最新記事一覧
NSFOCUSはLinuxカーネルの特権昇格の脆弱性(CVE-2024-1086)について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう!
()
TechTargetは、「CMDBによる自動化」に関する記事を公開した。CMDBを使うと、ソフトウェアのアップグレードやライフサイクル管理、インシデントレポートなどの自動化が可能だ。
()
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。
()
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。
()
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月11日週を中心に公開された主なニュースを一気にチェックしましょう!
()
マルチクラウド/ハイブリッドクラウドの利用が進む昨今、脅威アクターはクラウドを狙った攻撃を実行するようになってきています。本稿はこれを防ぐために“13のクラウドの設定ミス”を解説します。
()
SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。
()
ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。
()
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。
()
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」(通称:Amoeba)を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。
()
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。
()
Kaspersky LabはiPhoneを標的とした「Operation Triangulation」というサイバー攻撃について情報を公開した。この攻撃はiOS 16.2までを対象としており、未知のハードウェア機能を使っている点が注目される。
()
サイバーセキュリティの研究者がSharePoint Serverに存在する重大な脆弱性を2つ組み合わせて認証前リモートコード実行の可能性を示す概念実証を公開した。
()
Googleは12月の第1月曜日にAndroidの月例セキュリティ情報の12月版を公開した。重要度が最高の5件を含む多数の脆弱性に対処する。Pixelの月例更新は、まだ公開されていない。
()
セキュリティ企業のWizは「2023 Kubernetes Security Report」を発表した。20万を超えるクラウドアカウントを対象に、Kubernetesセキュリティの取り組み状況を調査した結果を明らかにしている。
()
GoogleはIntelのCPUに影響を与える新しい脆弱性「Reptar」の調査結果を公開した。Reptarについては既に回避策が展開されている。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月12日週を中心に公開された主なニュースを一気にチェックしましょう!
()
ランサムウェア攻撃が激化する中、これに向けた対策は企業の喫緊の課題だ。しかし企業が抱えている「サイバーセキュリティ負債」がこの課題の解決を阻んでいるという。
()
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。
()
サイバー犯罪者の戦術や技術、手順が集積され、分類されているMITRE ATT&CKフレームワーク。実際に同フレームワークはセキュリティ対策にどう活用できるのでしょうか。
()
VMwareはVMware Toolsに存在する2つの重要な脆弱性を公表した。これらのセキュリティ問題を回避するための一時的な方法は提供されていない。
()
「CentOS 7」のサポートが2024年6月末に終了する。別のOSに切り替えるのか、システムを構築し直すのか。決断と対応が求められる今、新たな選択肢として浮上する「CentOSサポートの延長サービス」とは。
()
CyberArkは「2023年版サイバーセキュリティに関する脅威意識調査」を発表した。多くの回答者がアイデンティティーを狙ったサイバー攻撃やAIを使ったマルウェアを懸念している。
()
既知の脆弱性をうまく組み合わせれば、SAP製品への攻撃ができると、セキュリティベンダーOnapsisは警鐘を鳴らす。同社が発見した恐ろしい攻撃手法とは何か。
()
サイバー攻撃のうち71%がファイルレス攻撃ともいわれる中、シグネチャベースのエンドポイントセキュリティが限界を迎えつつある。ランサムウェアなどの横展開する攻撃も増える今、企業はエンドポイントをどう守ればよいのか。
()
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第4回は、人気が高まるKubernetes環境の監査ログによるセキュリティモニタリングについて解説する。
()
Appleは18日にリリースしたばかりの一連の新OSのセキュリティ更新を配信中だ。いずれも“積極的に悪用された可能性のある”脆弱性に対処するものだ。発売されたばかりの「iPhone 15」シリーズには「iOS 17.0.2」が配信されている。
()
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。
()
2023年8月に開催された「ITmedia Security Week 2023 秋」において、日本セキュリティオペレーション事業者協議会 副代表、そしてGMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「ペネトレーションテストを技術観点、運用観点、組織観点で3倍美味しく活用するメソッド」と題して講演した。
()
2023年7月に見つかったMicrosoft製品の脆弱性に、ユーザー企業はどう対処すればよいのか。脆弱性の詳細と、具体的な対策を紹介する。
()
CrowdStrikeの調査によると、サイバー攻撃者はシステム侵入時、攻撃手段を自動化するのではなく手動の戦術を利用するようになってきたという。
()
ネットを見ているとたまに「子供がMinecraftで友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。本連載では実際にMinecraftサーバを建てながら、サーバ管理の仕事とコツについて学ぶ。
()
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。
()
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、組織がサイバーセキュリティ強化のために実践できる取り組みを4つ紹介した。
()
ImpervaがシャドウAIの危険性を公開した。企業が取るべき対策には3つのステップがあるという。
()
予算やリソース不足の企業がセキュリティ対策を講じる際、どの製品をどのような順番で入れるべきかは悩ましい問題だ。Splunk導入のロードマップを紹介しよう。
()
名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その攻撃の手口や特徴を解説する。
()
WordPressのプラグイン「Ultimate Member」に特権昇格の脆弱性が見つかった。同脆弱性はサイバー攻撃に積極的に利用されているため注意が必要だ。
()
CiscoのWindows向けソフトウェア「Cisco AnyConnect Secure Mobility Client Software」と「Cisco Secure Client Software」に存在する特権昇格の脆弱性について、PoCコードが公開された。
()
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。
()
Progressのファイル転送サービス「MOVEit」に権限昇格につながる脆弱性が発見された。米連邦政府当局は複数の機関がサイバー攻撃を受けたと発表。Progressはユーザーに「直ちに緩和策を」と強く勧めた。
()
Cisco AnyConnectに権限昇格の脆弱性が見つかった。同問題はWindows向けソフトウェアに影響を及ぼす。すでに修正済みのバージョンが公開されておりアップデートが推奨されている。
()
Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。
()
Splunkは「Splunk Enterprise」と「Splunk Cloud Platform」に特権昇格の脆弱性が存在すると伝えた。
()
先進企業はクラウドネイティブなITインフラを保護するためにどのような取り組みを推進しているのか。@ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックス・ラ・大地の岡本真一氏が、同社におけるセキュリティ実践の取り組みとポイントを語った。
()
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第2回はGoogle Cloud Platformの監査ログのモニタリングについて解説する。
()
Microsoftは2023年5月の累積更新プログラムを配信した。アップデート対象にはゼロデイ脆弱性や深刻度「緊急」(Critical)の脆弱性が複数含まれているため、迅速にアップデートを適用してほしい。
()
WordPressのプラグインで人気の高いカスタムフィールドプラグインに重大なセキュリティ脆弱性が見つかった。これは200万以上のインストールがあるため大きな影響が予想される。該当する場合は迅速に更新することが望まれる。
()