3月中旬、Microsoft Exchange Serverの脆弱なバージョンへのパッチ適用に関するガイドを発行しました。影響を受けるバージョンは、Exchange Server 2010、2013、2016、2019です。ソフトウェアがどのくらいの速さで新しいリリースに更新されているかを4月中旬にデータを確認しました。予想していたほどの進展は見られませんでした。当社のデータによると、50%以上のデバイスが未だに脆弱なバージョンを使用しています。
続きを読む
セキュリティソフトのライセンス期限が切れたままパソコンを利用し続けているケースをよく見かける。結論から言うと「その状態は危険であり、ただちにアンインストールしたほうがより安全になる」
続きを読む
2017年、CSOのブログ記事で、小さな町に住む一部の親が、子どもの学校へのハッカーからの攻撃によって経験した恐怖を紹介していました。ハッカーはお金を欲しがっていましたが、学校側はお金を払いませんでした。そこで、ハッカーたちは、親たちに連絡を取りました。そのやり取りは恐ろしいものでした。
続きを読む
8日、FBIは国土安全保障省(DoH)/サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)とともに警告を発しました。概要は次の通りです。
続きを読む
詐欺はどこにでもあります。ホームページのポップアップから携帯電話のメールまで、詐欺はあらゆる形で現れます。以前当BLOGで、フィッシングメールの被害に遭わないための役立つヒントをご紹介しました。このヒントは、他の形態の詐欺防止にも応用できます。
続きを読む
2020年3月11日、WHOはCOVID-19(新型コロナウイルス)を世界的なパンデミックと宣言しました。その数日後、アメリカではロックダウンがありました。いきなり始まったので、少し怖く、すべてが混沌としているように見えたのを覚えています。ニュースでは、隔離期間は6月まで続くと言われていました。私は隔離が2週間、あるいは1ヶ月以上続くことはあり得ないと思っていました。
続きを読む
今朝、NHKニースで「LINE 個人情報 十分な説明無く中国の委託先でアクセス可能に」が流れ、日本のセキュリティ関係者の間で衝撃が流れた。 弊社としては当然のことで、なにを驚いているのか逆に驚きを隠せない。
続きを読む
3月初めにMicrosoftは、ハッキンググループによって積極的に悪用されているMicrosoft Exchangeの0-day脆弱性をいくつか公開しました。このたび、影響を受けるバージョンとそのパッチの詳細が明らかになりました。
先に進む前に、もしあなたがオンプレミス版のMicrosoft Exchangeを使用していないのであれば、パッチの推奨事項に興味がなければ、今は読むのをやめてもいいでしょう。
続きを読む
もしあなたのデータが漏洩したことを知らせるメールを受け取ったことがないのであれば、あなたは幸運だと思ってください。私は過去5年間に3つのメールを受け取っています(そのうちの1つは先週のうちに受け取っています)。どれも同じで、個人情報の漏洩についての謝罪文が丁寧に書かれています。
続きを読む
ニューヨーク市サイバーコマンド部門は 中央組織であり サイバー脅威の予防、検出、対応、回復のために 100以上の市の機関や事務所を横断して活動しています。いまこの組織の目標は、ニューヨークを世界で最もコロナからの回復力のある街にすることです。
続きを読む
