くために first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »