[B! security] IGA-OSのブックマーク

IGA-OS id:IGA-OS

securityに関するIGA-OSのブックマーク (3,682)

Google、URL短縮サービス「goo.gl」を2025年8月に完全終了へ
米Googleは7月18日︵現地時間︶、2019年3月に生成を停止したURL短縮サービス﹁goo.gl﹂を、2025年8月25日に完全停止すると発表した。 goo.glは、2009年に立ち上げたURL短縮サービス。生成停止後も、既に生成された短縮URLは実際のURLにリダイレクトされていた。8月23日から来年8月24日までは、短縮URLから実際のURLにリダイレクトされる前に終了を告知するページが表示されるようになる。来年の8月25日以降は、すべてのgoo.glのURLには404エラーが返されるようになる。短縮URLサービスは2009年前後に、Twitter︵現X︶の140文字制限にリンクを貼る場合などのニーズを受けてtr.imやbitlyなど、複数の企業が提供していた。関連記事 Google、ドメイン登録サービスを手放す　約1000万ドメインが他社に米Googleが、ドメイン登
IGA-OS 2024/07/19
短縮URLサービスは終了する流れ

security

セキュリティ

service
リンク
【セキュリティニュース】SonicWallのVPN関連で複数の脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
SonicWallは現地時間7月17日、18日にセキュリティアドバイザリ2件を公開し、VPN関連の脆弱性2件を明らかにした。﹁CVE-2024-40764﹂は、﹁IPSec VPN﹂に明らかとなったヒープベースのバッファオーバーフローの脆弱性。リモートより認証なしにサービス拒否を引き起こすことが可能だという。第7世代、第6世代あわせて31製品に影響があり、各製品に向けてアップデートを用意。回避策として﹁IPSec VPN﹂へのアクセスを信頼できるソースに制限するか、インターネット経由のアクセスを無効にすることを挙げている。また﹁SonicWall SMA100﹂のクライアント﹁SSL VPN NetExtender﹂に﹁CVE-2024-29014﹂が判明した。Windows版において﹁EPCクライアント﹂の更新処理を行う際、任意のコードを実行されるおそれがある。クライアント側の脆
IGA-OS 2024/07/19
VPN関連は、脆弱性と永遠に追いかけ合いだわな

security

セキュリティ
リンク
葬ったはずでは!? 「Internet Explorer」が蘇るゼロデイ脆弱性、Kasperskyが注意喚起／Windows 10/11の最新パッチを適用しておこう【やじうまの杜】
IGA-OS 2024/07/19
IEの残骸に振り回されるのです

セキュリティ

security

gender

microsoft
リンク
macOSユーザーを狙ったTeamsの詐欺広告に要注意　重要データを盗まれる恐れ
Malwarebytesは2024年7月12日︵現地時間︶、﹁macOS﹂ユーザーを標的とした新たなマルバタイジングキャンペーンが展開されていることを報じた。﹁Microsoft Teams﹂︵以下、Teams︶の詐欺広告を使用して、﹁Atomic Stealer﹂と呼ばれるマルウェアを配信していることが確認されている。 macOSユーザーを狙ったTeamsの詐欺広告に要注意 Malwarebytesの調査によると、Webブラウザでの検索結果の上位にTeamsの詐欺広告が表示されていることが分かった。この最新のマルバタイジングキャンペーンは少なくとも数日間実行され、検出を困難にする高度なフィルタリング技術が使用されていた。広告の表示URLには﹁Microsoft.com﹂が含まれているが実際には無関係とされ、広告主は香港に拠点を置く業者であることが判明している。ネットワークキャプチャーを
IGA-OS 2024/07/17
詐欺広告にご注意

security

セキュリティ
リンク
AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは7月12日︵現地時間︶、約1億900万人、“ほぼ全員の”モバイル顧客データがサードパーティのクラウド上のワークスペースから違法にダウンロードされたことが判明したと発表した。 AT&Tは米Bleeping Computerなどに対し、﹁サードパーティのクラウド﹂が米Snowflakeであることを明らかにした。 AT&Tが米証券取引委員会︵SEC︶に提出した書類によると、盗まれたデータには、2022年5月1日から10月31日までと2023年1月2日に行われた、AT&Tのほぼすべてのモバイル顧客とMVNOの顧客の通話記録とテキストメッセージ記録が含まれていた。通話やテキストの内容、顧客名、社会保障番号や生年月日などの個人情報は含まれていなかったとしている。顧客はFAQページで自分の電話番号も含まれているかどうかを確認できる。 Snowflakeは、法人顧客向けに
IGA-OS 2024/07/16
1億オーバーは記録的ですわ・・・

security

セキュリティ

調査
リンク
Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開
﹁NullBulge﹂と名乗るグループが先週末、米The Walt Disney Company︵以下、Disney︶の社内Slack アーカイブのダンプだと主張する1.1テラバイトのデータを公開したと、米Wall Street Journalなどが7月15日︵現地時間︶に報じた。 NullBulgeはハクティビスト︵政治的、社会的、宗教的な主張のためにサイバー攻撃を行う個人あるいはグループ︶を自称しており、目的の1つとして、アーティストの権利を保護し、アーティストが作品に対して当然受け取るべき報酬を確実に受け取ることを約束することを掲げている。この件を発表したブログには﹁誰かを罰するのに、トラブルに巻き込むより良い方法があるだろうか﹂と書いている。公開されたデータを検証した専門家は、すべて本物にみえるとしている。データには、従業員の会話や一部の認証情報、多数のURLが含まれているという。
IGA-OS 2024/07/16
やはり身代金が目的？

security

セキュリティ
リンク
KADOKAWA、悪質な情報拡散行為473件（7/10時点）を特定。削除要請や情報開示請求といった措置を進行中、特に悪質性が高い情報拡散者に対しては法的措置の準備も
KADOKAWAは7月12日︵金︶、悪質な情報拡散行為に対する措置の進捗状況について報告するプレスリリースを公開した。7月10日︵水︶に公表されたプレスリリースの通り、現在はKADOKAWA、ドワンゴ、角川ドワンゴ学園による横断対策チームが組成され、サイバー攻撃を行ったとされる組織が公開したものとする情報の拡散行為を行う者に対する措置を強化している。サイバー攻撃の影響により、関係するすべての皆様に多大なるご心配とご迷惑をおかけしていることを深くお詫び申し上げます。本日、﹁悪質な情報拡散行為等に対する措置の進捗状況について﹂のリリースを発信しましたので、お知らせいたします。https://t.co/xCHq72PJVM pic.twitter.com/IWQRyuez1s — ︻公式︼KADOKAWA広報 (@KADOKAWA_corp) July 12, 2024 具体的には、匿名掲
IGA-OS 2024/07/12
KADOKAWAの対応は妥当。アクセス目的で公開された情報を拡散するようなアホな事をしてるならね。

security

セキュリティ
リンク
セキュリティ対策製品に関する質問です。私は中小企業で情報システム関連の業務に従事しています。これまで多くの企業からUTMの導入を進められました。担当者の話を聞いているとUTMの導入は必要なのかよく分からなくなってきました。︵導入を進める根拠が不明確な為︶徳丸さんはUTMの導入に関してどのようなご意見をお持ちですか? | mond

● 4 users

● mond.how

●テクノロジー

セキュリティ対策製品に関する質問です。私は中小企業で情報システム関連の業務に従事しています。これまで多くの企業からUTMの導入を進められました。担当者の話を聞いているとUTMの導入は必要なのかよく分からなくなってきました。︵導入を進める根拠が不明確な為︶徳丸さんはUTMの導入に関してどのようなご意見をお持ちですか?その気持よくわかりますw私自身は、UTMを導入する立場にも、販売する立場にもなったことがないのですが、中小企業の架空のセキュリティ担当者である高橋主任をモデルに妄想してみました。以下は、高橋主任の独り言です。 UTMを担当営業から勧められたんだけど、正直UTMって色々ついているけど、どれも微妙なんだよねぇ。IPSとかウイルス対策とか言われても、今どきほとんどの通信がHTTPSじゃん。SSL/TLSインスペクションしないと、通信の中身は見えないわけでしょ。そうそう、Ama
IGA-OS 2024/07/11
わかり味が深い😂

security

セキュリティ
リンク
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
海外のセキュリティ企業﹁Phylum﹂はトロイの木馬化された﹁jQuery﹂がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。﹁jQuery﹂を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年5月26日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライチェーン攻撃者を監視しており、最初にnpm でこのjQuery を悪用する亜種を発見しました。そこでは、1か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。調査の結果、GitHubや、jsDelivr の CDN ホストリソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。なお、今回解説されている内容は正規の﹁jQuery﹂へ今回のトロイの木馬が紛れ込んでいるのではなく、悪意のあるユーザ
IGA-OS 2024/07/09
またソフトウェアのサプライチェーン攻撃か・・・🤔

security

セキュリティ

javascript
リンク
macOSのデフォルト無効の「ファイアウォール」を使うべき理由とは？
関連キーワード Mac | ファイアウォール | セキュリティファイアウォールはシステムを攻撃から守るために欠かせない機能だ。ファイアウォールを単独製品として導入する他、﹁Windows﹂や﹁macOS﹂といったクライアントOSのファイアウォール機能を使うことも選択肢になる。 macOSの場合、ファイアウォール機能はデフォルトでは無効になっているので、使うのであれば有効にする必要がある。macOSのファイアウォール機能を使うことで何の利点が見込めるのか。どのような防御ができるのかを確認しておこう。 macOSの﹁ファイアウォール﹂を使うべき理由とは併せて読みたいお薦め記事抑えておきたいファイアウォールの基礎知識いまさら聞けない﹁ファイアウォール﹂とは？　役割をおさらい﹁ファイアウォール﹂はどこに設置し、どう運用すべきなのか？近年、企業などの組織を狙ったマルウェアが多様化している
IGA-OS 2024/07/08
初期で無効だったのかよ・・・

mac

security

セキュリティ
リンク
Cloudflare 1.1.1.1 incident on June 27, 2024
IntroductionOn June 27, 2024, a small number of users globally may have noticed that 1.1.1.1 was unreachable or degraded. The root cause was a mix of BGP (Border Gateway Protocol) hijacking and a route leak. Cloudflare was an early adopter of Resource Public Key Infrastructure (RPKI) for route origin validation (ROV). With RPKI, IP prefix owners can store and share ownership information securely,
IGA-OS 2024/07/07
DNS指定してることあるから、気をつけないと

セキュリティ

security

incident
リンク
フロー情報分析による C&C サーバ検知、新たに NTT西日本と JCOM 参画 | ScanNetSecurity
IGA-OS 2024/07/05
成果に期待する

security

セキュリティ
リンク
ランサムウェア事故が「もはや収拾不能」に……何が足りなかったのか？
関連キーワードサイバー攻撃 | マルウェア | セキュリティランサムウェア︵身代金要求型マルウェア︶攻撃を受け、事業に甚大な影響が及んでいる著名企業の事例が世間を賑わせている。ランサムウェアの被害は、どの組織にとっても“対岸の火事”ではない。攻撃者は常に手口の巧妙化を図っているので、ランサムウェア攻撃を完全に防ぐことはできないと考えた方がいい。“攻撃を受けた後”にどう対処するのかを定めておくことが極めて重要だ。では、どうすればいいのか。復旧計画の6大ポイントを紹介する。ランサムウェア事故が﹁もはや収拾不能﹂を防ぐ6大ポイント併せて読みたいお薦め記事実例から学ぶランサムウェア攻撃対処法ランサムウェア被害のCIOが明かす﹁わが郡はランサムウェアにこう攻撃された﹂重要システムを1日で復旧させた敏腕CIOが明かす﹁ランサムウェア対策のヒント﹂ランサムウェア攻撃を受けた場合の被害を
IGA-OS 2024/07/05
平時のうちに想定を

security

セキュリティ

Ransomware
リンク
ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に
IGA-OS 2024/07/05
ウェルカム

google

security

セキュリティ

service
リンク
ANY.RUN、64bit版Windows 10の仮想マシンを全ユーザーに提供　マルウェア分析をより強化
ANYRUN FZCOは2024年7月4日（現地時間）、64bit版「Windows 10」の仮想マシンを全てのユーザーに提供すると発表した。これによって全てのANY.RUNユーザーが最新のOSを使用して脅威分析が可能になる。 ANY.RUNはサンドボックス型のマルウェア分析ツールだ。ユーザーは仮想マシンでマルウェアの挙動をリアルタイムで観察し、分析できるように設計されている。全てのユーザーで使用可能、64bitマルウェア分析が向上これまでANY.RUNのコミュニティープランユーザーは32bit版「Windows 7」の基本的な仮想マシンしか利用できず、64bitシステムでの検出率が期待通りに向上しないという課題があった。今回のアップデートで全ユーザーが64bit版Windows 10を利用できるようになり、脅威の検出と分析機能が大幅に向上することが期待されている。 64bit版のWi
IGA-OS 2024/07/04
やっと64bit対応

security

セキュリティ

Windows
リンク
CVSSスコアは10.0　Juniper Networksの複数製品に重大な脆弱性
Juniper Networksは2024年6月27日（現地時間）、同社の複数製品に存在する重大な脆弱（ぜいじゃく）性に対応した緊急アップデートを公開した。修正された脆弱性はCVE-2024-2973として特定されており、共通脆弱性評価システム（CVSS）のスコアは10.0で深刻度は「緊急」（Critical）に分類されているため注意が必要だ。 CVSSスコアは10.0　Juniperの複数製品に重大な脆弱性脆弱性の影響を受ける製品とプラットフォームは以下の通りだ。
IGA-OS 2024/07/03
“影響を受けるのは、高可用性冗長構成で実行されているルーターやコンダクターのみ”これまたバージョンアップしないといけませぬ

security

セキュリティ
リンク
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。概要深刻な脆弱性が確認されたのはOpenSSHサーバー︵sshd︶コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
IGA-OS 2024/07/03
いつもまとまってて助かります

security

セキュリティ

gender

linux
リンク
ニコニコ「ダークウェブの情報をDL・拡散しないで」　ウイルス感染や違法の可能性
KADOKAWAグループがランサムウェアを含む大規模なサイバー攻撃を受け、ドワンゴの全従業員の個人情報や、一部の取引先情報などが漏えいした問題で、犯人グループがダークウェブに公開したとみられる漏えい情報を取得し、ネット上に公開するユーザーが現れている。ドワンゴは6月28日、﹁興味本位でこれら︵漏えい情報︶をダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高い﹂とニコニコの公式Xで指摘。ダウンロード・拡散を控え、ダウンロードした場合は削除するよう呼び掛けた。また、﹁ニコニコアカウント﹂のパスワードについては、﹁システム内でハッシュ化されてから保存しているため、仮に流出していたとしてもすぐに悪用される可能性は低い﹂と説明。念のため、ニコニコアカウントと同じパスワードを他サービスでも利用している場合はあ、パスワードを変えるよう呼び掛けている。関連記事ニコニ
IGA-OS 2024/07/02
お祭りだからな・・・少しアングラな世界に興味がある人は覗きたくなるよね。分かるけど、控えめにね。危険はある

security

セキュリティ

trouble
リンク
OpenSSH の脆弱性について
こんにちは、クラウドエースの SRE チームに所属している妹尾です。今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。そして Compute Engine もこの影響を受けるので、多くの環境で対策が必要となります。結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (日本語訳ページだとまだ公表されてないようですので、英語版を見てください) 具体的には、以下のよう
IGA-OS 2024/07/02
対策を急ぎましょう🙄

security

セキュリティ

server
リンク
OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 | gihyo.jp
Linux Daily Topics OpenSSHにリモートコード実行の脆弱性⁠⁠、約20年ぶりの“回帰バグ”が発生セキュリティソリューションベンダのQualysは7月1日（米国時間⁠）⁠、OpenSSHサーバ（sshd）に認証されていないリモートコード実行（RCE）につながる重大な脆弱性「regreSSHion」（⁠CVE-2024-6387）を発見したことを明らかにした。この脆弱性はOpenSSHサーバのシグナルハンドラ競合状態で、glibcベースのLinuxシステムでrootとして認証されていない任意のリモートコードが実行されるおそれがあり、悪用された場合、システムが完全に攻撃者に乗っ取られ、マルウェアのインストールやデータの操作、永続的なアクセスのためのバックドア作成などを実行される可能性がある。OpenSSHはすでに修正バージョン「OpenSSH 9.8」をリリースしており
IGA-OS 2024/07/02
組込み多そう

security

セキュリティ
リンク
1 2 3 4 5 6 7 8 9 10 次のページ