セキュリティニュース
2021 年世界パスワードデー: 大事な情報を盗まれないために
2021/05/04
2021 年 5 月 4 日 Sam Manjarres 著 よく言われることですが、たった 1 つの脆弱なパスワードが、情報漏えいに繋がります。ハッカーの技術やツールが進化しているにもかかわらず、いまだに最も簡単なハッ …
明らかに偏った中国の顔認識モデル
2021/04/28
2021 年 4 月 28 日 Trevor Collins 著 Techdirt の記事によると、中国政府は明らかに偏った顔認識サービスによってウイグル人を特定し、標的にする「ウイグル警報」を作成しているとのことです。 …
FBI による Exchange Server のハッキング、法廷が容認
2021/04/21
2021 年 4 月 21 日 Trevor Collins 著 ここ数か月間 Exchange Server の脆弱性が HAFNIUM によって幾度となく攻撃されてきました。Microsoft がこの深刻な欠陥に対す …
難読化された ZLoader トロイの木馬の亜種のドロッパー
2021/04/01
2021 年 4 月 1 日 Ryan Estes 著 2021 年 3 月 18 日、DNSWatch Tailored Analysis Team は、ウォッチガードの従業員から不審なメールの報告を受けました。メール …
Ubiquiti 社の失態
2021/03/31
2021 年 3 月 31 日 Josh Stuifbergen 著 1 月に発生した Ubiquiti(ユビキティ)社の情報流出事件で、同社の対応が適切ではなかった、という疑惑が浮上し回答を迫られています。この疑惑は、 …
金融機関を標的とするバンキング型トロイの木馬「Dridex」のフィッシング分析
2021/03/31
2021 年 3 月 31 日 Abdul Samee 著 3 月初旬、多くの米国人が再度の景気刺激策を待ち望む中、新型コロナウイルス救済策の一環としての財政支援 (給付金やその他の援助)「American Rescue …
ウォッチガード、CRN の「2021 年パートナープログラムガイド」で再び 5 つ星を獲得
2021/03/30
2021 年 3 月 30 日 編集部記事 ウォッチガードは CRN の2021 年パートナープログラムガイド (Partner Program Guide) で、名誉ある 5 つ星評価を獲得しました。IT チャネル向け …
PHP へのバックドア挿入の試み、失敗に終わる
2021/03/29
021 年 3 月 29 日 Marc Laliberte 著 人気のある Web スクリプティング言語 PHP が、未知の攻撃者によって git プルリクエストからコアのコードライブラリにバックドアを挿入されました。こ …
Firebox、実環境で HAFNIUM 攻撃を検出
2021/03/29
2021 年 3 月 29 日 Trevor Collins 著 ここ数週間ウォッチガードの脅威インテリジェンスでは、Exchange Server に対する HAFNIUM 攻撃が相次いで確認されています。Firebo …
DevilXploitと Web サイトの改ざん
2021/03/29
2021 年 3 月 29 日 Josh Stuifbergen 著 スポーツや競争は、人間の本能の重要な部分を占めています。人は、いつでも新たな競争の方法を見つけてきます。その古典的な例として、悪意のあるハッカーが W …
REvil ランサムウェアに感染か?Acer(エイサー)が史上最高額となる 5000 万ドル以上の身代金を要求される
2021/03/23
2021 年 3 月 23 日 Ryan Estes 著 世界中のネットワークをランサムウェアに感染させ、多額の金銭を要求し注目を集めているのが、ランサムウェアグループ「REvil」です。このグループはランサムウェアによ …
中国、選挙中の豪州政府電子メールサーバを狙う
2021/03/19
2021 年 3 月 19 日 Trevor Collins 著 ABC オーストラリアの報道によると、豪州政府の電子メールサーバが、今月初めに公開された Exchange Server の脆弱性を利用したと見られる被害 …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
