自動電子メール受信トレイ ルールは、ほとんどの電子メール プログラムでおなじみの便利な機能です。 これらを使用すると、電子メールを特定のフォルダーに移動したり、不在時に同僚に転送したり、自動的に削除したりできるため、受信トレイと毎日大量に送られる希望メッセージと不要メッセージの管理に役立ちます。 ただし、アカウントが侵害されると、攻撃者は受信トレイ ルールを悪用してさらなる攻撃を隠すことができます。たとえば、転送を介してネットワークから情報を密かに引き出し、被害者にセキュリティ警告が表示されないようにし、特定のメッセージを削除します。 Eメール…
BSI は、数日前に発見された広範な Java ライブラリ log4j のセキュリティ ホールに対して最高レベルの警告を発行しました。 Mandiant は、逆シリアル化のエクスプロイトを体系的に検索するためのルールを作成するための無料ツールを提供します。 Mandiant は本日、企業がデシリアライゼーション エクスプロイトやその他のタイプのゼロデイ エクスプロイトを体系的に検索するためのルールを作成するために使用できる無料のツールを GitHub でリリースしました。 これには、先週 log4j 用にリリースされた JNDI コード インジェクション ゼロデイを見つけるためのルールが含まれます。 Deserialization Exploit に対するルール 新しいブログ投稿で、Mandiant は次のように説明しています…
