はじめにこんにちは。ペンギンになりたい見習いエンジニア、島ノ江です。 現在はFutureVulsという脆弱性管理クラウドサービスで、開発とサポートなどを担当しています。 未だよちよち歩きの新米ですが、今回は弊チームがOSSとして公開しメンテナンスしている「Vuls」の新機能についてご紹介させていただきたいと思います。 脆弱性とその検知皆さんは、自社が保有するサーバやソフトウェアに脆弱性がないかどうか、どのようにチェックしていますか?脆弱性を放置したまま運用すると、サイバー攻撃により企業に大きな損害をもたらす恐れがあるため、対策を講じることが不可欠です。 しかし、人間が情報収集から影響調査までを手動で行う脆弱性対応には、膨大な作業量と苦痛と絶望感が伴います。 そこで我々が提供するVulsが登場します。 Vulsは、各種OVALやSecurityTrackerなどの情報、NVDやJVNなどの公
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
Microsoftが今後4年間にわたるプリンターのドライバーに関する実質的かつ段階的な展開の一環として、Windows Updateでのサードパーティー製プリンタードライバーの配信を廃止すると発表しました。 End of servicing plan for third-party printer drivers on Windows - Windows drivers | Microsoft Learn https://learn.microsoft.com/en-us/windows-hardware/drivers/print/end-of-servicing-plan-for-third-party-printer-drivers-on-windows Microsoft will block 3rd-party printer drivers in Windows Update
HomeNewsMicrosoftMicrosoft fixes bug behind Windows 10 freezes, desktop issues Microsoft has resolved a known issue triggering errors and temporarily causing the taskbar and desktop to disappear on Windows 10 systems. The company also linked the same issue with instances where the users' devices would stop responding to input and freeze. "You might experience an error in which the desktop or taskb
HomeNewsSecurityExploited Windows zero-day lets JavaScript files bypass security warnings An update was added to the end of the article explaining that any Authenticode-signed file, including executables, can be modified to bypass warnings. A new Windows zero-day allows threat actors to use malicious stand-alone JavaScript files to bypass Mark-of-the-Web security warnings. Threat actors are alread
テクノロジー ソースコードには中国語 Windows、Linuxなど機器問わず感染するマルウェア「Chaos」が世界に拡散中 Image:Jozsef Bagota-Shutterstock ネットワーク企業Lumen Technologiesのサイバーセキュリティ部門Black Lotus Labsが、WindowsやLinux、FreeBSDなどのエンタープライズサーバーから、SOHO向けのネットワーク機器まで、広範なデバイスを標的にするマルウェア「Chaos」を発見したと発表した。 この悪質なソフトウェアはLinuxボットネット「Kaiji」をベースとした機能を含んでおり、その亜種とも見られている。またGo言語で書かれたソースコードには中国語が含まれており、中国のC2(C&C:Command & Control)インフラによって操作されているとのこと。 Chaosは、遅くとも4月16
Windows 10/11のファイアウォールは、コントロールパネルの「Windows Defender ファイアウォール」からGUIで設定が可能だ。ただ、これが意外に面倒。もっとも通常は、アプリがインターネットと接続するときにルールが自動で設定され、ユーザーは確認するだけなので、わざわざなにかをする必要は基本的にない。 しかし、一部のアプリケーションでは、ファイアウォールを手動で設定する必要があり、また、ネットワーク関連のちょっとした実験などで、LAN側からアクセスする場合にも、ファイアウォールにルールを追加して特定のパケットを通すことが求められるケースがある。こうしたファイアウォールへのルールの追加を俗にファイアウォールを「開ける」などという。 今回は、PowerShellを使って、ファイアウォールを「開ける」作業を簡単にする方法を解説する。 そもそもWindows Defenderファ
JPCERT/CCと情報処理推進機構(IPA)は9月14日、米Microsoftが同日に公開した情報セキュリティ修正プログラムを至急適用するよう呼び掛けた。悪用確認済みの脆弱性の修正が含まれる。 問題の脆弱性(CVE-2022-37969)は、影響度を示すCVSS v3のベーススコアが10点中7.8点。攻撃難易度も低く、悪用された場合は遠隔地から任意のコードを実行される恐れがある。 修正プログラムはWindowsアップデートの実行で適用される。 関連記事 AppleのWebサイトが世界中でダウン 「珍しい」という声も【復旧済み】 米AppleのWebサイトが9月15日のお昼ごろからアクセスできなくなっている。日本以外のサイトもダウンしており、編集部で確認したところ米国、英国、フランス、インド、韓国などでもサイトが正常に表示できない事態となっている。 クレカ不正利用額が90%減 メルカリが「
The Hacker Newsは6月21日(米国時間)、「New NTLM Relay Attack Lets Attackers Take Control Over Windows Domain」において、MS-DFSNM (Microsoft Distributed File System Namespace Management)を悪用した新たなWindows NTLMリレー攻撃が発見されたと伝えた。「DFSCoerce」と呼ばれるそのNTLMリレー攻撃を受けると、Windowsホストのドメインコントローラの管理者権限が奪われてしまう危険性があるという。 New NTLM Relay Attack Lets Attackers Take Control Over Windows Domain NTLM (NT Lan Manager)リレー攻撃は、チャレンジ・レスポンス機構を悪用した
iPhoneのパスワードレス機能はWindowsとも連携するとAppleが発表。Windows上のChromeにiPhoneをかざしてログインも可能に、FIDO標準への対応で 日本時間6月7日未明にAppleが開催したイベント「WWDC 2022」でAppleは、iOSデバイスで提供されるパスワードレス機能「Passkeys」が、Apple以外のデバイスとも連携するようになると説明しました。 と同時に、スクリーン上ではWindows 11のデスクトップ画面上にChrome(もしくはEdge)ブラウザのパスワードレスによるログイン画面が表示されていました。 つまり、Touch IDやFace IDを使ってApple以外のデバイスでもパスワードレスでログインできるようになる見通しです。 Passkeysをクロスプラットフォーム対応にすると明言 AppleはWWDC 2022で、iPhoneに代
Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware|Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すことができると分析されている。 A new secret stash for “fileless” malware|Securelist Kaspersky Labは今回分析したキャンペーンに関して、イベントログにシェルコードを記録するというテクニックを最も革新的な部分と分析している。また、この部分のみならず、今回分析したキャンペーンでは少なくとも2つの商用プロダクトが悪用され、さらに最終段階において数種類の遠隔操作型トロイの
Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 編集部 2022-03-29 13:45 Microsoftは、「Windows 10」「Windows 11」「Windows Server 2016」以降の「Windows Defender」に、脆弱性が存在するドライバーをブロックする「Vulnerable Driver Blocklist」機能を新たに追加する。この機能は、IT管理者が悪質なドライバーや悪用可能なドライバーからユーザーを保護できるようにすることを目的としたものだ。 MicrosoftのOSセキュリティおよびエンタープライズ担当バイスプレジデントDavid Weston氏は米国時間3月27日、このWindowsの新しいセキュリティ機能についてツイートしている。 この機能は、Windows 10のSモードと、コア分離のメモリー整合性機能
ドイツのセキュリティソフトウェア調査会社AV-TESTが、Windows 10用のホームユーザー向けのセキュリティ製品を比較した2021年9月〜10月期の調査結果を発表しました(Neowin)。 同社が実施するテストは、セキュリティソフトをシステムの保護、パフォーマンス、ユーザビリティの3つの観点で評価するもので、それぞれ6ポイント、合計で18ポイントが最高得点となります。テストは製品の最新の公開バージョンを用いて行われ、現実的なテストシナリオに重点を置き、実際の脅威に対して製品をテストしたとのことです。 今回の調査では、Windows Defenderは、18点(満点)と非常に高いスコアを獲得しています。スコアは18点満点で、現在入手可能な中で最も優れた製品となっています。 ただし今回のテストでは18点を獲得した製品が多数存在しており、Windows Defenderが他の製品と比較して
こんにちは、ディフェンシブセキュリティ部の岩崎です。 本記事では、ログ全般に関わることの情報、インシデントレスポンスにおいて参照されることが多いイベントログに焦点を当て、情報システム部(情シス)の方、これからログ分析や管理を始める方、初めてCSIRTに所属された(CSIRT入門レベル)の方向けに、イベントログを見るための情報であったり、学習するための素材を紹介します。 ログとは セキュリティ業界にいらっしゃる方や、別の業界の方でもCSIRTに所属し運用している方は、よく目にするものかと思います。 ログとは(今更ですが、)PCおよびサーバなどで作成され、アプリケーション、OS、サービスが処理内容、警告などの履歴を逐一記録し、障害発生時や開発時(デバッグ)などに参照できるようにするため作成するためのものです。 参考ページ(Wikipedia -ログ ) ログ取得・管理目的 ログは何のために取得
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月30日、「JVNVU#94512552: Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性」において、Windows 10に新たな権限昇格の脆弱性が発見されたと伝えた。この脆弱性を悪用されると、一般ユーザーの権限を持つローカルの攻撃者によって、SYSTEM権限で任意のコードを実行される危険性があるという。 該当の脆弱性はCVE-2021-36934として追跡されており、詳細はMicrosoftによる次のページにまとめられている。 CVE-2021-36934: Windows Elevation of Privilege Vulnerability -
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く