Category: Japanese News

AppleはMacOSマシン上で動作するSUDOのルート権限エスカレーションの脆弱性を修正し、パッチを公開した。

Qualysのセキュリティ研究者は、SUDOのルート権限アクセスに関連する脆弱性を公開しており、別名Baron Samedit(CVE-2021-3156)とも呼ばれている。この脆弱性により、ハッカーはすべてのLinuxディストリビューション上でroot権限を取得することができます。 影響を受けるLinuxディストリビューションは以下の通りです。 Debianディストリビューション Ubuntuディストリビューション Fedora 33ディストリビューション Appleはまた、MacOS Big Sur、Catalina、Mojaveディストリビューションの脆弱性に対するパッチ修正をリリースしました。 まだSUDOにパッチを当てていない方は、以下のような手順でパッチを当てることができます。 まず、wget https://sudo.ws/dist/sudo-1.9.5p2.tar.gz コマンドを実行してパッチをダウンロードする必要があります。 ダウンロードが完了したら、tar xzvf sudo-1.9.5p2.tar.gzなどのコマンドを実行してファイルを解凍する必要があります。 次に、cd sudo-1.9.5p2を実行してフォルダにアクセスする必要があります。 では、./configureコマンドを実行してみましょう。…

フィッシングメール

この記事では、私はできるだけ多くの人のためのトラブルを引き起こす可能性があります偽の電子メールについて議論したいと思います。私たちは最近、通常フィッシングメールを参照している単語用語 “偽の電子メール “についてかなり頻繁に聞いたことがあります。 フィッシングメールとは? フィッシングメールとは、被害者の名前、銀行口座の詳細、電話番号などの詳細情報を得るためにスパマーが送信するメールのことです。このタイプのフィッシングメールは、ほとんどがソーシャルエンジニアリングツールを使用して被害者の注意を惹きつけます。注意を引く例としては、詐欺師が被害者にメールのパスワードのリセットやオンラインバンキングのパスワードのリセットを要求することがあります。 ソースです: Phishing Attack Example – How to Spot a Scam Email フィッシングの種類 フィッシングの種類をご存じない方のために、スピアフィッシング、電話フィッシング、タブナッピング、クローンフィッシングなどがあります。 この記事では、上記のすべてのフィッシングの種類について詳しく説明するつもりはありませんが、いくつかの種類について詳しく説明していきます。 スピアフィッシング…

サイバーセキュリティ-アズ-サービス(CSaaS)

インフラストラクチャ・アズ・サービス、ソフトウェア・アズ・サービスなど、サービスとして利用できるものはたくさんあります。今回の記事では、サイバーセキュリティ-アズ-サービスのような、あまり知られていないサービスを紹介したいと思います。 サイバーセキュリティ・アズ・サービスとは何ですか? ソースです:Cybersecurity-as-a-service まず、サイバーセキュリティ-アズ-サービスとは何か、それがどのように小規模な組織にも役立つのかを深く掘り下げてみたいと思います。Cサイバーセキュリティ-アズ-サービスとは、サイバーセキュリティ管理をベンダーに委託したモデルである。 組織内に予算がなく、専門的なリソースが限られているため、上層部は通常、ベンダーに委託して組織のシステムのサイバーセキュリティ評価を実施し、サービス範囲は以下のようになります: 初回のサイバーセキュリティコンサルテーション セキュリティの必需品 “健康診断” サイバーセキュリティに対する意識向上のための社員教育 定期的な侵入テスト ウィルス対策の継続的なアップデート 関連する法律、規制、および現在の業界標準へのコンプライアンスの確保 事業継続計画 急速に変化する今日の脅威の風景を見ると、組織内で必要とされるサイバーセキュリティ標準を提供するには、ITチーム全体では十分ではないかもしれません。 ITチームは、組織が今、中小企業や政府機関が直面しているサイバーセキュリティのリスクの成長に対処するために、包括的なトレーニングや認定訓練に彼らのITスタッフを送った後に必要な専門知識や能力を達成する可能性は低いです。 その結果、組織は、すでに実装されているものへの参照やガイドラインとして、または組織の方針やシステムの改善として、優れた構造と設計サイバーセキュリティ-アズ-サービスから利益を得ることができます。「システムは安全ではない」という言葉がありますが、これは特に人間が関与している場合、すべての攻撃から100%完全に保護されることは不可能です。 サイバースセキュリティ・アズサービスでは、以下のような機能を提供することができます。 リスク管理 ガバナンスとアドバイザリー トレーニングと意識…