当社脅威分析チームでは、日本を標的とする様々な攻撃者グループを日々調査しています。その中で、2018年4月下旬頃からmenuPass(APT10) ※1 が、多機能なペネトレーションテストツール Cobalt Strike *1 を悪用した攻撃を行っていることが複数確認できました。Cobalt Strikeは、APT19 *2 、 OceanLotus *3 、 PassCV(Winnti) *4 などの攻撃者グループやサイバー犯罪 *5 でも悪用されていることが報告されており、珍しい攻撃手法ではありませんが、menuPassが悪用するのは初めてのケースです。 ※1menuPassは、攻撃者グループ(キャンペーン名)であり、2011年頃から主に日本の大学組織や政府関係などを標的としている。 menuPassは、2018年3月末にトレンドマイクロ社のブログ *6 でも報告されたように、日々新
2018年5月18日 (米国時間)、ISC から ISC BIND 9 の脆弱性 (CVE-2018-5736 および CVE-2018-5737) についての情報が公開されました。いずれの脆弱性も悪用されると、リモートからの攻撃によって named が終了するなどの可能性があるとされています。 ISC は、これらの脆弱性の脅威度を中 (Medium) と評価しています。また、本記事の発行時点では、JPCERT/CCにて、本脆弱性を実証するコードやサイバー攻撃の発生に関する情報は受け取っていません。対象となる BIND 9 を使用するユーザは、ISC や、ディストリビュータなどの情報に注意し、バージョンアップなどの適切な対応を進めることを検討してください。なお、ISC からはそれぞれの脆弱性について、回避策も示されています。 - CVE-2018-5736 に対する回避策 信頼された送信元
ルーターのDNS設定の乗っ取りを通じて感染を拡大するRoaming Mantisの攻撃に、大きな変化が見られました。 2018年4月、Kaspersky LabはルーターのDNS設定を改竄してAndroidマルウェアの拡散を狙う、主にアジアのAndroidデバイスをターゲットとした攻撃「Roaming Mantis」について記事を公開しました。改竄されたDNS設定によってリダイレクトされた先のWebページでは「facebook.apk」「chrome.apk」というアプリのダウンロードが促されますが、このアプリにはトロイの木馬(Trojan-Banker)が含まれていました。このトロイの木馬の検知が最も多かったのは韓国、バングラデシュ、日本でした。 この攻撃については、McAfeeとTrendMicroからもレポートが出ています。合わせてご覧ください(いずれも英語記事)。 Android
高度な脅威を扱うIntelのチームの元統括者であるYuriy Bulygin氏が発表した研究結果によると、CPU脆弱性「Spectre」を利用して、Intelのx86システムで、システム管理モード(SMM)として知られる高度な権限を持つCPUモードのメモリ領域に侵入することが可能だという。 現在はEclypsiumの創業者で最高経営責任者(CEO)を務めるBulygin氏は「Spectre Variant 1」を改変してカーネル権限で実行し、SMM(BIOSまたはUEFIファームウェアのセキュアな部分)のコードにアクセスした。 SMMで使用されるのは、物理メモリ内の保護された領域であるSMRAMで、本来ならここにアクセスできるのはBIOSファームウェアのみだ。OSカーネルもハイパーバイザもセキュリティソフトウェアも通常はSMRAMにアクセスできない。 Intelの研究者が2013年の論文で
新大阪駅では、2019年春のおおさか東線(新大阪~放出駅間)開業に向け、2011年から在来線のホーム新設・改良工事を実施してまいりました。このたび、全ての工事が完了することに合わせ、のりば番号を変更するとともに、現在、改良工事のため使用休止としているホームの使用を再開いたします。 1 在来線のりば番号変更 これまでは、使用しているホームが4面、のりばが11番から18番でした。全ての工事が完了し、5面全てのホームを使用する場合、のりばを11番から20番とすると、在来線20番のりばと新幹線20番のりばが重複してしまうことから、在来線ののりば番号を1番から10番に変更します。 使用開始時期:2018年6月24日(日曜日)始発から 2 休止中のホームの使用再開 現在、改良工事のため使用を休止しているホーム(1号ホーム)について、一部の特急列車を停車させることから使用を再開します。 使用再開時期:2
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
一般的なテストに加え、環境や時間帯を変えた試験を 数百回繰り返すことで キャベツが張り付きやすい ポイントをデータ化。 さらに複数のモックによる除去実験により、 私たちは最も優れた一台にたどり着きました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
