記事
-
脅威リサーチ
選挙のセキュリティについての議論が有益だとしても、問題解決には追加資金が必要
先週、11 月の米大統領選を前に 6 人の州務長官が米国連邦議会で選挙のセキュリティの現状について証言しました。話題に出たのはいつもと同じように、虚偽情報の拡散、外国勢力の影響、選挙日の投票所係員の物理的な保護といった内容でした。
続きを読む -
脅威リサーチ
サイバーセキュリティのスキルギャップを埋める取り組みが、必ずしもセキュリティ人材の雇用増加につながるわけではない
このニュースレターでは、憂慮すべき「サイバーセキュリティのスキルギャップ」について何度か取り上げてきましたが、またこの話題を取り上げるべきときが来たようです。
続きを読む -
脅威リサーチ
Acrobat Reader にリモートコード実行につながる脆弱性:Microsoft 社が Windows API の情報漏洩問題を修正
Cisco Talos の脆弱性調査チームは、ここ数週間で 2 件の脆弱性が公開され、修正されていることを明らかにしました。
続きを読む -
脅威リサーチ
SEO のランキングを操作する中国系サービスプロバイダー、DragonRank
重要なポイントCisco Talos が「DragonRank」という新たな脅威を公表しています。主にアジア諸国とヨーロッパの数か国を標的とし、PlugX と BadIIS を利用して SEO(検索エンジンの最適化)のランキングを操作しています。
続きを読む -
脅威リサーチ
ユーザーにアカウントのセキュリティ強化を促す最良の方法と最悪の方法
優れた考察のほとんどは日常的なことがきっかけとなりますが、私が最近セキュリティについてじっくり考えることになったきっかけも、ゲーム『ファンタジーフットボール』でした。
続きを読む -
脅威リサーチ
Microsoft 社が 79 件の脆弱性を公開、ゼロデイ脆弱性は 4 件で、うち 1 件はシビラティ(重大度)スコアが 9.8 点
Microsoft 社は今週、定例のセキュリティ更新プログラムで、現在実際にエクスプロイトされている脆弱性を 4 件公開しました。2024 年に入ってからは、毎月のようにゼロデイ脆弱性が公開されています。
続きを読む -
脅威リサーチ
µC/OS プロトコルスタックのファジングによって発見された脆弱性
国家の支援を受けた攻撃グループやランサムウェアグループが、数百万ドルの支払いを得ようと、産業用制御システムや重要なインフラストラクチャに脅威をもたらしています。こうした中、産業環境における脆弱性探索の重要性が高まっています。
続きを読む -
脅威リサーチ
µC/OS プロトコルスタックのファジング、パート 3:TCP/IP サーバーのファジング、TAP ドライバの実装
これは、3 部構成から成るシリーズの最後の記事です。このシリーズでは、2 つの µC/OS プロトコルスタック(µC/TCP-IP と µC/HTTP サーバー)のファジングに使用した手法について詳しく説明しています。
続きを読む -
脅威リサーチ
μCOS プロトコルスタックのファジング、パート 2:テストケースごとの複数のリクエストの処理
このシリーズではこれまでに、µC/HTTP サーバー用のファジングツールの開発を取り上げました。前回の記事で説明したように、このファジングツールは AFL++ と互換性を持たせるためにファイルから読み込むようになっています。現在のファジングの実装で一度に処理できるのは単一のリクエストのみです。
続きを読む -
脅威リサーチ
µC/OS プロトコルスタックのファジング、パート 1:HTTP サーバーのファジング
これは、3 部構成から成るシリーズの最初の記事です。このシリーズでは µC/OS プロトコルスタックのファジングの複雑さについて詳しく説明します。これから説明する手法はさまざまな RTOS 環境全般に適用できますが、主に µC/OS に焦点を当てることにします。
続きを読む