Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。

Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未…

もっと読む »

多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Blogの記事、 The Registerの記事、 Computingの記事、 CVE-2021-3560)。

polkitは非特権プロセスが特権プロセスと通信するためのポリシーを定義し、認証処理を行うツールキットだ。systemdがpolkitを使用するため、systemdを使用するLinuxディストリビューションはpol…

もっと読む »

今月の第2火曜日となった2021年6月8日、Adobe社およびMicrosoft社から更新プログラムがリリースされました。最新のセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe社による2021年6月…

The post 2021年6月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

Paper Q&A How to ALPN/SNI News ALPACA will be presented at Black Hat USA 2021 and at USENIX Security Symposium 2021. Recommended articles: Ars Technica (Dan Goodin), Golem (Hanno Böck; German) Introduction TLS is an internet standard to secure the communication between servers and clients on the …

もっと読む »

2020年にトレンドマイクロは、Xcodeプロジェクトに感染してMacユーザを攻撃するマルウェア「XCSSET」を初めて発見しました。当初は単発の事例で使用されたマルウェアファミリとして報告しましたが、今回の調査結果を踏…

The post Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

2021年3月、Microsoftは中国のハッキンググループ「HAFNIUM」による大規模な攻撃にオンプレミス版のMicrosoft Exchange Serverの4つのゼロデイ脆弱性が利用されたことについてアドバイザ…

The post 脆弱性「ProxyLogon」を悪用する攻撃:コインマイナー、ランサムウェア、ボットネットを新たに確認 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(ZDI)」は、ZDIプログラム史上最多となる1,453件のアドバイザリを発表しました。加えて、そのうちの18.6%については公開時にベンダによる修正プログラムが提供されておらず、記録的な1年となりました。そして2021年も、ZDIの予測…

もっと読む »

2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(ZDI)」は、ZDIプログラム史上最多となる1,453件のアドバイザリを発表しました。加えて、そのうちの18.6…

The post Microsoft Exchange Serverの侵害を抑止するための技術的対策 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

Fairfax Media via Getty Images 米国Microsoftは5月19日(現地時間)、Windows 10におけるInternet Explorer 11のサポートを2022年6月15日に終了すると発表しました。ただし、Windows 10 LTSC(Long-Term Servicing Chanel)とWindows 10 ServerのIE11は対象外です。 これにより、上述したOS上を除けば、IEのサポートがつ…

もっと読む »

アメリカ最大の石油パイプラインにランサムウェア攻撃を行ったサイバー犯罪集団「DarkSide」が、「所有していた暗号資産を何者かによって未知の口座に送金されてしまった」として、店じまいを宣言しました。 DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security https://krebsonse…

もっと読む »

今月第2火曜日となった2021年5月11日には、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳細について確認しましょう。 ■Adob…

The post 2021年5月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

マイクロソフトは、Linuxカーネルが備えている拡張機能である「eBPF」の互換機能を、Windows 10とWindows Server 2016以降で実現するオープンソース「eBPF for Windows」を発表しました。 カーネ…

もっと読む »

米コロニアル・パイプラインがサイバー攻撃を受けた事件で、FBIはロシアのハッカー集団「Darkside」が関与したと断定したそうだ。同パイプラインは現在も停止中で供給停止が長期化した場合は経済への影響も懸念される事態となっている(FBI、CNBC、NHK)。 CNBCの報道によれば、このDarksideは比較的新しいハッカーグループとされ、ランサムウェア運用に特化したビジネスモデルを持つ組織化されたハッカー集団であるとしている。DarkSideは自らが運営するWebサイト上で、我々には政治的な意思は…

もっと読む »

サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Ap…

もっと読む »

headless 曰く、MicrosoftはサポートされるすべてのWindowsバージョンに同梱された(Internet Explorer/レガシーEdge用の)Flash Playerを7月に削除する計画のようだ(Microsoft Edge Blogの記事、 Windows Centralの記事、 The Vergeの記事、 BleepingComputerの記事)。

MicrosoftはFlash Playerを削除する更新プログラム(KB4577586)をMicrosoft Update …

もっと読む »

BetaNewsは5月5日(米国時間)、「Windows Defender bug creating thousands of files on Windows 10 systems」において、Windows Defenderをデフォルトのセキュリティソリューションとして使っている場合、Windowsのシステムストレージ容量が予測外に不足する状況が発生していると伝えた。あるユーザーはWindows Server 2…

もっと読む »

マイクロソフトが、7月にWindows 10コンポーネントとしてのAdobe Flashを取り除くアップデートを配布します。またそれよりも先、今月配布予定のWindows 10 21H1にアップデートした場合はその時点でFlashは削除されます。 同様のFlash掃討作戦はWindows 8.1、Windows Server 2012、Windows Embedded 8 Standardなどの古い…

もっと読む »

MicrosoftはIntelと協力し、「Microsoft Defender for Endpoint」(旧称「Microsoft Defender Advanced Threat Protection」)に、Intelの「Threat Detection Technology」(TDT)を利用したクリプトジャッキングマルウェアをブロックする機能を追加した。 クリプトジャッキングとは、最近「Microsoft Exchange Server」…

もっと読む »