セキュリティ情報
Linuxカーネルに「StackRot」と呼ばれる深刻な脆弱性
- セキュリティ情報
The Hacker Newsは7月6日(現地時間)、Linuxカーネルに深刻な脆弱性が発見されたと発表した。今回発見された脆弱性には「StackRot」という名前が付けられた。 「StackRot」は、「CVE-202 […]
AhnLab、現在展開されている大規模なSSHサーバ攻撃キャンペーンについて注意喚起
- セキュリティ情報
AhnLabは6月20日(現地時間)、大規模なSSHサーバ攻撃キャンペーンが展開されているとして注意喚起を発表した。 同社によると、この攻撃キャンペーンは「Tsunami DDoS bot」によるもので、Linuxなどの […]
「BIND 9」にリモートから悪用される恐れのある脆弱性、修正版がリリース
- セキュリティ情報
DNSサーバBINDに、深刻度「高(High)」となる脆弱性が3件発見された(CVE-2023-2828、CVE-2023-2829、CVE-2023-2911)。これらの脆弱性は、悪用されるとリモートからBINDを不正 […]
ビデオ会議ツール「Zoom」に脆弱性、アップデートがリリース
- セキュリティ情報
Zoom Video Communicationsは6月13日(現地時間)、ビデオ会議ツール「Zoom」のクライアント版にセキュリティ脆弱性が存在すると発表した。 今回の発表では、Zoomクライアントなどにおける誤っ […]
Malwarebytes、ランサムウェアの新しい攻撃手法「マルチターゲット攻撃」について注意喚起
- セキュリティ情報
Malwarebytesは6月9日(現地時間)、2023年5月のランサムウェアに関する分析結果を発表した。この中で、同社は「マルチターゲット攻撃」という新しい攻撃手法について注意喚起を行っている。 「マルチターゲット」は […]
Check Point Research、ユーザの資格情報に加え2要素認証も窃取するマルウェア「FluHorse」について注意喚起を発表
- セキュリティ情報
Check Point Researchは5月4日(現地時間)、ユーザの資格情報に加え2要素認証(2FA)コードも窃取するマルウェア「FluHorse」についての注意喚起を発表した。 「FluHorse」はオープンソ […]
JPCERT/CC、最近確認された標的型攻撃「DangerousPassword」の新しい攻撃手法について注意喚起を発表
- セキュリティ情報
JPCERT/CCは5月1日、最近確認された標的型攻撃「DangerousPassword」の新しい攻撃手法について注意喚起を発表した。 「DangerousPassword(別名CryptoMimic、SnatchCr […]
Sucuri、SSHブルートフォース攻撃から身を守るために行うべきセキュリティ対策を発表
- セキュリティ情報
Sucuriは4月20日(現地時間)、SSHブルートフォース攻撃から身を守るために行うべきセキュリティ対策を紹介した。 「SSHブルートフォース攻撃」は、自動化されたツールやボットを使用し、よく使われるユーザ名とパスワー […]
プライバシー保護ブラウザ「Mullvad browser」リリース
- セキュリティ情報
プライバシー保護機能を複数備えたWebブラウザ「Mullvad Browser」が4月3日(現地時間)、発表された。 「Mullvad Browser」は、FirefoxブラウザをベースとしたWebブラウザ。ブラウザ […]
Cloudflare、過去最大となるDDoS攻撃を検知・抑制を発表
- セキュリティ情報
Cloudflareは2月14日(現地時間)、巨大なDDoS(Distributed Denial of Service attack)攻撃を検知し、その攻撃の勢いを抑えたと発表した。 このDDoS攻撃は、1秒間に最大で […]