セキュリティー 「国家情報局」創設
「国家情報局」創設、これはサイバー攻撃、サイバー犯罪にたいしても大変強力なものです。単独では、警察庁、公安、自衛隊などありますがこれを一気に束べて司令塔の役割を果たし、横断的に機能させます。それぞれ連携させることで情報の一元管理もでき、指示...
セキュリティー
セキュリティー セキュリティー NTTからの重要なお知らせです
いきなり以下の電話がかかってきました。--------------------------------------------------------------------NTTからの重要なお知らせです。現在、ご利用中の電話番号、通信サー...
セキュリティー アクティブサイバーディフェンス
2月7日、能動的サイバー攻撃(アクティブサイバーディフェンス)がの導入に向けた法案が「閣議決定」されました。これは日本がサイバー攻撃を受ける前に、あらかじめ攻撃元へアクセスし、ダメージを与え、「無害化」し、攻撃をなかったものするものです。こ...
セキュリティー Windows TCP/IP のリモートでコードが実行される脆弱性
お盆の中ですが、緊急性アップデートが届きました。IPV6通信により勝手にリモート操作されてしまう問題です。緊急度はCritical クリティカルです。Windows updateより「手動」でアップデートされます。今すぐ更新を!
セキュリティー 国税庁からのメール 都庁から?
毎回届く「国税庁」からのお知らせですがドキッとしますね。IPアドレスから検索するとなんと都心のそれも東京都庁からです。おそらく都庁内の職員パソコンにマルウェアに感染された可能性あります。
セキュリティー 2/13-2024 AMD製CPUに複数の脆弱性
3月までにはBIOS等のアップデートが出ると思われます。対象のPC、サーバーで。AMD製CPUに複数の脆弱性 ~任意コード実行の恐れ深刻度はいずれも「High」
セキュリティー WEBサイト脆弱性診断について
昨今のwebサイトのセキュリティについて、Webサイトには多く存在する脆弱性があります。それらの問題、欠陥を客観的に第三者のサービス、機関などで診断し、問題を特定、対策を提案してもらうことでよりポイントを絞って修正することができます。サービ...
セキュリティー 「Microsoft Edge」にリモートコード実行の脆弱性 アップデートを
意外と落とし穴的な脆弱性です。簡単にアップデートできますので。必ずやっておいてください。ブラウザの右側・・・にある「設定」「Microsoft Edgeについて」より行います。「Microsoft Edge」にリモートコード実行の脆弱性、修...
セキュリティー XMLRPCを悪用した攻撃
あるお客様でログを解析していたらこのような連続した不審なアクセスを確認↓ここに /xmlrpc.php が多数あるのが分かります。ちなみに攻撃元はIPアドレスからノルウェー?サイトURL/xmlrpc.php へアクセスすると以下のメッセー...
セキュリティー 2022年12月後半です
早いもので2022年も12月それも後半になってしまいました。12月といえば師走ーーー先生も走る、奔る、趨る・・・3つもこのように表現されるようです。IT、セキュリティ環境も点検、整備してみてはいがかでしょうか。具体的には脆弱性からくる「ソフ...