Microsoft deprecates Windows NTLM authentication protocol
2024/06/04 BleepingComputer — Microsoft は、Windows/Windows Server における NTLM 認証を正式に非推奨とし、開発者に対しては、将来的な問題を回避するために Kerberos/Negotiation 認証へと移行すべきだと述べている。同社は 1993年に、Windows NT 3.1 の認証プロトコルとして、 LAN Manager (LM)後継である、NTLM (New Technology LAN Manager) をリリースしている。
Continue reading “Windows NTLM 認証プロトコルの廃止に踏み切る Microsoft:Kerberos/Negotiate への移行は簡単か?”Kaspersky releases free tool that scans Linux for known threats
2024/06/01 BleepingComputer — Kaspersky がリリースしたのは、Linux プラットフォーム用の新たなウイルス除去ツール KVRT である。このセキュリティ会社の指摘は、「Linux システムにおいては、脅威に対して本質的に安全であるという誤解があり、また、それを否定する野放し状態での攻撃が証明されている」というものだ。最近の事例としては、XZ Utils バックドアなどが挙げられる。
Continue reading “Kaspersky がリリースした Linux マルウェア・スキャナー:LOLBin 検出にも対応している?”Google Chrome change that weakens ad blockers begins June 3rd
2024/06/01 BleepingComputer — Google は、2024年6月の初旬から Chrome の Manifest V2 エクステンションを段階的に廃止し、広告ブロッカー機能を弱める計画を進めている。同社によると、今回の決定は、コミュニティの進捗状況とフィードバックに基づくものであり、これ以上の遅延は不要であると判断されたとのことだ。
Continue reading “Google の Manifest V3 移行:広告ブロッカー V2 対応は無効化される”Microsoft to start killing off VBScript in second half of 2024
2024/05/22 BleepingComputer — 5月22日に Microsoft が発表したのは、2024年後半から VBScript を非推奨にし、完全な削除までの期間において、オンデマンドとして提供するという方針である。オンデマンド (FOD:Features on Demand) とは、Windows のオプション機能である、.NET Framework/.NetFx3/Hyper-V/Windows Subsystem for Linux などのことを指し、デフォルトではインストールされないが、必要に応じて追加することが可能な機能のことである。
Continue reading “VBScript 廃止へのステップが始まる:非推奨化計画の Phase_1”Bitbucket artifact files can leak plaintext authentication secrets
2024/05/21 BleepingComputer — Atlassian Bitbucket アーティファクト・オブジェクト内で、平文として流出する認証シークレットを悪用する脅威アクターが、AWS アカウントに侵入していたことが判明した。最近に発生している Amazon Web Services (AWS) 侵害において、脅威アクターたちが不正アクセスに使用する、AWS のシークレットという問題がある。それを調査していた Mandiant が、Bitbucket との関連性を発見した。この調査中に発見された問題た示唆するのは、これまでは保護されていると考えられていたデータが、公開リポジトリに平文で流出する可能性である。
Continue reading “Atlassian Bitbucket アーティファクトからの機密漏洩:認証情報などが平文で参照可能に?”Security Vulnerability: Researcher Finds FIDO2 Open to Session Hijacking
2024/05/12 SecurityOnline — パスワードレスのスタンダードとも言える FIDO2 は、フィッシングや中間者 (MiTM) 攻撃からの保護のために設計された認証規格であるが、Silverfort のセキュリティ研究者である Dor Segal の新たな研究により、深刻な脆弱性が存在することが明らかになった。FIDO2 のセキュリティ機能は強力だが、認証セッションは依然として、MiTM 攻撃により乗っ取られる可能性があり、機密性の高いユーザー・データを暴露し、アカウントを危険にさらす、可能性が潜むことが示唆される。
Continue reading “FIDO2 が及ばない領域:MiTM 攻撃による認証セッション窃取は防げない”RSAC: Experts Highlight Novel Cyber Threats and Tactics
2024/05/10 InfoSecurity — サイバー犯罪者や脅威アクターたちが、ツールの性能を向上させるにつれて、洗練された新たな攻撃手法が出現している。防御者たちにとっては、この進化を常に把握することが不可欠となる。Proofpoint の Senior Manager of Threat Research である Daniel Blackford は、「攻撃者たちは大きな成功を収め、多くの資金を手にし、活動範囲を拡大している」と説明している。
Continue reading “攻撃対象の拡大/ID ベースの攻撃/AI の新たな利用がテーマ – RSA Con 2024”Why SMBs are facing significant security, business risks
2024/05/09 HelpNetSecurity — LastPass が提起している問題は、サイバー・セキュリティに対して中小企業のリーダーたちが、より多くの時間/注意/予算を費やしていると報告する一方で、人的な要因により阻害が生じる現状についてのものである。LastPassによると、それらの要因/ポリシー/テクノロジーのギャップが、中小企業に対して悪影響を及ぼす結果として、財務的な損失につながる可能性があるという。
Continue reading “中小企業がサーバー脅威に直面する理由:いくつかのギャップが確認された – LastPass”RSAC: Three Strategies to Boost Open-Source Security
2024/05/08 InfoSecurity — OSS におけるセキュリティ強化は、この種のコミュニティが非公式かつユビキタスであるため、政府にとって重要な課題となっている。ソフトウェア全般にわたって Security-by-Design を推進し、脆弱性の悪用やサプライチェーン・インシデントを減らすという米国政府の取り組みにおいて、OSS は極めて重要な要素になっている。RSA Conference 2024 が、政府関係者と OSS の関係者たちが、このユニークなエコシステムで Security-by-Design の原則を推進する方法について、議論する機会を提供した。
Continue reading “OSS セキュリティを加速:レギュレーション整備/Security-by-Design/AI の活用 – RSA Con”RSAC: Decoding US Government Plans to Shift the Software Security Burden
2024/05/07 InfoSecurity — RSA Conference 2024 において、Security by Design の強化を目指す、米国政府の計画に対する分析が提供された。このイベントにおいて、米国 CISA の Senior Technical Advisor である Bob Lord は、ソフトウェア・セキュリティに関して受け入れられている、常識を克服することが急務であると述べている。
Continue reading “Security by Design の強化を目指す米国政府:メモリセーフな開発言語とは? – RSA Con”#RSAC: 70% of Businesses Prioritize Innovation Over Security in Generative AI Projects
2024/05/06 InfoSecurity — 生成 AI プロジェクトに関する IBM の最新レポート “Securing Generative AI” によると、企業幹部の 70% がセキュリティよりもイノベーションを優先しているため、サイバー・セキュリティやプライバシーの各種のリスクに企業がさらされているという。この調査では、セキュリティが確保される生成 AI プロジェクトが、僅か 24% であることも判明している。その一方で、安全で信頼できる AI が、ビジネスの成功に不可欠であると、回答者の 82% が認めている。
Continue reading “ビジネスにおける生成 AI の実態:企業幹部の 70% がセキュリティよりもイノベーションを優先 – IBM”Google Debuts New Security Products, Hyping AI and Mandiant Expertise
2024/05/06 SecurityWeek — Mandiant を $5.6 billion で買収した Google だが、それから僅か2年足らずで、野心的なエンタープライズ・セキュリティ戦略を具体化し始めている。具体的に言うと、脅威インテリジェンスとセキュリティ・オペレーションの新製品を発表し、AI の魔法を使って急成長するサイバー・セキュリティ市場への参入を宣言している。
Continue reading “Google の最新セキュリティ製品:AI とMandiant のノウハウをプッシュ – RSA Con 2024”Google Announces Passkeys Adopted by Over 400 Million Accounts
2024/05/03 TheHackerNews — 5月2日 (木) に Google が発表したのは、4億以上の Google アカウントで Passkeys が使用され、これまでの2年間で 10億回以上もユーザーを認証してきたことだ。Google の VP of Security Engineering である Heather Adkins は、「Passkeys は使いやすく、フィッシングに強く、指紋/顔スキャン/ピンのみに依存するため、パスワードよりも 50% も高速である」と述べている。SMS OTP (one-time passwords) や、アプリベースの OTP といった、従来からの二要素認証の合計数よりも、すでに Passkeys は、Google アカウントの認証において数多く使われていると、同社は指摘している。
Continue reading “Google と Passkeys: すでに4億以上のアカウントでユーザーを認証している”Microsoft rolls out passkey auth for personal Microsoft accounts
2024/05/03 BleepingComputer — Microsoft が発表したのは、Passkeys を使用する Windows ユーザーが Microsoft Consumer Account にログインできるようになったことだ。つまり、パスワードレスの方式である、Windows Hello/FIDO2/Biometric/Device PIN などにより、認証できるようになったわけである。Microsoft Consumer Account とは、Windows/Office/365/Outlook/One Drive/Copilot/Xbox Live などの、同社におけるサービスや製品にアクセスするためのパーソナル・アカウントを指す。
Continue reading “Windows で展開される Passkeys サポート:Microsoft Consumer Account へと拡張”Microsoft Graph API Emerges as a Top Attacker Tool to Plot Data Theft
2024/05/02 DarkReading — 国家によるスパイ活動において増加しているのは、C2 (command-and-control) サーバをホストするために、Microsoft のネイティブ・サービスを利用するケースである。近ごろ、多くのグループが、独自のインフラを構築し維持するよりも、Microsoft のサービスを利用した方が経済的/効果的であるということに気づき始めている。独自のインフラを構築/維持する必要がないため、コストや手間が省けるだけではなく、正規のサービスを利用することで、攻撃者の悪意の行動を巧妙に、正規のネットワーク・トラフィックに紛れ込ませることが可能になる。
Continue reading “Microsoft Graph API :C2 インフラ構築のための悪用が増加している”Evil XDR: Researcher Turns Palo Alto Software Into Perfect Malware
2024/04/19 DarkReading — Palo Alto Networks の XDR (Extended Detection and Response) ソフトウェアの狡猾な悪用により、それを悪意のマルチ・ツールのように、攻撃者たちに操られる。4月17日に開催された Black Hat Asia のブリーフィングで、SafeBreach のセキュリティ研究者である Shmuel Cohen は、同社の代表的な製品である Cortex をリバース・エンジニアリングでクラックさせただけでなく、リバースシェルとランサムウェアを展開するために、それを武器化する方法も説明した。
Continue reading “悪魔の XDR:Palo Alto のソフトウェアをマルウェアに変身させる – Black Hat Asia”Strategies to cultivate collaboration between NetOps and SecOps
2024/04/12 HelpNetSecurity — Netscout の CISO である Debby Briggs が、NetOps と SecOps を隔てるサイロの打破について、Help Net Security のインタビューで論じている。実践的なステップとして挙げられるのは、戦略会議のスケジュール/コミュニケーション嗜好の理解/チーム・コラボレーションの促進などだ。進化するクラウド・モデルでは、明確なコラボレーションと役割分担が重要になる。自動化と AI はインシデント対応を強化し、予算配分はチームの効率性に影響を与える。適切なツールを選択するには、問題解決能力/相互運用性/費用対効果などを考慮する必要がある。
Continue reading “NetOps/SecOps のコラボレーション促進戦略:たまには会食も – Netscout”LastPass: Hackers targeted employee in failed deepfake CEO call
2024/04/11 BleepingComputer — 今週に LastPass が明らかにしたのは、ディープフェイク音声を使って同社の CEO Karim Toubba になりすますという、音声フィッシング攻撃を受けたことだ。しかし、McAfee による最近のグローバル調査によると、25% の人々が AI 音声を用いるなりすまし詐欺の被害にあった、もしくは、知り合いが被害にあったと回答している。ただし、その LastPass の従業員は、攻撃者が WhatsApp を使用していたことを、つまり、きわめて珍しいビジネス・チャネルを使っていたことを不審に思い、被害には至らなかったとのことだ。
Continue reading “LastPass の CEO になりすました音声フィシング:従業員の機転により被害には至らず”New Google Workspace feature prevents sensitive security changes if two admins don’t approve them
2024/04/09 HelpNetSecurity — Google が 4月9日に発表したのは、複数の特権管理者アカウントを持つ Google Workspace ユーザー向けに、マルチ・パーティによる承認を導入するというものだ。Google Workspace (旧 G Suite) は、企業向けにデザインされたクラウドベースの生産性とコラボレーションのためのツール/サービスである。この、オプションとして提供されるマルチ・パーティ承認機能は、2023年8月に Google Workspace チームが発表した、新たなセキュリティ機能のうちの一つである。
Continue reading “Google Workspace の新機能:マルチ・パーティによる承認でセキュリティ設定保護を強化”Google Chrome Adds V8 Sandbox – A New Defense Against Browser Attacks
2024/04/08 TheHackerNews — Google が発表したのは、Chrome におけるメモリ破壊問題に対処するために、この Web ブラウザで V8 Sandbox という名の機能をサポートすることだ。V8 Security Technical Lead である Samuel GroB によると、このサンドボックスにより、V8 におけるメモリ破損のホスト・プロセス内での拡大が防止されるとのことだ。Google は V8 Sandbox について、JavaScript と WebAssembly エンジンのための、軽量化されたプロセス内サンドボックスだと説明しており、一般的な V8 の脆弱性を軽減するように設計したと言っている。
Continue reading “Google が Chrome に搭載する V8 Sandbox:Web ブラウザのメモリ破損に対する最適解とは?”Google Agreed To Erase Billions Of Browser Records To Settle A Class Action Lawsuit
2024/04/02 SecurityAffairs — Google は、利用者からの集団訴訟に対して、”Incognito Mode” で収集された数十億件のユーザー閲覧行動などの、データを削除することに合意した。この、法律事務所 Boies Schiller Flexner が 2020年に起こした集団訴訟は、Google が Chrome ユーザーに Incognito Mode ではオンライン活動が追跡されないと欺き、同社がユーザーの知らないうちに、あるいは明示的な同意なしに、ユーザーの閲覧データを収集していたとしている。
Continue reading “Google が数十億件のデータ破棄に合意:Chrome を介した不誠実な情報収集が結審”Google now blocks spoofed emails for better phishing protection
2024/04/01 BleepingComputer — Google が開始したメールの自動的なブロックとは、スパム/フィッシング攻撃に対する防御を、新しいガイドラインの要求に応じて強化するものである。それにより、大量送信者により送信される欺瞞的なメッセージは、フルイにかけられることになる。現時点において Google は、Gmail アカウントに対して 5,000通を超えるメッセージを送信するドメインに対して、SPF/DKIM と DMARC メール認証を設定するよう求めている。この制限は、2023年10月に発表されたものである。
Continue reading “Gmail におけるスパム/フィッシング対策の強化:メール送信事業者は注意が必要”Only 3% of Businesses Resilient Against Modern Cyber Threats
2024/03/27 InfoSecurity — Cisco の 2024 Cybersecurity Readiness Index によると、現代のサイバー・セキュリティ脅威に対して、回復力を持つ組織は僅か 3% であるという。この数値は、”成熟” レベルの準備態勢を持つグローバル組織の割合が、15% と算定された昨年に比べて、大幅に低下していることを表す。71% の組織の内訳は、”発展途上” 60% と、”ビギナー” 11% という、下位の2つのカテゴリーに分類された。残りの 26% は “進歩的”とランク付けされている。
Continue reading “サイバー攻撃とレジリエンス:成熟している組織は3%に過ぎない – Cisco 調査”20 essential open-source cybersecurity tools that save you time
2024/03/25 HelpNetSecurity — オープンソース・ソフトウェアの適応性が約束するのは、その耐久性と妥当性であり、また、新しいテクノロジーとの互換性も保証してくれる。オープンソースのサイバーセキュリティ・エコシステムについて、深く掘り下げ始めたとき知ったのは、数多くの問題に対する実用的な解決策を見つけようと取り組む、開発者たちの熱心なコミュニティの存在である。
Continue reading “OSS Cybersecurity Tools 20選:このエコシステムを活用するために知っておくべきことは?”Malware stands out as the fastest-growing threat of 2024
2024/03/21 HelpNetSecurity —セキュリティ脅威の量や深刻度が増加していると、IT 専門家の 93% が考えており、この数値は昨年の 47% から大幅に増加していると、Thales は述べている。ランサムウェア攻撃を受けた企業数は、この1年間で 27% 以上も急増した。このように脅威が高まっている一方で、ランサムウェア対策を適切に実施している企業は 50% に満たず、身代金を支払う企業は 8% となっている。
Continue reading “マルウェアの増大が懸念される 2024年:脅威の拡大と複雑化する運用に向き合う – Thales 調査”Over 50,000 Vulnerabilities Discovered in DoD Systems Through Bug Bounty Program
2024/03/18 InfoSecurity — 米国防総省 (DoD) の VDP (Vulnerability Disclosure Program) を通じて、5万件を超える脆弱性が提出された。2024年3月15日に DoD の DC3 (Cyber Crime Center) が報告したのは、2016年11月にクラウド・ソーシングによる倫理的ハッキング・スキームを導入した以降において、5万件に達する脆弱性を処理したというものだ。
Continue reading “米国防総省の Hack the Pentagon:2016年11月以降において5万件の脆弱性を排除”Tor’s new WebTunnel bridges mimic HTTPS traffic to evade censorship
2024/03/12 BleepingComputer — Tor プロジェクトが、WebTunnel の正式リリースを発表した。WebTunnel は、Tor ネットワークを標的とする検閲を迂回するために、特別に設計された新しいブリッジで、接続を目立たないように隠すことができる。
Continue reading “Tor Project の WebTunnel という新機能:HTTPS トラフィックを模倣して検閲を回避”Over 12 million auth secrets and keys leaked on GitHub in 2023
2024/03/11 BleepingComputer — 2023年に GitHub ユーザーが、誤って公開してしまった認証や機密のシークレットは 1280万件に達し、それらは 300万以上の公開リポジトリ上に存在している。GitGuardian のサイバー・セキュリティ専門家たちによると、シークレットを暴露してしまった人々に 180万通の無料メール・アラートを送ったが、連絡を受けた人たちのうち、誤りを修正するために迅速に行動したのは、僅か 1.8% に過ぎなかったという。
Continue reading “2023年の GitHub:全体で 1200万件のシークレットが漏えいしてしまった”100% Surge In Malicious Emails Bypassing Secure Email Gateways
2024/03/08 GBHackers — SEG (Secure Email Gateways) の回避に成功する悪意のメールの頻度は、過去1年間で倍増している。この急増が浮き彫りにするのは、サイバー脅威の高度化と、組織が直面するデジタル資産の保護という課題である。Cofense の分析によると、SEG を迂回する悪質な電子メールは毎分1通に達し、企業の防御に対する執拗な攻撃が示唆されている。
Continue reading “E メール攻撃の現状:Secure Email Gateways を毎分1通のペースで迂回”Japan on Line Breach: Clean Up Post-Merger Tech Sprawl
2024/03/07 DarkReading — 日本の省庁は、2023年11月の大規模なデータ流出について、合併したテック企業 LINE と韓国の Naver を非難している。その対象となるのは、両社間で共有されている Active Directory の存在である。アジアで広く親しまれているメッセージング・アプリ LINE で、最近に発生したデータ流出について、日本政府が分析した。その結果として LINE は、親会社である Naver から、その技術を分離するよう指示されていたことが判明した。
Continue reading “LINE のデータ侵害を分析:総務省が求める Naver からのテクノロジー分離とは?”How to Find and Fix Risky Sharing in Google Drive
2024/03/06 TheHackerNews — Google Workspace の管理者なら誰でも、Google Drive 上で緩く共有された機密情報が、あっという間に乱雑な状態になることを知っている。それは、誰のせいでもない。組織の内外でのリアルタイム・コラボレーションを実現するための、生産性向上スイートとして設計されている以上、避けられないことなのだ。
Continue reading “Google Drive 上での機密データ管理:緩い共有がもたらす危険性を排除するには?”Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks
2024/03/05 BleepingComputer — ある大企業に対するサイバー攻撃を分析したところ、オープンソースのハイパーバイザー・ツールである QEMU が、トンネリング・ツールとして悪用されていることが判明した。QEMU は、コンピュータ上で、他のオペレーティング・システムをゲストとして実行するための、無料のエミュレータ/ハイパーバイザーである。
Continue reading “QEMU がトンネリング・ツールとしてハッカーに悪用されている – Kaspersky 調査”Securing Perimeter Products Must Be a Priority, Says NCSC
2024/03/04 InfoSecurity — 英国のサイバー・セキュリティ専門家たちが警告するのは、企業ネットワークの境界における安全とは言えないセルフ・ホスト製品を、脅威アクターたちが標的にし始めていることだ。先週末のブログ投稿で NCSC (National Cyber Security Centre) は、ネットワーク防御者は対策と環境をアップグレードし、進化する脅威に適応する必要があると主張している。攻撃者たちは、境界から露出した製品の大半が、Secure by Design から逸脱していることに気づいており、また、一般的なクライアント・ソフトウェアよりも簡単に脆弱性を見つけ出せる対象だと知っている。
Continue reading “境界防御について再考する:レベルアップした攻撃者たちの回帰に備えて- NCSC”GitHub push protection now on by default for public repositories
2024/03/04 HelpNetSecurity — GitHub のプッシュ保護機能が、すべての公開リポジトリでデフォルトで有効になった。このセキュリティ機能は、API キーやトークンなどの機密情報が、誤ってオンラインに流出することの防止を目的としている。Microsoft の子会社である GitHub は、「この機能により、公開リポジトリへのプッシュでサポートされている機密情報が検出された場合に、その情報はコミットから削除される。あるいはオプション機能として、その機密情報が安全だと判断された場合には、ブロックを回避する」と述べている。
Continue reading “GitHub パブリック・リポジトリのプッシュ保護機能:デフォルトでオンになった”Warning: DLL Hijacking in Modern Malware Campaigns
2024/02/25 SecurityOnline — サイバー・セキュリティの脅威において、DLL (Dynamic-link library) ハイジャッキングは、依然として脅威アクターたちの定番の手口となっている。この手法は、古くから存在しているにもかかわらず、マルウェアを展開するためのステルス的な通路を、いまだに脅威アクターたちに提供し続けている。それが浮き彫りにするのは、サイバー・セキュリティにおける、防衛者と攻撃者の間の軍拡競争である。Unit42 の最新レポートは、DLL ハイジャッキングの進化にスポットを当て、この永続的な脅威の複雑さを明らかにし、この攻撃範囲を軽減するための指針を提示している。
Continue reading “Unit42 調査:進化し続ける DLL ハイジャッキング”8,000+ Domains of Trusted Brands Hijacked for Massive Spam Operation
2024/02/26 TheHackerNews — 正規の組織やブランドに属する 8,000以上のドメインと13,000以上のサブドメインが、スパム拡散とクリック収益化のための、狡猾な配信アーキテクチャの一部として乗っ取られている。Guardio Labs が追跡しているのは、SubdoMailingという名称で、遅くとも2022年9月から続いている悪質な活動である。それらの悪意のメールの内容は、偽の荷物の配達通知から、アカウント認証情報を求めるフィッシングにいたるものとなる。
Continue reading “有名ブランドの 8,000 ドメインをハイジャック:悪意のメールを送り続けるキャンペーンとは?”The old, not the new: Basic security issues still biggest threat to enterprises
2024/02/23 HelpNetSecurity — IBM の 2024 X-Force Index によると、2023年に増加したのは、サイバー犯罪者が不正ログインを行い、有効なアカウントを通じて企業ネットワークに侵入するインデントであるという。
Continue reading “IBM 2023 調査:企業における最大の脅威は、依然として基礎的なセキュリティ対策”Are DDoS Simulation Tests Actually Legal?
2024/02/21 InfoSecurity — サイバー攻撃への対応の方式をテストするためには、DDoS シミュレーションを定期的な実施が推奨される。それより、システムやチームにおける、技術やプロセスのギャップを特定し、DDoS 対応戦略を改善できるかもしれない。しかし、DDoS 攻撃のシミュレーションは合法なのだろうか? DDoS シミュレーション・テストは、ハッカーによる実際の DDoS 攻撃とは、異なる法的カテゴリーに分類される。
Continue reading “DDoS シミュレーション・テストは合法なのか:各国の法体系と Red Button のサービス”The importance of a good API security strategy
2024/02/21 HelpNetSecurity — Cloudflare 2024 API Security & Management Report によると、今年の API リクエストはグローバルにおけるインターネット・トラフィックの 57% を占めることになり、現代のソフトウェア開発における極めて重要な要素としての、API の存在が裏付けられている。しかし、API の採用が毎年のように増加するにつれて、関連するセキュリティ上の課題も増加している。過去の2年間において、60% のユーザー組織が、API に関連する侵害を少なくとも1回は経験している。これは憂慮すべき傾向であり、対処すべき問題である。
Continue reading “API セキュリティ戦略を見直す:魅力的な侵入経路を脅威アクターに提供しないために”New Google Chrome feature blocks attacks against home networks
2024/02/17 BleepingComputer — Google Chrome の新機能のテストが始まった。その機能というのは、悪意の Web サイトがユーザーのブラウザを経由して、内部プライベート・ネットワーク上のデバイスやサービスを攻撃するのを防ぐためのものだ。簡単に言うと Google は、インターネット上の悪質な Web サイトを訪問したユーザーの、自宅やコンピュータ上のデバイスが、攻撃されることを防ごうと計画しているのだ。一般的に、これらのデバイスは、インターネットにはダイレクトに接続されておらず、ルーターにより保護されているため、安全だと考えられている。
Continue reading “Google Chrome の新機能のテストが開始:プライベート・ネットワークへの攻撃をブロック”Google Open Sources Magika: AI-Powered File Identification Tool
2024/02/17 TheHackerNews — Google は、人工知能 (AI) を搭載したファイル識別ツールである Magika をオープンソース化することを発表した。同社は、「Magika は、従来のファイル識別方法を凌駕するものであり、VBA/JavaScript/Powershell などの、従来は識別が困難であったが潜在的に問題のあるコンテンツに対して、全体として 30%の精度向上と、最大で 95%の高精度を提供する」と述べている。
Continue reading “Google Magika がオープンソース化:AI でファイルの安全性を識別”Gmail & Yahoo DMARC rollout: When cyber compliance gives a competitive edge
2024/02/16 HelpNetSecurity — サイバー・セキュリティの本質は、単なる防御だけにあるのではなく、信頼と信用を通じてビジネスを可能にすることにある。Gmail や Yahoo がメール認証の厳格化に踏み切る中、DMARC コンプライアンスに積極的に取り組む組織は、セキュリティ態勢を強化するだけではなく、大きなアドバンテージを得るだろう。このように、DMARC コンプライアンスは、単に標準を満たすだけではなく、混迷するデジタル市場において大きなチャンスをつかむ可能性をもたらす。
Continue reading “Gmail/Yahoo の DMARC が始まった:セキュリティの優位性をビジネスの優位性に”Rethinking Open-Source Intelligence for Security in Commercial Settings
2024/02/16 InfoSecurity — グローバルなセキュリティとインテリジェンスの状況が進化し続ける中で、OSINT (Open-Source Intelligence) は、政府/軍/法執行機関にとって貴重なツールとして支持を得ている。捜査官やアナリストたちは、通常の手作業では数時間/数日/数ヶ月かかるプロセスを、OSINT により僅か数分で自動化できるようになった。
Continue reading “OSINT の商業的な活用:それはセキュリティ・チームの仕事になる”PDF Malware on the Rise, Used to Spread WikiLoader, Ursnif and DarkGate
2024/02/16 InfoSecurity — PDF を通じてWikiLoader/Ursnif/DarkGate などのマルウェアを拡散するサイバー犯罪者たちが検出され、新たな脅威が増加していることが、HP Wolf Security の最新レポートで明らかになった。同社の分析によると、2023年 Q4 と 2013年 Q1 の比較において、PDF の脅威が7%ほど増加している。これまでの PDF は、被害者から認証情報や財務情報を引き出すフィッシングで使用されてきたが、いまはマルウェアの拡散が増大している状況にある。
Continue reading “PDF マルウェアの急増:WikiLoader/Ursnif/DarkGate などが配信される – HP”CISA and OpenSSF Release Framework for Package Repository Security
2024/02/12 TheHackerNews — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、 OpenSSF (Open Source Security Foundation) の Securing Software Repositories Working Group と提携し、パッケージ・リポジトリの安全性を確保するための新しいフレームワークを発表した。この Principles for Package Repository Security と呼ばれるフレームワークは、パッケージ・マネージャのための一連の基本ルールを確立することで、オープンソース・ソフトウェアのエコシステムの強化を目的としている。
Continue reading “CISA と OpenSSF の新たな OSS フレームワーク:安全なパッケージ・リポジトリのために”Electron Team Addresses “runAsNode” CVE Misconceptions
2024/02/11 SecurityOnline — 日進月歩のソフトウェア開発において、セキュリティは常に最重要課題であり、特に脆弱性が報告された場合には、多くの人々に影響が生じる。先日に Electron 開発チームは、Discord/Postman/Notion/Evernote などの macOS アプリに関連する、複数の CVE が公開されたことを受け、この懸念の嵐に直面した。これらの脆弱性では、”runAsNode” と “enableNodeCliInspectArguments” の設定が問題のコアとされ、報告された脆弱性の本質と深刻度について重要な対話が巻き起こった。
Continue reading “Critical と評価される脆弱性が多すぎる:Electron 開発チームの主張とは?”QR Code ‘Quishing’ Attacks on Execs Surge, Evading Email Security
2024/02/09 DarkReading — QR コードを悪用するEメール攻撃が、2023年 Q4 に急増している。そして、攻撃者たちが特に標的としていたのは、企業の重役や管理職などであることが判明した。QR コードを使ったフィッシング・メールは、”キッシング:Quishing” とも呼ばれており、スパム・フィルターを通過する可能性が高い。そのため、Microsoft 365 や DocuSign のユーザーを狙う悪意のメールが、受信トレイまで到達してしまうのだと、クラウド・メール・セキュリティ企業 Abnormal Security が、2月6日に発表したレポートで述べている。
Continue reading “フィッシング攻撃調査 – 2023 Q4:メール・セキュリティを回避する QR コード攻撃が急増”How to Navigate Open-Source Security Without Stifling Innovation
2024/02/08 InfoSecurity — Open-Source ソフトウェアのコードが、重要インフラを含むあらゆる部門で利用される規模を反映するかのように、各国政府におけるセキュリティへの関心が高まっている。Open-Source ソフトウェアの広範な利用と、それがもたらすリスクは、2021年12月に発見された悪名高い Log4j の脆弱性により証明された。その影響力は、グローバルで 58% の組織に及んだとされている。
Continue reading “Open-Source Security の現状と未来:コミュニティとユーザーと政府は何を考えるべきか?”Microsoft unveils new ‘Sudo for Windows’ feature in Windows 11
2024/02/08 BleepingComputer — 今日、Microsoft は、Windows 11 の新機能として “Sudo for Windows” を発表した。さらに同社は、この新しいツールのオープンソース化に取り組んでおり、より多くの設定オプションと、より広範な機能を持つ代替手段として、Gerardo Grignoli の gsudo を推奨している。Microsoft は、「Sudo for Windows は、昇格前のコンソール・セッションにおいて、ユーザーがダイレクトに昇格コマンドを実行する新しい方法である」と述べている。
Continue reading “Sudo for Windows を Microsoft が発表:人間工学に基づいたソリューションと主張”Microsoft is bringing the Linux sudo command to Windows Server
2024/02/04 BleepingComputer — Microsoft は、Linux の “sudo” 機能を Windows Server 2025 に導入し、管理者がコンソール・アプリケーションの特権を昇格させるための新たな方法を提供するという。Superuser do (sudo) は、Linux のコンソール・プログラムであり、低特権ユーザーに対して、昇格した特権 (通常は root) でのコマンド実行を許すものである。このコマンドにより、通常ではサーバを低特権アカウントで使用し、特定のコマンドを実行する場合に限り、特権への昇格を可能にするため、Linux のセキュリティを向上させている。
Continue reading “Linux sudo コマンドを Windows Server 2025 で発見:製品版に入れば嬉しい”
IoT OT Security News 
You must be logged in to post a comment.