Sabitlenmiş Tweet
病院向けランサムウェア危険度チェックリストを公開しました。例によってテキストファイルです。
ppml.tv/ransome_on_hos…
Emotetの機能、感染PC・アカウントの見つけ方、感染PCへの対処、短く箇条書きでまとめたものはこちら。
ppml.tv/emotet.txt
日本語
Kazunori ANDO
20K posts
Kazunori ANDO
@ando_Tw
古参のメールサーバ屋でセキュリティに鞍替えしつつその経歴は35年に及ぶ。ネット関連の長ーい履歴は自分サイトのページの一番下にリンクがあります。元物性物理屋でCISSP。
https://www.ppml.tv/emotet.txt Katılım Haziran 2009
101 Takip Edilen542 Takipçiler
お。Zimbraだ...。
piyokango@piyokango
米国CISAが悪用を確認した脆弱性 #KEV をカタログに追加しました。(3/18追加) 🛡️No.1545 CVE-2025-66376 Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting Vulnerability ✅概要 ・深刻度:重要⚠️ 7.2 (CVSS Base) / MITRE (CNA) ・種別:クロスサイトスクリプティング (CWE-79) ・CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N Synacor Zimbra Collaboration Suite (ZCS) におけるクロスサイトスクリプティング(XSS)の脆弱性。 細工されたコンテンツ(メールやリンク等)をユーザーに閲覧させることで、ブラウザ上で任意のスクリプトが実行される可能性がある。 ✅ChatGPTによる脆弱性評価 ・国内影響度:中 ・悪用難易度:低 ✅攻撃前提条件 ・攻撃者が細工したコンテンツ(メール・URL等)を被害者に閲覧させること ・標的が Zimbra Web UI を使用していること ・標的がログイン済みであること ✅悪用時影響 ・セッション情報の窃取 ・ユーザーアカウントの乗っ取り ・メール内容の不正取得・送信 ・フィッシングやマルウェア配布の踏み台化 ✅悪用事例等に関する公開情報 ・PoC/Exploit:確認できず ・ITW:確認できず(2026/03時点) ✅関連情報 nvd.nist.gov/vuln/detail/CV… cve.mitre.org/cgi-bin/cvenam… zimbra.com/security-advis… cisa.gov/news-events/al… #vulnerability
日本語
Kazunori ANDO retweetledi
Ciscoのファイアウォール管理製品に致命的欠陥が見つかり、ゼロデイとして悪用されていたことが判明した。認証不要で侵入される恐れがあり、ランサム攻撃への悪用が確認されている。
問題はCVE-2026-20131で、Javaデシリアライズの不備により未認証のリモート攻撃者がroot権限で任意コードを実行できる。CVSSは最大の10.0。Amazonの観測では2026年1月26日からゼロデイとして悪用され、Interlockランサムウェアが侵入に利用していた。攻撃では細工されたHTTPリクエストで侵入後、外部サーバーからELFバイナリやRAT、偵察スクリプトなどを取得し、多段階で侵害を拡大する。さらにログ削除やリバースプロキシ構築で痕跡を隠蔽し、ScreenConnectなどを用いた持続的アクセスも確認された。Ciscoは既に修正を公開しており、迅速なパッチ適用と侵害調査が求められる。
thehackernews.com/2026/03/interl…
日本語
Kazunori ANDO retweetledi
Kazunori ANDO retweetledi
Kazunori ANDO retweetledi
Cドライブが壊れる問題、Windows Updateは無実 ~Microsoftが声明を発表/原因と判明したSamsungアプリを一時的にストアで公開停止 forest.watch.impress.co.jp/docs/news/2093…
日本語
Kazunori ANDO retweetledi
イラン情勢が泥沼化、原油一段高も ドル円は160円台に下落視野
nikkei.com/article/DGXZQO…
日本語
Kazunori ANDO retweetledi
出たばかりのChrome 146でゼロデイ脆弱性2件が緊急修正。享年2日。CVE-2026-3909はSkiaグラフィックエンジンにおける境界外書き込み。CVE-2026-3910はV8 JavaScriptエンジンにおける実装不備でサンドボックスエスケープ可能。 securityonline.info/double-zero-da…
日本語
Kazunori ANDO retweetledi
OpenSSHのGSSAPIパッチに無認証でヒープ破壊可能な脆弱性。DebianやUbuntu等に影響。CVE-2026-3497は呼び出し関数の誤りに起因してエラー時にプロセスが終了されず、実行が意図されていないコードブロックが実行されるもの。 securityonline.info/a-single-line-…
日本語
Kazunori ANDO retweetledi
Kazunori ANDO retweetledi
イラン政府がAmazon、Google、IBM、マイクロソフト、Nvidia、オラクル、パランティア各社を報復爆撃の対象に指定。イラン国営放送タスニム通信報。イスラム革命防衛隊(IRGC)が事務所、データセンター、研究施設29拠点を精密爆撃したとのこと。AWSデータセンターに続く動き。 theregister.com/2026/03/11/ira…
日本語
Kazunori ANDO retweetledi
欧州委員長、脱原発は「戦略ミス」 次世代小型炉の推進表明
nikkei.com/article/DGXZQO…
日本語
Kazunori ANDO retweetledi
Kazunori ANDO retweetledi
『ネット上で知り合い、サイバーセキュリティーの技術を競う大会に出場して好成績を収めていたという』
楽天モバイルeSIMの不正契約容疑で2人逮捕 1千回線契約か:朝日新聞 asahi.com/articles/ASV39…
日本語
Kazunori ANDO retweetledi
動画ストリーミング用機器利用者への注意喚起①
昨今、インターネット経由で国内外のテレビ番組を無料視聴できること等をうたって販売されている一部の動画ストリーミング用機器が、サイバー攻撃を中継する踏み台として悪用される可能性があるので、ご注意ください。
soumu.go.jp/main_content/0…
日本語
Kazunori ANDO retweetledi
Kazunori ANDO retweetledi
Kazunori ANDO retweetledi
Kazunori ANDO retweetledi
世界のヘリウム供給の3分の1が、市場から消えている。
中東紛争でカタールの生産施設が停止し、フォースマジュールが発動された。
ヘリウムは半導体ウェーハ冷却の必須原料で、代替手段がない。
韓国のヘリウム輸入の64.7%がカタール産。サムスン電子とSKハイニックスは揃って10%超の急落。
メモリ価格の高騰は、まだ「需要側」だけの話だった。
note.com/joho_no_todai/…
日本語
Kazunori ANDO retweetledi
Windows 11のSecure Boot証明書、15年ぶりの書き換えが進む。
2011年発行の起動認証キーが今年6月に期限切れ。
放置すると、起動時のセキュリティ保護が凍結される。
Windows Updateで自動適用されるが、古いPCには届かない可能性がある。
PCは動き続ける。守りだけが、静かに止まる。
note.com/joho_no_todai/…
日本語