タグ: security

　一般社団法人JPCERTコーディネーションセンター（JPCERT／CC）は、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為「DDoS脅迫（ransom DDoS）」について注意喚起した。…

デジタル機器用の近距離無線通信規格として広く使用されているBluetoothに、「BLURtooth」と呼ばれる脆弱性が存在していることが判明したと、Bluetooth標準の開発やライセンスを監督するBluetooth Special Interest Group(Bluetooth SIG)が報…

【「list:@ユーザー名/list」をツイッターで検索すると非公開リストの中身を見ることができる。リスト名が…

　脆弱性対策情報ポータルサイト“JVN”は9月10日、脆弱性レポート“JVNVU#91973538”を公開した。SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」に暗号通信を解読可能な脆弱性（CVE-2020-1968）が存在するという…

2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏…

2020年9月9日 Cisco Talos Incident Response（CTIR）が確認した限り、最も猛威を振るっている脅威は 5 四半期連続でランサムウェアです。感染には、Ryuk、Maze、LockBit、Netwalker などの多様なマルウェアファミリが使われています。前四…

2020年4月30日 Cisco Talos インシデント対応（CTIR）チームによる IR 業務の大部分を占めているのは、これまでと同様に、ランサムウェアおよび商用化されたトロイの木馬です。前回の四半期レポートで言及したとおり、ランサ…

WindowsではUIの色やサウンド、マウスカーソル、壁紙などを自由にカスタムした組み合わせ「カスタムテーマ」を作成でき、Windowsユーザーは、OSの外観を変更するために、必要に応じて異なるテーマを切り替えることができま…

そもそもドコモ口座って？ ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー（だよね）のことです。 dアカウントは…

マルウェアEmotetに関するまとめです。 主に感染時の被害と感染有無の確認について記載します。…