3月中旬、Microsoft Exchange Serverの脆弱なバージョンへのパッチ適用に関するガイドを発行しました。影響を受けるバージョンは、Exchange Server 2010、2013、2016、2019です。ソフトウェアがどのくらいの速さで新しいリリースに更新されているかを4月中旬にデータを確認しました。予想していたほどの進展は見られませんでした。当社のデータによると、50%以上のデバイスが未だに脆弱なバージョンを使用しています。
続きを読むセキュリティ
データ流出は以前からありますが、増加している
教育の欠如
2017年、CSOのブログ記事で、小さな町に住む一部の親が、子どもの学校へのハッカーからの攻撃によって経験した恐怖を紹介していました。ハッカーはお金を欲しがっていましたが、学校側はお金を払いませんでした。そこで、ハッカーたちは、親たちに連絡を取りました。そのやり取りは恐ろしいものでした。
続きを読むFBI警告:ランサムウェア「Mamba」に関する注意喚起
8日、FBIは国土安全保障省(DoH)/サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)とともに警告を発しました。概要は次の通りです。
続きを読む詐欺師への支払いを止める
詐欺はどこにでもあります。ホームページのポップアップから携帯電話のメールまで、詐欺はあらゆる形で現れます。以前当BLOGで、フィッシングメールの被害に遭わないための役立つヒントをご紹介しました。このヒントは、他の形態の詐欺防止にも応用できます。
続きを読むコロナ禍の在宅勤務:セキュリティ対策
一年後
2020年3月11日、WHOはCOVID-19(新型コロナウイルス)を世界的なパンデミックと宣言しました。その数日後、アメリカではロックダウンがありました。いきなり始まったので、少し怖く、すべてが混沌としているように見えたのを覚えています。ニュースでは、隔離期間は6月まで続くと言われていました。私は隔離が2週間、あるいは1ヶ月以上続くことはあり得ないと思っていました。
続きを読むMicrosoft Exchangeの0-day脆弱性に関するシンプルなガイド
3月初めにMicrosoftは、ハッキンググループによって積極的に悪用されているMicrosoft Exchangeの0-day脆弱性をいくつか公開しました。このたび、影響を受けるバージョンとそのパッチの詳細が明らかになりました。
先に進む前に、もしあなたがオンプレミス版のMicrosoft Exchangeを使用していないのであれば、パッチの推奨事項に興味がなければ、今は読むのをやめてもいいでしょう。
続きを読むPC Matic University マルウェア試験
今回は、あなたのマルウェアに関する知識に関するクイズを出します。あなたはマルウェアとは何か、そして様々な種類があることを知っていますか?
続きを読む悪意ある添付ファイルをどう判別するのか
会社のシステム担当者から「メールに添付されたファイルを開くときは、取引先であるかを注意深く確認してから開いてください」と言われた人も少なくないのではないだろうか。しかし、実際に判別することは可能なのだろうか。現在、悪意ある者からの偽メールは実在する取引先のメールアドレスで送信されてくることが多く確認されている。(※)
続きを読む知っておきたい用語:パッチ管理
この管理を無視しないで
セキュリティ対策への対処項目で「パッチ管理」という言葉を見たことはありませんか?言葉の意味をご存じの方もいるかもしれませんが、ひょっとしたら誤解しているかもしれません。私は誤解している一人でした。導入したセキュリティ製品に含まれている意味のわからない用語に目をつぶるのはごく普通のことでした。
続きを読む攻撃の連鎖
Facebookがランサムウェア攻撃につながる可能性
私はソーシャルメディア、クッキー、データマイニングについてよく解説をします。ここTechTalkだけではありません。クッキーの設定を常に変更したり、Facebookのプロフィールを保護することについて友人に語ると、友人や家族の目は恐怖で固まってしまいます。
続きを読む