Microsoft は重大なセキュリティ エラーを修正しました。外部からの警告にもかかわらず、検索エンジン Bing のサービスにアクセスするためのパスワード、キー、ログイン情報を含む多数のコード、スクリプト、構成ファイルが、Azure の保護されていないサーバー上に数週間にわたって放置されていました。テクノロジー ポータル TechCrunch が報じているように、SOCRadar のセキュリティ研究者 Can Yoleri 氏、Murat Özfidan 氏、Egemen Koçhisarlı 氏は、Azure のオープン サーバー上で Microsoft の Bing 検索エンジンに関する内部情報を発見したと報告しました。専門家は通常、攻撃される可能性のある脆弱性を探します。この場合、即時のハードルはありませんでした…
データ移行、つまり古いシステムから新しいシステムにデータを移動することは、企業にとって重要なタスクです。経験上、データ移行には多くの場合時間がかかり、いくつかの課題が伴うことがわかっています。しかし、それはまた、はるかに速く、簡単で、安全です。 ITハードウェアの平均寿命は5年です。この期間を過ぎると、多くの場合、パフォーマンスの制限やセキュリティ リスクが原因で、交換が必要になります。さらに、技術の進歩により、企業はデータ システムを更新する必要があります。古いシステムにはセキュリティ上のリスクが伴います。
ウォッチガード インターネット セキュリティ レポートでは、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量が大幅に増加していることが報告されています。電子メールサーバーに対する攻撃の増加も顕著です。 WatchGuard Technologies は、最新のインターネット セキュリティ レポートをリリースしました。このレポートでは、WatchGuard Threat Lab の専門家が、ネットワークとエンドポイントのセキュリティに対する主要なマルウェアの傾向と脅威を強調しています。この調査結果は、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量の大幅な増加に寄与していることを示しています。電子メールサーバーに対する攻撃の増加も顕著です。さらに、結果はその数が減少していることを示しています...
デルは、PowerEdge サーバーのユーザーに警告します。PowerEdge サーバーの BIOS に非常に危険な脆弱性があるため、悪意のあるユーザーの権限管理が強化され、ローカルの攻撃者が認証なしでアクセスできる可能性があります。デルは、Dell PowerEdge サーバー上で攻撃がどのように発生するかを正確に説明していません。影響を受けるデバイスのリストを見ると、BIOS のアップデートは非常に重要であることがわかります。非常に時間がかかります。説明されている脅威は次のとおりです。「Dell PowerEdge Server BIOS および Dell Precision Rack BIOS には、特権管理の脆弱性が含まれています。認証されていないローカル攻撃者は...
Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンでターゲットを感染させることに成功しています。コード内の犯罪者のミニブログは手がかりを提供し、擁護者を攻撃します。昨年、当時新しいマルウェア HeadCrab が問題を引き起こしました。サイバー犯罪者は、エージェントレス ソリューションや従来のウイルス対策ソリューションではまだ検出できない最先端のマルウェアを使用して、Redis サーバーを侵害しました。犯罪者のキャンペーンは 2021 年 2023 月から活動を開始しており、1.200 年の初めまでにすでに世界中の XNUMX 台のサーバーを侵害してクリプトジャッキングに悪用していました。セキュリティ専門家が発見したのは...
SSH プロトコルは 30 年近く使用されています。現在、ボーフムの研究者らは、暗号化 SSH 保護手段を無効にしないまでも、弱体化させる可能性のある攻撃を開発しました。 ShadowServer によると、ドイツでは 1 万台を超える SSH サーバーが稼働しており、世界中で数百万台に達します。 Terrapin 攻撃は、ルール大学ボーフムの研究者によって発見された、SSH プロトコルに対する新しい攻撃手法です。この攻撃は、接続セットアップの一環としてハンドシェイク中にシーケンス番号に的を絞った調整を行うことにより、安全な SSH 接続の整合性を損なう可能性があります。これにより、攻撃者はクライアントから送信されたメッセージの一部を削除したり…
ALPHV と BlackCat のリーク サイトは数日間にわたって混乱が続いています。 それらの中には、アクセスできないか、コンテンツが表示されないものもあります。 ダークネット フォーラムでは、他の APT グループの管理者が、サーバーが ALPHV に乗っ取られたと主張しています。 BlackCat としても知られる Advanced Persistent Threat (APT) グループ ALPHV は、2021 年 XNUMX 月に初めて出現したランサムウェア グループです。 このグループは、世界中の企業や組織に対して高度なランサムウェア攻撃を実行していることで知られています。 しかしここ数日間、ランサムウェア グループのリーク ページにはアクセスできないか、コンテンツが表示されません。 ダークネット管理者が語る...
独自の情報によると、ドイツのエネルギー庁は11月12日からXNUMX日の週末にサイバー攻撃を報告した。 現在、サーバーはすべてシャットダウンされており、アクセスは制限されています。 少なくともホームページは今でも情報源として機能している。 現在、denaではほとんど何も起こっていません。 週末のサイバー攻撃の後、IT インフラストラクチャ全体が停止または損傷されました。 まだ正確な情報はありません。 誰がデナを襲撃したのかはまだ明らかになっていない。 攻撃の結果、dena は技術的にも機能的にもほとんど機能できなくなりました...
BSI (連邦情報セキュリティ局) は、Atlassian Confluence データ センターとサーバーに重大な CVSS 10.0 の脆弱性があると警告しています。 企業はセキュリティ パッチを直ちに適用する必要があります。そうしないと、攻撃者が管理者アカウントを作成する可能性があります。 アトラシアン自体は、CVSS 値 10.0 の重大な脆弱性 (CVE-2023-22515) に関する勧告を発行していましたが、BSI も 10.0 の脆弱性に関する警告を発行しました。 このギャップにより管理者アカウントを作成できるようになるため、企業は Confluence データ センターとサーバーに緊急にパッチを適用する必要があります。 強いのかどうか、そしてどのくらい強いのか…
Microsoft は、Exchange Server 2019 および 2016 に影響を与える Exchange の脆弱性に対するセキュリティ更新プログラムをリリースしました。 ただし、英語を使用していない場合、これらの更新によりサーバーが機能しなくなります。 ただし、Microsoft は現在、サーバーにパッチを適用できる回避策を提供しています。 結局のところ、これは CVSS 値 9.8 の脆弱性に関するものです。 必要なセキュリティ更新プログラムをすぐに実装した管理者の中には、苦い驚きを経験した人もいます。 セキュリティ更新プログラム Exchange Server 2019 および Exchange Server 2016 をインストールすると、エラー メッセージが大量に降り注ぎ、その後一部のサーバーが麻痺しました。 問題: サーバーが英語で操作されなくなるとすぐに、...
