史上最大規模(当時)の情報漏えい事例が米国で起きた 2013年は、セキュリティ業界にとって忘れられない年となったでしょう。米国大手小売業「Target」は、昨年のクリスマスのショッピングシーズンに、情報を窃取する POSマルウェア「BlackPOS」を利用した攻撃で、情報漏えいの被害を受けました。この攻撃により、サイバー犯罪者は 4千万件のクレジットカードおよびデビットカードの番号、また 7千万人にのぼる Target の顧客の個人情報を窃取したと推測されています。
続きを読むMicrosoft は、2012年3月13日(米国時間)、「2012年3月のセキュリティ情報(月例)」を公開。今回のセキュリティ情報は、6件と他の月に比べやや少ない件数となっています。しかし、その中でも「深刻度」が「緊急」と評価されているセキュリティ情報「MS12-020」には要注意です。同社は、「リモート デスクトップの脆弱性により、リモートでコードが実行される(2671387)」として公開されているこのセキュリティアドバイザリについて、「Microsoft Security Response Center(MSRC)」上で、IT管理者に対してこの脆弱性の注意喚起を促しています。同ブログ記事によると、同社製品のユーザは、3月のセキュリティ情報で唯一深刻度が「緊急」と評価された MS12-020 を最優先事項として対応するよう推奨しています。
続きを読む11月12日の本ブログ記事にて、脆弱性「CVE-2019-0708」(通称「BlueKeep」)を利用する攻撃が初確認されたことについて述べました。本記事ではその続報をまとめます。確認された攻撃では、最終的なペイロードとして感染コンピュータにコインマイナーをインストールし不正マイニングを実行するものでした。脆弱性を放置することは直接の被害に繋がります。BlueKeep脆弱性に対する修正プログラムは既に5月に公開されています。自身の管理する環境における更新の有無を再確認し、まだ適用していない環境では直ちに更新を行うことを強く推奨いたします。
続きを読むPage 2 of 21