ニュース

wordpress情報

wordpressのwp-config.phpファイル脆弱

WordPressの「wp-config.php」というファイルは、データベースのアカウント情報などWordPressを利用する上で最も重要な情報が書かれているファイルのため、セキュリティレベルを高くしておく必要があります。nginxを使っている場合は、location ~* /wp-config.php { deny all;}apacheを使っている場合は、.htaccessファイルを作成して、<files wp-config.php>order allow,denyde...
2022.06.09
wordpress情報ニュース
ニュース

Emotetに新たな攻撃手段 添付されたショートカットファイル攻撃

猛威を振るっているEmotetに新たな攻撃手段が出てきました。メールの添付ファイルを媒介として感染を広げるマルウェア。これまではメールに添付されたドキュメントファイルのマクロ(スクリプト)などを標的に実行させ、Emotetに感染させるという手法が観測されていた。これに対抗して日本の大手企業もこぞって、添付ファイル自動削除機能や添付そのものの利用禁止で対応してきました。「添付ドキュメントを安易に開かない」ことで対応策としてきたわけです。これをすり抜ける方法が「ショートカットリン...
2022.04.28
ニュース
ニュース

Emotet感染確認ツール「EmoCheck」v2.2をJPCERT/CCが公開

どんどん有名企業が感染しています2年2月4日までにライオン積水ハウスグループリコーグループのリコーリース2月9日までにテスコム(家電メーカー)コングレ(イベント事業)クラシエホールディングス3月28日電気通信大学一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は3月4日、マルウェア「Emotet(エモテット)」の感染有無確認ツール「EmoCheck」のv2.2を公開した。今回4月にアップデートされたEmotetの挙動の変化に対応し、一部の機能ロジックを...
2022.04.25
ニュース
wordpress情報

WordPressプラグイン「All in One SEO」の脆弱性

WordPress(ワードプレス)で利用されているプラグイン「All in One SEO」において危険度の高い脆弱性が確認されたとのアナウンスがありましたWordPress 用 All in One SEO プラグインには、コードインジェクションの脆弱性が存在します。対象バージョン: 4.0.0から4.1.5.2必ず、最新バージョン(All in One SEO 4.1.5.3)以上へのアップデートを行ってくださいますようお願いいたします。All in One SEO(4....
2022.04.22
wordpress情報ニュース
コラム

カシオが「即日」脱PPAPに成功

カシオの管理能力を見せつけたPPAP全廃まで2日こんなアナウンスから始まったカシオの底力!パスワード付き圧縮ファイルの利用廃止に関するお知らせ2022年3月4日午後7時以降、受信メールにパスワード付き圧縮ファイル(ZIPファイル)が添付されていた場合には添付ファイルを自動的に削除するようにした。併せて社外への送信メールにZIPファイルを添付した場合は、送信できなくした。「Emotet」の再流行に危機感を感じたカシオは社内調査の結果、取引先名を偽装したメールが「流れ弾」のように...
2022.04.21
コラムニュース
ニュース

道庁や道内企業で広がるPPAP廃止

添付ファイルとパスワード別送はセキュリティー対策の効果薄と判断北海道新聞メールに暗号化したファイルを添付し、そのパスワードを別のメールで送る方式(PPAP)を廃止し、受け取りも制限する動きが道内の法人や官公庁でも出てきた。暗号化したファイルとパスワードを同じ経路で送るためセキュリティー対策としての効果が薄い上、コンピューターウイルスをまん延させる温床になりかねないからだ。ITセキュリティー会社は「ファイルをウェブからダウンロードして受け渡すなど代替手段を考えてほしい」と訴えて...
2022.04.19
ニュース
ニュース

詐欺メールの情報[1]

この詐欺メールの情報は、弊社のメールハニーポットで分析判断した内容です。※※ハニーポットとは何か知りたい方はこちらをクリック最近の詐欺メールの動向添付ファイルで感染させるメールはすこし減少傾向対等しているのは「個人情報を入力させる」メールに移行してきているスマホなどではリンク先を確認する前に、偽造URLに飛ばされる事を悪用しています新手のパスワード搾取方法のメールの特徴よく使われるサービス名で届く「あなたが開封していないメールがある」と言う誘い方でクリックさせるうっかりクリッ...
2022.04.02
ニュース
ニュース

Thunderbird 91.7以下の脆弱性3/11更新

Thunderbird 91.7が公開されています。オープンソースのメールソフト「Thunderbird」の最新版v91.6.2が、3月5日(米国時間)に正式公開された。不具合とセキュリティの修正が中心のメンテナンスアップデートとなっています。本バージョンでは、添付ファイルを開いたときの一時ファイルが誰でも閲覧できる(world-readable)権限で保存されていた問題が解決された。また、2件のゼロデイ脆弱性が修正されている。「何をすればいいの」を やさしく説明特徴やること...
2022.03.11
ニュース
ニュース

「最恐ウイルス」Emotet(エモテット)のご注意

2019年から世界規模で感染が広がった、そのコンピューターウイルスは、昨年4月に封じ込められたはずだったのですが、今年に入り急激に息を吹き返しています。「最恐ウイルス」とも言われたEmotet(エモテット)ですが、メールを介して組織に感染が広がり、3月に入ると急激に勢いを増した。「感染爆発」とも言える状況が起きています。Emotet(エモテット)とはエモテットは2019年から20年にかけて、全世界で猛威を振るったウイルスで、欧州の捜査機関は昨年1月、共同の壊滅作戦で、オランダ...
2022.03.08
ニュース
ニュース

経済産業省が「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」を公開

経済産業省は2022年2月23日、昨今の国際情勢の変動を受けて、「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」を公開しました。サイバー攻撃事案の潜在的リスクが高まっていると考えられる中、サイバーセキュリティについて推奨される対策とあわせて、不審な動きがあった際の相談先となる専門機関を紹介する内容となっています。参考文書(日本語)経済産業省昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います
2022.03.04
ニュース
次のページ