ブルートフォースと脆弱性が人気の突破口:セキュリティ対策にズレは無いか?

Brute-Force Attacks, Vulnerability Exploits Top Initial Attack Vectors

2021/09/14 DarkReading — 物事が変われば変わるほど、同じことが繰り返されているように見える。少なくとも、一部の企業のサイバー・セキュリティ対策に関しては、それが言える。2020年に Kaspersky が対応した、セキュリティ・インシデントのデータを分析したところ、原因の 63% がパッチやパスワード管理の不備によるものだった。

Continue reading “ブルートフォースと脆弱性が人気の突破口:セキュリティ対策にズレは無いか?”

Olympus の医療サービスは止まっていない:マルウェア攻撃についての続報

Olympus insists medical services ‘uninterrupted’ by malware attack

2021/09/14 DailySwig — 医療機器メーカーのオリンパスは、先週にサイバー攻撃を受けて一部の IT システムが停止したが、顧客にサービスが正常に稼働していることを確認した。9月14日に発表された最新情報によると、この 9月8日に発生したインシデントは、EMEA (欧州/中東/アフリカ) における販売と製造のネットワークの一部に影響を与えた、マルウェアによる攻撃の試みであることが確認された。

Continue reading “Olympus の医療サービスは止まっていない:マルウェア攻撃についての続報”

加速する二要素認証:セキュリティ侵害とリモートワーク対応が要因

Security Fears & Remote Work Drive Continued 2FA Adoption

2021/09/14 DarkReading — Cisco System の Duo Labs が隔年で実施している調査によると、2年前には二要素認証 (2FA : Two Factor Authentication) に触れたことのなかった、米国と英国の人口の4分の1に相当する人々が、2021年には少なくとも1回は、同技術を使用していることが分かった。

Continue reading “加速する二要素認証:セキュリティ侵害とリモートワーク対応が要因”

ZLoader マルウェア亜種:TeamViewer フェイク広告から忍び込む

New Stealthier ZLoader Variant Spreading Via Fake TeamViewer Download Ads

2021/09/14 TheHackerNews — Google などの検索エンジンで、RDP (remote desktop) ソフトウェア TeamViewer を検索するユーザーは、気をつけないと悪意のリンクに誘導され、ZLoader マルウェアをシステムにドロップすることになる。その瞬間に、感染したデバイスに ZLoaderは 留まり、セキュリティ・ソリューションによる検知を逃れ、ステルス性の高い感染チェーンを広げていく。

Continue reading “ZLoader マルウェア亜種:TeamViewer フェイク広告から忍び込む”

Microsoft Windows PrintNightmare 最後の脆弱性 CVE-2021-36958 が FIX

Microsoft fixes remaining Windows PrintNightmare vulnerabilities

2021/09/14 BleepingComputer — Microsoft は、ゼロデイ脆弱性 PrintNightmare に残された、最後の問題点を修正するセキュリティ更新プログラムを公開した。この脆弱性は、Windows デバイスの管理者権限が、攻撃者により容易に取得されるという、深刻なバグである。

Continue reading “Microsoft Windows PrintNightmare 最後の脆弱性 CVE-2021-36958 が FIX”