協業ツールの脆弱性で企業の情報漏れが起こる理由2022.06.30 01:07Trello、JIRA、Notion、Monday などの オンライン 協業 ツールは スケジュールを 立て、チーム作業の 調整を するために 使用されます。仕事の デジタル化と伴い、効率的な チームの タスク管理を 実現させるため、多くの 企業から 用いられています。しかし、こ...
ファビコンハッシュでフィッシング及び脆弱なアプリケーションIPアドレスの検知2022.06.26 23:34ファビコン (Favicon) とは favorites + icon の 複合語で ウェブサイトを代表するアイコンです。ファビコンが 適用された ウェブサイトへアクセスすると、ブラウザのアドレスバーの 上の タップでアクセスしたウェブサイトのファビコン(favicon)とタイト...
クリプトジャッキングの検知:暗号通貨採掘悪性コードによって感染されたアプリケーション2022.06.23 23:40クリプトジャッキング (CryptoJacking)とは暗号通貨(Cryptocurrency)とハイジャッキング(Hijacking)の複合語で、他人のコンピューターリソースを勝手に使って暗号通貨を採掘する行為を示します。サイバー犯罪者たちは悪意のあるリンクが含まれている迷惑メ...
Default Password 状態で放置されたシステムのセキュリティ脅威2022.06.22 18:59Default Password とはデバイスや OS などで基本的に設定されたパスワードを意味します。このような デフォルト パスワード はインターネットやマニュアルで公開される可能性が 高く、初めて設定を行う際はセキュリティのため、アカウント情報を変更しなければなりません。デ...
AS_ネームフィルターを利用して企業のIPアドレスを検知2022.06.16 17:13インターネット上にある大方のドメインとIPアドレスは Whois と呼ぶ情報を持っていて Whois とはドメイン名、IPアドレス、自律システムなどインターネット資源の所有者と範囲などの情報を意味します。もし、本人がサイバー攻撃を受けたとしたら、Whois 情報を持ってどこで攻撃...
複合機脆弱性イシュー:プリントしたファイルがネットで漏洩される理由2022.06.13 22:23自分の履歴書、住民票やマイナンバーカードのコピ、成績表などのがネットで広がっていると思うとどんな気分になりますか。プリンタ複合機(MFP、Multi-Function Printers)を利用してあらゆる重要な個人情報をスキャンし、役所などに提出することは企業や個人、誰にでも起こ...
product filterで攻撃対象領域に漏洩されたアプリケーション検知2022.06.09 23:02IT分野では公式プロダクト名を持つ多様なアプリケーションがあり、Criminal IP ではそのプロダクト名で検索できる機能を提供しています。IPアドレスであるサーバーが起動されているとき、 product filter で検索すると、その IP アドレスで起動されているアプリケ...
Atlassian Confluence ゼロデイ脆弱性(CVE-2022-26134)に漏洩されたサーバー2022.06.04 17:45ワシントンD.Cに位するサイバーセキュリティ会社の Volexity1) によると、インターネットにつながられているウェブサーバーに対する侵害対応の進行中、Atlassian Confluence (アトラシアンコンフルエンス)サーバーが設置されたサーバーにウェブシェルがアップロ...