[B! VPN] hamamuratakuoのブックマーク

hamamuratakuo id:hamamuratakuo

VPNに関するhamamuratakuoのブックマーク (8)

IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害
IPA(Information-techno logy Promotion Agency, Japan：情報処理推進機構)は7月5日、「PHPの脆弱性（CVE-2024-4577）を狙う攻撃について｜情報セキュリティ｜IPA 独立行政法人情報処理推進機構」において、2024年6月に公開されたPHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。IPAは国内の複数の組織においてWebシェルが設置されるなどの被害を確認したと説明している。 PHPの脆弱性（CVE-2024-4577）を狙う攻撃について｜情報セキュリティ｜IPA 独立行政法人情報処理推進機構ネットワーク貫通型攻撃とはネットワーク貫通型攻撃とは、ルータやVPN(Virtual Private Network：仮想プライベートネットワーク)機器のようなインターネットに直接接続されたデバイスを侵害して、
hamamuratakuo 2024/07/10
ネットワーク貫通型攻撃とは、ルータやVPN機器のようなインターネットに直接接続されたデバイスを侵害して、組織内のネットワークに直接アクセスする攻撃。侵害されたデバイスにはバックドアなどのマルウェアが展開

PHP

Windows

セキュリティ

VPN
リンク
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開（大元隆志） - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており﹁重要なニュース﹂を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して﹁これを知っておけば、最低限、恥はかかない﹂をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している﹁既知の悪用された脆弱性(KEV)﹂にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
hamamuratakuo 2024/06/26
Secure Access Service Edge (SASE) - Google 検索 https://www.google.com/search?q=Secure+Access+Service+Edge+(SASE)　SASE（Secure Access Service Edge）とは？ | NTTコミュニケーションズ https://www.ntt.com/bizon/glossary/e-s/sase.html

VPN

ネットワーク

セキュリティ

用語
リンク
『【極秘文書】ハッカーが要求する「身代金」の全容』へのコメント
俺は自宅NASでやられたよ。結婚、出産、子供達の成長の15年もの写真と動画の記録が暗号化された。金払って解決した。ロシアや北朝鮮を支援したよ。汚れたよ。クソだよ。
hamamuratakuo 2024/06/25
コロナでリモートワークが普及したおかげで最近はVPNが狙われているらしい→自宅のNASは定期的にエアギャップ（ネットワークから切り離されたストレージ）にバックアップを取るしかない？

ネットワーク

セキュリティ

NAS

VPN
リンク
JAXA情報流出　「安全」接続目的のVPNが不正アクセスの標的に　脆弱性突かれる
宇宙航空研究開発機構︵JAXA︶の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN︵仮想専用線︶の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入している機器が、侵入口として最も狙われる皮肉な状況となっている。 VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにする。通信内容自体も暗号化するなどし、通信内容の盗み見や改竄を防ぐことができる。ネット回線を使っているため、外出先からも組織内のネットワークへのアクセスが可能だ。働き方改革や新型コロナウイルス禍により、テレワークが普及、拡大するにあたり、VPNを導入する企業や団体が大幅に増えた。情報セキュリティー会社のトレンドマイクロによると、
hamamuratakuo 2024/06/22
ネットワーク

セキュリティ

VPN
リンク
JAXAに複数回サイバー攻撃、機密流出か　NASA、トヨタ情報も：朝日新聞デジタル
","naka5":"","naka6":"","naka6Sp":"","adcreative72":"\n\n\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
hamamuratakuo 2024/06/22
ネットワーク

セキュリティ

VPN
リンク
JAXAに複数回サイバー攻撃、機密流出か　NASA、トヨタ情報も：朝日新聞デジタル
","naka5":"","naka6":"","naka6Sp":"","adcreative72":"\n\n\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
hamamuratakuo 2024/06/21
最近VPNのセキュリティーホールが狙われているんですね？コロナでリモートワークが普及→VPNの設定が甘くなっている≒誰でも接続可能？周回遅れになった日本人を外国は待ってくれない。ゼロトラストの勉強が必要だな？

セキュリティ

VPN
リンク
VPNのパスワードはどう流出したのか、国内企業を襲ったサイバー攻撃の真相
2020年8月下旬、国内企業が使うVPN︵仮想私設網︶製品からパスワードなどが流出したと報じられ話題になった。国内のセキュリティー組織であるJPCERTコーディネーションセンター︵JPCERT/CC︶も情報流出を確認。報道された情報と同一かまでは確認できなかったものの、国内に割り当てられたIPアドレスがおよそ90件含まれていたという。攻撃者はVPN製品の脆弱性を悪用して情報を盗んだと考えられる。どの脆弱性が悪用されたのか、どう流出したのか、流出した企業はどうすればよいのか。真相と対策を探った。悪用が容易な脆弱性脆弱性を悪用されたのは、米Pulse Secure︵パルスセキュア︶のVPN製品﹁Pulse Connect Secure﹂とみられる。脆弱性の識別番号は﹁CVE-2019-11510﹂である。この脆弱性の特徴は、悪用が容易な点にある。細工を施したデータを該当のVPN製品に送
hamamuratakuo 2024/06/20
細工を施したデータを該当のVPN製品に送信するだけで、ユーザー認証を経ることなくVPN製品に保存されている任意のファイルを取得できる。

ネットワーク

セキュリティ

VPN
リンク
ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか？→有識者の声が続々
ういにゃん|フリーランス Unity エンジニアDJ Youtuber @ui_nyan 2008年よりツイッター活動を開始。東京を拠点に活動を続け、秋葉原、渋谷、新宿の多数のパーティーに出没している。その幅広いジャンルを吸収したクロスオーバーなプレイスタイルは、国内海外各地の業界人や多数のクラウドから根強い人気を誇る。今、日本で最も注目される２次元アイコンの一人である。icon:@tougehiro uinyan.com ういにゃん|フリーランス Unity エンジニアDJ Youtuber @ui_nyan ランサムウェアの侵入経路、いまはほとんどがVPN機器とかRDPの脆弱性なのね... 「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか.... pic.twitter.com/ulYojHuWdG 2024-06-14 15:44:12
hamamuratakuo 2024/06/20
※そもそもVPNの先は外部なのに無警戒に内部ネットワークとLANを形成してて怖い → VPN網と社内LANを分離、ID認証系 → IDaaSでゼロトラストネットワークを構築できるの？自前でIDaaSと同機能を用意できるようになりたいね！

ネットワーク

セキュリティ

VPN

Tips
リンク
1