Bleeping Computer ニュースまとめ (2024年11月27日)

ニュース

New NachoVPN attack uses rogue VPN servers to install malicious updates NachoVPNと呼ばれる一連の脆弱性が、修正されていないPalo AltoとSonicWall SSL-VPNクライアントが攻撃者が制御するVPNサーバーに接続すると、悪意のあるアップデートをインストー…

2024-11-22

Bleeping Computer ニュースまとめ (2024年11月22日)

セキュリティニュース

Windows 11 KB5046740 update released with 14 changes and fixes Microsoftは、2024年11月のWindows 11 24H2のプレビュー累積アップデートをリリースしました。このアップデートには、14の改善と修正が含まれており、File ExplorerやClipboard履歴、セカン…

2024-11-19

Bleeping Computer ニュースまとめ (2024年11月19日)

ニュースセキュリティ

Brave on iOS adds new "Shred" button to wipe site-specific data Brave BrowserのiOS版1.71では、新機能「Shred」が導入された。この機能により、ユーザーは特定のウェブサイトに関するモバイル閲覧データを簡単に削除でき、プライバシーが向上する。「Sh…

2024-11-18

Bleeping Computer ニュースまとめ (2024年11月18日)

ニュースセキュリティ

Phishing emails increasingly use SVG attachments to evade detection 脅威行為者は、検知を回避しながらフィッシングフォームを表示したりマルウェアを展開するためにScalable Vector Graphics（SVG）添付ファイルを利用することが増えています。SVGは、…

2024-11-15

Bleeping Computer ニュースまとめ (2024年11月15日)

ニュースセキュリティ

Microsoft just killed the Windows 10 Beta Channel again マイクロソフトは、Windows 10 Beta Channelを終了し、すべての登録済みWindows InsiderをRelease Preview Channelに移行することを発表しました。これは、2021年にWindows 10 Insiderに最後のBeta…

2024-11-14

Bleeping Computer ニュースまとめ (2024年11月14日)

ニュースセキュリティ

US govt officials’ communications compromised in recent telecom hack CISAとFBIは、中国のハッカーが複数の米国ブロードバンドプロバイダーを侵入し、政府関係者の「個人間通信」を侵害したことを確認した。「特定の中国系関係者が、複数の電気通信会社…

2024-09-16

【AWSワークショップ】「AWS 環境における脅威検知と対応」をやってみた (検知・調査・対応編)

セキュリティ

本記事は前回の続きです。ワークショップ環境で発生した攻撃に対する調査と対応を行っていきます。なお、調査の流れや対処法についてはワークショップページや書籍で詳細に解説されていますので、本記事では詳細は割愛いたします。 akkietech.hatenablog.jp …

2024-09-15

【AWSワークショップ】「AWS 環境における脅威検知と対応」をやってみた (環境構築編)

セキュリティ

はじめにハンズオンのおおまかな流れハンズオンで利用するAWSサービス自分の環境で起こった問題 hydraがインストールされていない sshpassコマンドが使えない awsコマンドが使えない S3 Public Access Blockの無効化ができていないまとめはじめにイン…

2024-06-20

大人のための国語ゼミを読んだ後に、ホリエモンの反論を考察してみた

日記

はじめに当方サイバーセキュリティ関連の仕事に携わっている。セキュリティエンジニアは技術的な勉強ばかりでなく、国語的な勉強も必要であることを何回も痛感したことがある。特にロジカルシンキングに課題を感じ、論理思考や論理トレーニングに関する本を…

2024-03-13

セキュリティニュース(2024年3月15日夜)

セキュリティニュース

Bitcoin Fogの運営者に有罪判決合計4億ドルを洗浄かサイバー犯罪者がマネーロンダリングに利用する"Bitcoin Fog"の運営者が有罪判決。合計4億ドルを洗浄しており、その大部分はさまざまな犯罪に関連しているとのこと。運営者は、2011年から2021年までビッ…

2024-03-09

セキュリティニュース(2024年3月9日夜)

セキュリティニュース

Microsoft 、Midnight Blizzardによる攻撃の増加を公表 Microsoftは、'Midnight Blizzard'がソースコードリポジトリや内部システムに不正アクセスしたと発表。 1月に行われたメールシステムへの攻撃で窃取したデータ内にシークレットが含まれており、それを…

2024-03-08

セキュリティニュース(2024年3月8日夜)

セキュリティニュース

NSAとCISA クラウド環境に関するベストプラクティスを公開 NSAとCISAが、クラウド環境を安全に保護するためのベストプラクティスに関する5つの文書を公開。これらのガイドは、アイデンティティおよびアクセス管理ソリューション、鍵管理ソリューション、ク…

2024-03-07

セキュリティニュース(2024年3月7日夜)

セキュリティニュース

PetSmart クレデンシャルスタッフィングに起因してパスワードリセットを実施米国最大手のペット用品小売業者が一部の顧客にパスワードリセットをしたと警告。顧客アカウントの侵害を狙った継続的なクレデンシャルスタッフィング攻撃が原因。 PetSmartは自社…

2024-03-07

セキュリティニュース(2024年3月7日朝)

VMware クリティカルな脆弱性を修正するセキュリティアップデートをリリース VMwareがESXi、Workstation、Fusion製品に存在するサンドボックスのエスケープが可能な脆弱性を修正するセキュリティアップデートをリリースした。修正された脆弱性は、攻撃者が…

2024-03-06

セキュリティニュース(2024年3月6日夜)

セキュリティニュース

Apple 緊急のセキュリティアップデートをリリース AppleがiPhoneへの攻撃で悪用された2つのiOSゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースした。 iOS Kernel（CVE-2024-23225）およびRTKit（CVE-2024-23296）における脆弱性は、任意の…

akkietech’s diary

セキュリティ関連メインの自分用メモ書き。twitter: @akkietech

2024-01-01から1年間の記事一覧

Bleeping Computer ニュースまとめ (2024年11月27日)

Bleeping Computer ニュースまとめ (2024年11月22日)

Bleeping Computer ニュースまとめ (2024年11月19日)

Bleeping Computer ニュースまとめ (2024年11月18日)

Bleeping Computer ニュースまとめ (2024年11月15日)

Bleeping Computer ニュースまとめ (2024年11月14日)

【AWSワークショップ】「AWS 環境における脅威検知と対応」をやってみた (検知・調査・対応編)

【AWSワークショップ】「AWS 環境における脅威検知と対応」をやってみた (環境構築編)

大人のための国語ゼミを読んだ後に、ホリエモンの反論を考察してみた

セキュリティニュース(2024年3月15日夜)

セキュリティニュース(2024年3月9日夜)

セキュリティニュース(2024年3月8日夜)

セキュリティニュース(2024年3月7日夜)

セキュリティニュース(2024年3月7日朝)

セキュリティニュース(2024年3月6日夜)