テレワーク
テレワークで急速したリモートデスクトップ(RDP)への攻撃
WordPress WPプラグインアップデート情報
wp-register.phpにアクセスすると変更後のログインページにリダイレクトされる問題を修正 上記記述をいれてアクセスするだけで 管理ページが表示されてしまうのである意味結構重要な修正内容です。 これによってバージョン1.76→1.7...
セキュリティー 国税庁からのメール 都庁から?
毎回届く「国税庁」からのお知らせですがドキッとしますね。 IPアドレスから検索するとなんと都心のそれも東京都庁からです。 おそらく都庁内の職員パソコンにマルウェアに感染された可能性あります。
迷惑メール 未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません
最近このようなメールが毎日届くようになりました。 メールサーバー側には「自動迷惑メール判定」がありいくつかは振り分けられますが それでも「通常メール」として受信トレイに入ってきてしまってますね。 メールの中身を拝見するともっともらしい内容・...
セキュリティー 2/13-2024 AMD製CPUに複数の脆弱性
3月までにはBIOS等のアップデートが出ると思われます。対象のPC、サーバーで。 AMD製CPUに複数の脆弱性 ~任意コード実行の恐れ 深刻度はいずれも「High」
お知らせ 2024年謹賀新年
2024年、新年あけましておめでとうございます! 昨年は大変お世話になりました。 本年もどうぞよろしくお願いいたします。 皆様のご健康とご多幸を心よりお祈り申し上げます。
セキュリティー WEBサイト脆弱性診断について
昨今のwebサイトのセキュリティについて、 Webサイトには多く存在する脆弱性があります。それらの問題、欠陥を客観的に第三者のサービス、機関などで診断し、問題を特定、対策を提案してもらうことでよりポイントを絞って修正することができます。 サ...
リスク 偽投資サイトに注意 ホリエモン
突然、このようなサイトを発見しました。堀江貴文、無料、投資 実名入りです。 LINEに登録させるように誘導します。 最初は本物?と思いましたが、LINE登録や、荒い画像、テキスト文の内容が変! お気を付けください。
セキュリティー 「Microsoft Edge」にリモートコード実行の脆弱性 アップデートを
意外と落とし穴的な脆弱性です。 簡単にアップデートできますので。必ずやっておいてください。 ブラウザの右側・・・にある「設定」「Microsoft Edgeについて」より行います。 「Microsoft Edge」にリモートコード実行の脆弱...
セキュリティー XMLRPCを悪用した攻撃
あるお客様でログを解析していたらこのような連続した不審なアクセスを確認 ↓ ここに /xmlrpc.php が多数あるのが分かります。 ちなみに攻撃元はIPアドレスからノルウェー? サイトURL/xmlrpc.php へアクセスすると以下の...
未分類 YCNEについて
YCNE Basic を取得いたしました。 詳しくは上記アイコンをクリックまたはこちらより。 これからもご期待に添えられるよう精進してまいります。