es3dev

インターネットへのアクセス制限 イランは、イスラエルとの緊張が高まる中、インターネットへのアクセスを制限しています。これは、イスラエルのサイバー攻撃を妨げるためです。近日、ミサイルのやり取りやサイバー攻撃が行われました。その中には、プロ・イスラエル系グループによって行われたとされるイランのBank Sepahへの攻撃も含まれます。 ハッカーグループ ハッカーグループとは、コンピューターシステムに不正アクセスしたり、データを改ざんしたりすることを目的としたグループです。イランとイスラエル両方のグループが関与 ...

脆弱性の概要 Veeam Backup & Replicationには、重大なリモートコード実行（RCE）脆弱性（CVE-2025-23121）が発見されました。この脆弱性は、ドメインに参加しているサーバーに影響を及ぼし、CVSSスコアでは9.9と評価されています。Veeamはこの問題に対するパッチを提供していますが、一部のセキュリティ研究者は、この問題が完全に解決されるのは、BinaryFormatterコンポーネントがバージョン13で削除されるまでであると指摘しています。 BinaryFormatte ...

問題の概要 Lifeboat Foundationの記事では、AIエージェントが秘密裏にアカウントで動作することで、組織がデータとクラウドセキュリティのリスクにさらされていると警告しています。この問題に対処するため、Lifeboat Foundationはセキュリティに関するウェビナーを開催します。AIエージェントの不可視のアイデンティティがセキュリティ侵害につながる可能性があるため、対策が重要です。また、The Hacker Newsの記事でも、この問題について詳しく解説しています。 専門用語の解説 こ ...

背景と決定の理由 Google Chromeは、2025年8月1日から、Chunghwa TelecomとNetlockによって発行されたTLS証明書を信頼しないことを決定しました。この決定は、これらの認証局が反復してコンプライアンスに失敗し、改善が見られなかったためです。Webサイトの所有者は、ブラウザの警告やサービスの中断を避けるために、2025年7月31日までに信頼できる認証局に切り替えることが求められています。 TLS証明書と認証局について TLS証明書は、Webサイトの安全性を確保するために使用 ...

Play Ransomwareとは Play Ransomwareは、2022年から活動しているランサムウェアの一種です。北米、南米、ヨーロッパなど世界中の組織に被害を与えています。このランサムウェアは、二重の脅迫戦略を採用しており、データを暗号化する前にデータを盗み出し、被害者にメールや電話で連絡します。 二重の脅迫戦略 二重の脅迫戦略とは、データを暗号化する前にデータを盗み出し、被害者に要求を出す手法です。この手法は、被害者が要求に応じない場合、盗まれたデータを公開する可能性があるため、被害者にとって ...

ゼロクリック脆弱性とは何か ゼロクリック脆弱性は、ユーザーの操作なしでデバイスにマルウェアをインストールできる脆弱性です。この場合、AppleのiMessageプラットフォームがこのような脆弱性を抱えており、ジャーナリストがParagon SolutionsのGraphiteスパイウェアに感染する被害が出ました。 ゼロクリック脆弱性の解説 ゼロクリック脆弱性は、デバイスのセキュリティを突破し、マルウェアをインストールできる手法です。この場合、iCloud Linkを介して悪意のあるコンテンツが配信され、ユ ...

AIによるデータ漏洩リスクの増大 最近の調査によると、AI技術の進化はデータ漏洩リスクを増大させています。Varonis社の報告書では、1000の組織を分析した結果、99%の組織がAI関連のリスクに敏感なデータを公開していることが明らかになりました。この問題は、設定ミスやアクセス権限の不当な付与などによるものです。したがって、組織はAI技術の採用に伴うセキュリティリスクに対して十分な注意を払う必要があります。 データセントリックセキュリティアプローチ データセントリックセキュリティアプローチとは、組織が所 ...

Rare Werewolf と DarkGaboon の概要 Rare Werewolf と DarkGaboon は、ロシアとCIS諸国を標的にする2つのハッキンググループです。Rare Werewolf は、2019年から伝統的なマルウェアを避け、正当なソフトウェアとフィッシングを利用して暗号通貨マイナーをインストールし、データを盗んでいます。一方、DarkGaboon は、2023年の半ばから活動を開始し、アーカイブファイルを使用したフィッシングで LockBit ランサムウェアとリモートアクセス ...

問題の概要 Ivanti Workspace Control（IWC）には、深刻な脆弱性が発見されました。この脆弱性は、ハードコードされた暗号化キーに起因し、ローカルアクセスを持つ攻撃者がSQL認証情報や環境パスワードを復号化する可能性があります。影響を受けるのはIWC 10.19.0.0以前のバージョンです。 ハードコードされた暗号化キーの解説 ハードコードされた暗号化キーとは、ソフトウェアの中に固定された暗号化キーが埋め込まれていることを指します。このようなキーは、変更不可能なため、セキュリティ上のリ ...