Google Chrome blocks port 10080 to stop NAT Slipstreaming attacks
2021/04/08 BleepingComputer — Google Chrome だが、NAT Slipstreaming 2.0 攻撃によるポートの悪用を防ぐため、HTTP/HTTPS/FTP による TCP Port 10080 へのアクセスをブロックすることになった。昨年に、セキュリティ研究者である Samy Kamkar が公開したのは、悪意の Web サイト上のスクリプトがビジターの NAT ファイアウォールを回避し、その内部ネットワーク上の任意のTCP/UDP ポートにアクセスする、NAT Slipstreaming における新たな脆弱性である。
Continue reading “Google Chrome の NAT Slipstreaming 対策で port 10080 が塞がれる”North Korean hackers use new Vyveva malware to attack freighters
2021/04/08 BleepingComputer — 北朝鮮の支援を受けたハッキング・グループ Lazarus が、Vyveva と名付けられたバックドア機能を持つ新しいマルウェアを、南アフリカの貨物物流会社を標的とする攻撃に使用している。
Continue reading “北朝鮮のハッカーが用いる Vyveva というマルウェアとは?”CISA releases tool to review Microsoft 365 post-compromise activity
2021/04/08 BleepingComputer — CISA(Cybersecurity and Infrastructure Security Agency)は、危殆化された Microsoft Azure Active Directory および、Office 365、Microsoft 365 の状況を調査するための、Splunk ベースのダッシュボード・シリーズをリリースした。
Continue reading “CISA がリリースするツールが危殆化された Microsoft 365 を救う”
IoT OT Security News 