Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告

Microsoftは、ロシアとウクライナの「ハイブリッド戦争」におけるロシアのサイバー攻撃についてのレポートを公開した。ウクライナ侵攻直前から数百回の作戦が実行されているとしている。ウクライナ支援国への攻撃の可能性もあると警告している。 米Microsoftは4月27日(現地時間)、ロシアとウクライナの「ハイブリッド…

出社しても月給17万円だったのにプログラミング覚えてフリーになってカフェでテレワークして37万円!という広告を見かけた

むぎSE @MUGI1208 最近、フルで出社して働いても月収17万円だったのに、フリーランスになって11時~15時をカフェでテレワークして働くだけで月収37万円もらえるようになった。その後は友達とスイーツ食べに行ける。プログラミング覚えてよかった。みたいな良さげなワードてんこ盛りの宣伝を見かけて、うわぁと思ってる。…

Webサービスの認可制御の不備によって起こる仕様の脆弱性と対策 – Flatt Security Blog

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「認可制御」で気をつけなければいけない「仕様の中で起きうる脆弱性」とその対策について解説していきます。 どういったアプリケーションであれ認可制御は何らかの形で行われてい…

【セキュリティ ニュース】開くだけで感染、「Emotet」新手口 – 「アイコン偽装」でさらに「拡張子表示なし」(1ページ目 / 全2ページ):Security NEXT

マルウェア「Emotet」が「ショートカットファイル」を悪用するあらたな攻撃手法を観測しているとして、情報処理推進機構(IPA)が注意喚起を行った。「ショートカットファイル」特有の特徴にくわえ、まもなく長期休暇を迎える組織も多く、ゴールデンウィーク期間中の感染拡大なども懸念される。 「ショートカットファイ…

Emotetに新たな攻撃手段 添付されたショートカットファイルに注意

JPCERT/CCは4月26日、マルウェア「Emotet」に感染するメールの添付ファイルに、新たにショートカットファイルを使ったものが見つかったと発表した。ファイルを実行すると不正なスクリプトが実行され、Emotetに感染する。 Emotetは主にメールの添付ファイルを媒介として感染を広げるマルウェア。これまではメールに添付さ…

iPhoneのパスコードを忘れてしまってもアンロックできるソフトを試してみた

MacとWindows上で動作するこのアプリは、さまざまな状況でiPhone/iPadのロック画面を解除できるというもの。 Touch IDやFace IDを使ってiPhoneの画面ロックを解除しようとした時に、うまく認識されず、代わりにパスコードを入力するよう求められた経験が少なからずあると思う。

AWS Lambdaを狙った「デノニア(Denonia)」とは? サーバレス環境の新たな脅威

活用がひろがるサーバレス環境・Lambda関数 マルウェアの解説に入る前に、簡単にサーバレス環境についておさらいしておく。 サーバレスとは、一言でいえば自前でサーバを構築しなくてもプログラムを実行できる仕組みのことだ。サーバの機能をAPIや関数のように使えるようにしたもので、AWS Lambda(ラムダ)が代表的な実…