はじめにこんにちは。ペンギンになりたい見習いエンジニア、島ノ江です。 現在はFutureVulsという脆弱性管理クラウドサービスで、開発とサポートなどを担当しています。 未だよちよち歩きの新米ですが、今回は弊チームがOSSとして公開しメンテナンスしている「Vuls」の新機能についてご紹介させていただきたいと思います。 脆弱性とその検知皆さんは、自社が保有するサーバやソフトウェアに脆弱性がないかどうか、どのようにチェックしていますか?脆弱性を放置したまま運用すると、サイバー攻撃により企業に大きな損害をもたらす恐れがあるため、対策を講じることが不可欠です。 しかし、人間が情報収集から影響調査までを手動で行う脆弱性対応には、膨大な作業量と苦痛と絶望感が伴います。 そこで我々が提供するVulsが登場します。 Vulsは、各種OVALやSecurityTrackerなどの情報、NVDやJVNなどの公
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
Microsoftが今後4年間にわたるプリンターのドライバーに関する実質的かつ段階的な展開の一環として、Windows Updateでのサードパーティー製プリンタードライバーの配信を廃止すると発表しました。 End of servicing plan for third-party printer drivers on Windows - Windows drivers | Microsoft Learn https://learn.microsoft.com/en-us/windows-hardware/drivers/print/end-of-servicing-plan-for-third-party-printer-drivers-on-windows Microsoft will block 3rd-party printer drivers in Windows Update
HomeNewsSecurityExploited Windows zero-day lets JavaScript files bypass security warnings An update was added to the end of the article explaining that any Authenticode-signed file, including executables, can be modified to bypass warnings. A new Windows zero-day allows threat actors to use malicious stand-alone JavaScript files to bypass Mark-of-the-Web security warnings. Threat actors are alread
「Microsoft Office 365」は、組織内外の人と安全にメールのやりとりをするため、暗号化されたメールの送受信が可能です。しかし、肝心の暗号化は、電子コードブック(ECB)モードという、安全ではない動作を利用しています。この問題について指摘があったにもかかわらず、Microsoftは「脆弱(ぜいじゃく)性ではない」として対応しないことを明言しています。 Microsoft Office 365 Message Encryption Insecure Mode of Operation | WithSecure™ Labs https://labs.withsecure.com/advisories/microsoft-office-365-message-encryption-insecure-mode-of-operation 「Microsoft Office 365」の問
テクノロジー ソースコードには中国語 Windows、Linuxなど機器問わず感染するマルウェア「Chaos」が世界に拡散中 Image:Jozsef Bagota-Shutterstock ネットワーク企業Lumen Technologiesのサイバーセキュリティ部門Black Lotus Labsが、WindowsやLinux、FreeBSDなどのエンタープライズサーバーから、SOHO向けのネットワーク機器まで、広範なデバイスを標的にするマルウェア「Chaos」を発見したと発表した。 この悪質なソフトウェアはLinuxボットネット「Kaiji」をベースとした機能を含んでおり、その亜種とも見られている。またGo言語で書かれたソースコードには中国語が含まれており、中国のC2(C&C:Command & Control)インフラによって操作されているとのこと。 Chaosは、遅くとも4月16
Windows 10/11のファイアウォールは、コントロールパネルの「Windows Defender ファイアウォール」からGUIで設定が可能だ。ただ、これが意外に面倒。もっとも通常は、アプリがインターネットと接続するときにルールが自動で設定され、ユーザーは確認するだけなので、わざわざなにかをする必要は基本的にない。 しかし、一部のアプリケーションでは、ファイアウォールを手動で設定する必要があり、また、ネットワーク関連のちょっとした実験などで、LAN側からアクセスする場合にも、ファイアウォールにルールを追加して特定のパケットを通すことが求められるケースがある。こうしたファイアウォールへのルールの追加を俗にファイアウォールを「開ける」などという。 今回は、PowerShellを使って、ファイアウォールを「開ける」作業を簡単にする方法を解説する。 そもそもWindows Defenderファ
JPCERT/CCと情報処理推進機構(IPA)は9月14日、米Microsoftが同日に公開した情報セキュリティ修正プログラムを至急適用するよう呼び掛けた。悪用確認済みの脆弱性の修正が含まれる。 問題の脆弱性(CVE-2022-37969)は、影響度を示すCVSS v3のベーススコアが10点中7.8点。攻撃難易度も低く、悪用された場合は遠隔地から任意のコードを実行される恐れがある。 修正プログラムはWindowsアップデートの実行で適用される。 関連記事 AppleのWebサイトが世界中でダウン 「珍しい」という声も【復旧済み】 米AppleのWebサイトが9月15日のお昼ごろからアクセスできなくなっている。日本以外のサイトもダウンしており、編集部で確認したところ米国、英国、フランス、インド、韓国などでもサイトが正常に表示できない事態となっている。 クレカ不正利用額が90%減 メルカリが「
iPhoneのパスワードレス機能はWindowsとも連携するとAppleが発表。Windows上のChromeにiPhoneをかざしてログインも可能に、FIDO標準への対応で 日本時間6月7日未明にAppleが開催したイベント「WWDC 2022」でAppleは、iOSデバイスで提供されるパスワードレス機能「Passkeys」が、Apple以外のデバイスとも連携するようになると説明しました。 と同時に、スクリーン上ではWindows 11のデスクトップ画面上にChrome(もしくはEdge)ブラウザのパスワードレスによるログイン画面が表示されていました。 つまり、Touch IDやFace IDを使ってApple以外のデバイスでもパスワードレスでログインできるようになる見通しです。 Passkeysをクロスプラットフォーム対応にすると明言 AppleはWWDC 2022で、iPhoneに代
Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware|Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すことができると分析されている。 A new secret stash for “fileless” malware|Securelist Kaspersky Labは今回分析したキャンペーンに関して、イベントログにシェルコードを記録するというテクニックを最も革新的な部分と分析している。また、この部分のみならず、今回分析したキャンペーンでは少なくとも2つの商用プロダクトが悪用され、さらに最終段階において数種類の遠隔操作型トロイの
Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 編集部 2022-03-29 13:45 Microsoftは、「Windows 10」「Windows 11」「Windows Server 2016」以降の「Windows Defender」に、脆弱性が存在するドライバーをブロックする「Vulnerable Driver Blocklist」機能を新たに追加する。この機能は、IT管理者が悪質なドライバーや悪用可能なドライバーからユーザーを保護できるようにすることを目的としたものだ。 MicrosoftのOSセキュリティおよびエンタープライズ担当バイスプレジデントDavid Weston氏は米国時間3月27日、このWindowsの新しいセキュリティ機能についてツイートしている。 この機能は、Windows 10のSモードと、コア分離のメモリー整合性機能
ドイツのセキュリティソフトウェア調査会社AV-TESTが、Windows 10用のホームユーザー向けのセキュリティ製品を比較した2021年9月〜10月期の調査結果を発表しました(Neowin)。 同社が実施するテストは、セキュリティソフトをシステムの保護、パフォーマンス、ユーザビリティの3つの観点で評価するもので、それぞれ6ポイント、合計で18ポイントが最高得点となります。テストは製品の最新の公開バージョンを用いて行われ、現実的なテストシナリオに重点を置き、実際の脅威に対して製品をテストしたとのことです。 今回の調査では、Windows Defenderは、18点(満点)と非常に高いスコアを獲得しています。スコアは18点満点で、現在入手可能な中で最も優れた製品となっています。 ただし今回のテストでは18点を獲得した製品が多数存在しており、Windows Defenderが他の製品と比較して
こんにちは、ディフェンシブセキュリティ部の岩崎です。 本記事では、ログ全般に関わることの情報、インシデントレスポンスにおいて参照されることが多いイベントログに焦点を当て、情報システム部(情シス)の方、これからログ分析や管理を始める方、初めてCSIRTに所属された(CSIRT入門レベル)の方向けに、イベントログを見るための情報であったり、学習するための素材を紹介します。 ログとは セキュリティ業界にいらっしゃる方や、別の業界の方でもCSIRTに所属し運用している方は、よく目にするものかと思います。 ログとは(今更ですが、)PCおよびサーバなどで作成され、アプリケーション、OS、サービスが処理内容、警告などの履歴を逐一記録し、障害発生時や開発時(デバッグ)などに参照できるようにするため作成するためのものです。 参考ページ(Wikipedia -ログ ) ログ取得・管理目的 ログは何のために取得
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く