セキュリティ情報
二要素認証を回避するツールキット「EvilProxy」が発見される
- セキュリティ情報
Resecurityは9月5日(現地時間)、二要素認証を回避する新しいフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)が発見されたと発表した。 このPhaaSは「EvilPro […]
情報窃取マルウェア「Prynt Stealer」にTelegramにデータを流出させるバックドア、不特定多数への情報拡散の恐れ
- セキュリティ情報
Zscalerは9月1日(現地時間)、「Prynt Stealer」と名付けられたマルウェアに、Telegramにデータを流出させるバックドアが仕込まれていたと発表した。 「Prynt Stealer」は、.NETで実装 […]
「VMware Tools」に重要な脆弱性、アップデートが推奨
- セキュリティ情報
VMwareは8月23日(現地時間)、「VMware tools」に存在する脆弱性情報を発表した。 この脆弱性は、Windows版およびLinux版「VMware Tools」に存在するもので、ローカル特権昇格の危険があ […]
Fortinet、SSHサーバの悪用を試みるIoTマルウェア「RapperBot」に関する注意喚起
- セキュリティ情報
Fortinetは8月3日(現地時間)、SSHサーバの悪用を試みるIoTマルウェア「RapperBot」に関する注意喚起を発表した。 「RapperBot」は、2022年6月に発見され、SSHサーバに対してブルートフォー […]
情報処理推進機構、2022年第2四半期の相談状況に関する統計を公開
- セキュリティ情報
情報処理推進機構(IPA)は7月20日、同機構が開設している情報セキュリティ安心相談窓口への2022年第2四半期(4月~6月)の相談状況に関する統計を公開した。 相談件数の合計は2,026件。前四半期(1月~3月)と比べ […]
Microsoft、多要素認証を回避するサイバー攻撃を観測
- セキュリティ情報
Microsoftは7月12日(現地時間)、多要素認証を有効にしていても認証プロセスをスキップするフィッシングキャンペーンを観測したと発表した。 今回の観測では、AiTM(Adversary-in-The-Middle) […]
Microsoft Windows 10/11においてVPN接続、Teams、Outlookにサインインできない不具合、緊急アップデートがリリース
- セキュリティ情報
Microsoftは6月20日(現地時間)、Windows 11・Windows 10向けに、2つの緊急アップデート「KB5016138」「KB5016139」の配信を開始したと発表した。 Windows 10/11に […]
新しいLinuxのルートキット「Syslogk」が出現、Avastが注意喚起
- セキュリティ情報
Avast Softwareは6月13日(現地時間)、新しいLinuxルートキット「Syslogk」が出現したと発表した。 「Syslogk」は、以前から存在するルートキット「Adore-Ng」がベースとなっている可能性 […]
JPCERT/CC、2009年11月に公開されたSSL・ TLS プロトコル脆弱性のアドバイザリを更新
- セキュリティ情報
JPCERT/CCは6月7日、2009年11月に公開された「JVNVU#120541: SSL および TLS プロトコルに脆弱性」を更新した。このセキュリティアドバイザリは、SSLおよびTLSのrenegotiatio […]
「BIND 9.18」に深刻な脆弱性、修正版がリリース
- セキュリティ情報
DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。 BINDの新しいバージョン「9.18」では、名前解決を実行する部分の実装がリファクタリングされている。しかし、リファクタリングによる不具合のため […]