• カテゴリ未選択
  • サブカテゴリ未選択
close
  • デフォルト
  • 人数順
chevron_left

メインカテゴリーを選択しなおす

cancel
まいきーのブログ https://micro-keyword.hatenablog.com

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します

圏外 総合ランキング
圏外 IT技術ブログ
圏外 IT技術メモ

本日のランキング詳細

まいきーさんのプロフィール
まいきー
フォロー
住所
未設定
出身
未設定
ブログ村参加

2019/04/15

プロフトップ 2020年4月

2020年3月

2020年2月
arrow_drop_down
  • ギフトカードとともに郵送されるUSBによるマルウェア感染活動

    ギフトカードとともに郵送されるUSBによるマルウェア感染活動

    米国のソフトウェア会社Trustwave社よりソーシャルエンジニアリング攻撃に関する、興味深い記事が公開されていたのでまとめてみます。 www.trustwave.com 目次 攻撃者から送られてくるギフトカード USBを挿すとどうなるか まとめ 攻撃者から送られてくるギフトカード 以下の画像をご覧ください。 BESTBUYという米国の家電量販店より、手紙とギフトカード、そして、銀色のUSBカードが届いている様子がわかります。 BESTBUYは日本でいうところのヤマダ電機みたいな感じですかね。 手紙の内容には、長年のご愛顧に感謝し、ギフトカードをお送りします。 対象となる商品のリストは、USB…

  • APT41によるCitrixやCisco、ZOHO製品の脆弱性を悪用した攻撃観測

    APT41によるCitrixやCisco、ZOHO製品の脆弱性を悪用した攻撃観測

    攻撃グループWinntiグループとの関連性が強いとされるAPT41の攻撃観測について、FireEyeよりブログ記事が公開されました。 www.fireeye.com 2020年になってからの1月20日から3月11日の期間に、Citrix ADCおよびNetScaler GatewayやCisco routers、Zoho ManageEngine Desktop Centralといった製品の脆弱性をついた攻撃がFireEyeの顧客において観測されたとのことです。 APT41の概要およびその定義については、FireEyeが昨年レポートを公開しているので、ご参考までにご活用ください。 https:…

  • WindowsにおけるAdobe Type Manager LibraryのRCE脆弱性について

    WindowsにおけるAdobe Type Manager LibraryのRCE脆弱性について

    Microsoftより現在サポート対象となっている全てのWindows製品に影響しうる脆弱性についてのアドバイザリが公開されました。 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200006 マイクロソフトによると、当該脆弱性は、限定的な標的型攻撃において悪用が確認されているとの事です。 今回の脆弱性はatmfd.dllと言う名のAdobe Type Manager Libraryに起因するものだとの事です。 本脆弱性に関しては、US-CERTおよびCERT/CCからも注意喚起が公開されています。 …

  • Windows10などで用いられるファイル共有プロトコルSMBv3の脆弱性について

    Windows10などで用いられるファイル共有プロトコルSMBv3の脆弱性について

    本日は、Patch Tuesdayと呼ばれるMicrosoft製品のセキュリティ更新プログラムが配信される日です。 毎月第2火曜日は、この日に該当するのですが、日本では、時差の関係で第2水曜日または第3水曜日になります。 そんな本日、極めて極めて影響度の高い脆弱性に関する情報が公開されました。 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200005 2020年3月11日21時45分の現時点では、まだ、日本語ページでも本文が翻訳されていない状況です。 今回のリリースは、簡潔に伝えると、Wannacr…

  • ZOHOが提供する統合管理ソフトManageEngine Desktop CentralのRCE脆弱性について

    ZOHOが提供する統合管理ソフトManageEngine Desktop CentralのRCE脆弱性について

    SaaSで提供するWebアプリケーションベンダであるZOHOが提供するManageEngine Desktop Centralにて、遠隔の第三者が認証なしにリモートコード実行を行える脆弱性が公開されました。 https://www.manageengine.com/products/desktop-central/remote-code-execution-vulnerability.html NVD - CVE-2020-10189 本脆弱性に関しては、US-CERTからも注意喚起が公開されています。 www.us-cert.gov 目次 脆弱性の概要 影響を受けるバージョン 修正バージョン…

  • 米国CIA関連のAPT-C-39による中国へのサイバー攻撃について

    米国CIA関連のAPT-C-39による中国へのサイバー攻撃について

    米国と中国は、米中貿易戦争と呼ばれるほど、貿易面において対立を続けていますが、サイバー攻撃においても例外ではありません。 つい先日の2月中旬にも、Equifaxへのサイバー攻撃の件で、中国の人民解放軍第54研究所のハッカー4名を訴訟しました。 www.bbc.com サイバー攻撃においては、中国から米国への攻撃という構図をよく目にしている気がしています。 しかし今回はその逆で、米国から中国へ、それも、米国のCIAが攻撃を行なっているとのブログ記事が、中国のセキュリティベンダー奇虎360(Qihoo 360)によって公開されました。 blogs.360.cn 目次 APT-C-39による諜報活動…

プロフトップ 2020年4月

2020年3月

2020年2月
arrow_drop_down

ブログリーダー」を活用して、まいきーさんをフォローしませんか?

ハンドル名
まいきーさん
ブログタイトル
まいきーのブログ
フォロー
まいきーのブログ

にほんブログ村 カテゴリー一覧

旅・地域
生活
ペット
趣味
スポーツ
仕事
教育
ネット
日記
商用
その他

ユーザの記事画像

プロフィール記事メンテナンス

指定した記事をブログ村の中で非表示にしたり、削除したりできます。非表示の場合は、再度表示に戻せます。
画像が取得されていないときは、ブログ側にOGP(メタタグ)の設置が必要になる場合があります。

参加カテゴリの注目記事

続きを見る