セキュリティ
- セキュリティ
従業員をオフィスに呼び戻さずにサイバーセキュリティを向上させる方法とは
上司も知っていることですが、私は会社のオフィスで働くのがあまり好きではありません。こだわりが強く、ワークスペースは冷え冷えとしているくらいが好みで、どんなソフトウェアでもダークモードにするのは嫌いです。照明は全部、明るさを最大に設定したいと思っています。
続きを読む
- セキュリティ
データとソーシャルメディアのアカウントを狙う CoralRaider
Cisco Talos は、ベトナムを拠点とし、金銭目的で活動していると思われる新たな攻撃グループ「CoralRaider」を発見しました。遅くとも 2023 年から活動しており、アジアおよび東南アジア諸国を標的にしています。
続きを読む
- セキュリティ
リモートアクセスツールを利用した攻撃がこれまでになく増加、阻止する方法とは
2020 年以降、AnyDesk や TeamViewer といったリモートシステム管理ツール/デスクトップアクセスツールの人気が高まっています。こうしたソフトウェアには正しい使い道が数多くあるのですが、攻撃のコマンドアンドコントロールとして悪用する方法も見つかっています。
続きを読む
- セキュリティ
代理教師、見参
今週の脅威情報ニュースレターは、休みを取っている Jon に代わって私がお届けします。今日は皆さんをあの楽しかった青春時代に連れ戻すことにしたいと思います。
続きを読む
- セキュリティ
経済安全保障 – 新制度「基幹インフラ役務の安定的な提供の確保に関する制度」に関するセキュリティとの関係性
「経済安全保障と経済安全保障推進法」 「経済安全保障」とは国家が経済的な手段を用いて政治的目標を達成する、経済的手段によって安全保障を確保する、と定義されます。このための枠組みとして、2022年5月第208回通常国会にて、「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律案」通称:経済安全保障推進法が成立しました。
続きを読む
- セキュリティ
Netgear 製ワイヤレスルータにバッファオーバーフローの脆弱性、コードが実行される可能性あり
Cisco Talos の脆弱性調査チームはこのほど、さまざまな製品における 3 件の脆弱性を公表しました。そのうち 1 件は、ホームネットワーク用に設計された人気の高い Netgear 製ワイヤレスルータに存在し、リモートコード実行につながる可能性があります。
続きを読む
- セキュリティ
ワープロソフト一太郎の複雑な脆弱性を分析し、任意コードの実行に成功
Cisco Talos は昨年、ジャストシステム社のワープロソフト一太郎に存在する複数の脆弱性を明らかにしました。複雑なこれらの脆弱性は、徹底的なリバースエンジニアリングによって発見されました。
続きを読む
- セキュリティ
「豚の屠殺詐欺」に見る、ソーシャルエンジニアリングの手口の長年にわたる進化
「キャットフィッシング」、「豚の屠殺詐欺」、または聞き慣れた「ソーシャルエンジニアリング」。呼び方はどうあれ、ロマンス詐欺は昔から存在します。
続きを読む
- セキュリティ
TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに
Cisco Talos が最近発表したこちらとこちらの 2 本のレポートについて、最新情報をお届けします。ロシアのスパイグループ Turla が現在実行している、TinyTurla-NG(TTNG)インプラントを展開する新たな攻撃に関するものです。
続きを読む
- セキュリティ
何もかもを大規模でグローバルなサイバー攻撃だと考える必要はない
最近一部では、カナダを非難するミームや、国家の支援を受けた攻撃者が何らかの大規模な攻撃を行っているという憶測で盛り上がっています。
続きを読む
