またEmotetが流行の兆し
忘れたころに復活してくるEmotetが、また流行の兆しが見えてきた。今回のEmotetは、最新のEmoCheckでEmotetを検知できな...
「Security」一覧
読了:情報セキュリティの敗北史: 脆弱性はどこから来たのか
読了した。いつごろの時代から情報セキュリティという考えかたができて、どう変遷してきたのか。それが書かれてあり、面白かった。敗北史と...
”Needs triage” って、何?
Ubuntuのセキュリティ対応状況を確認していて、状況が「Needs triage」になっているものが多数あり。「Needs triage...
Text4ShellというApache Cmmons Textの脆弱性
「Text4Shell」というApache Commons Textのバージョン1.5~1.9にある脆弱性。この脆弱性を利用されると、意図...
「CVE-2022-3075」の脆弱性対応版のChromeとEdge
「CVE-2022-3075」の脆弱性対応版、ChromeとEdgeがリリースされている。バージョンのつけ方がChromeとEdgeで異な...
「Dirty Cred」の対応をUbuntuでやったログ
「Dirty Cred(CVE-2022-2588)」についてのUbuntuのページ。修正されたカーネルのバージョンを調べて、アップデート...
メモ:2021年日常的に悪用された脆弱性(CISA発表)
メモとして。アメリカのCISAが発表した2021年に日常的に悪用された脆弱性の記事。 米国CISA:2021年日常的に悪用された脆弱...
新しいタイプのEmotetが流行
3月のEmotetは、WordやExcelのファイルのマクロを使った攻撃が主体で、メールの文面が工夫されて、より間違いやすく誘導するタイプ...
数年ぶりにEmotetが流行中
数年ぶりに、Emotet(エモテット)の攻撃が活発になっているとのこと。大手企業で、Emotetの被害が広がっている。IPAでも注意喚起を...
「情報セキュリティ10大脅威 2022」が発表された
今年(2022年)の情報セキュリティの10大脅威がIPAから発表された。 個人の情報セキュリティの脅威は、あまり昨年とかわら...