Microsoft 365は、ハッカーによる悪用が多発しているためActiveXを無効化します
Microsoft Office は、ドキュメントの拡張性と自動化のオプションとして長年 ActiveX をサポートしてきましたが、これは重大なセキュリティ上の脆弱性でもあります。
VPNデバイスを標的とした280万のIPアドレスを使った大規模なブルートフォース攻撃を検出
世界中のセキュリティ研究者は、約 280 万の IP アドレスを使用して、Palo Alto Networks、Ivanti、SonicWall などのさまざまなネットワーク デバイスのログイン認証情報を推測しようとする大規模なブルート フォース攻撃が進行中であると警告しています。
ブルートフォース攻撃は、脅威の攻撃者が正しい組み合わせが見つかるまで複数のユーザー名とパスワードを使用してアカウントまたはデバイスに複数回ログインしようとするときに発生します。正しい資格情報を取得すると、デバイスを制御したり、ネットワークにアクセスしたりできるようになります。
脅威監視プラットフォーム「シャドウサーバー財団」の新しいレポートによると、先月からブルートフォース攻撃が続いており、攻撃には毎日約280万のソースIPアドレスが使用されているという。
これらの IP アドレスの大部分 (110 万) はブラジルからのものであり、次いでトルコ、ロシア、アルゼンチン、モロッコ、メキシコとなっています。しかし、一般的に、この活動には多くの国が関与しています。
主なターゲットは、ファイアウォール、VPN、ゲートウェイ、その他のセキュリティ コンポーネントなどのエッジ セキュリティ デバイスであり、これらはリモート アクセスをサポートするためにインターネットに直接接続されていることが多いです。
これらの攻撃を実行するデバイスは、主にMikroTik、Huawei、Cisco、Boa、ZTE製のルーターとIoTデバイスです。これらは、大規模なマルウェア ボットネットによって侵害されることが多いデバイスです。 Shadowserver Foundation は、この活動はしばらく前から行われていたが、最近突然規模がはるかに大きくなっていることを確認しました。
ShadowServer はまた、攻撃 IP アドレスが複数のネットワークと自律システム (AS) に分散されており、ボットネットまたは住宅プロキシ ネットワーク関連の操作である可能性が高いと述べています。
住宅プロキシは、インターネット サービス プロバイダー (ISP) によって個々の顧客に割り当てられる IP アドレスであり、サイバー犯罪者、データ収集、地理的制限の回避、広告検証、オンライン取引などにとって魅力的なものとなっています。
これらのプロキシは、インターネット トラフィックを住宅ネットワーク経由でルーティングし、ユーザーをボット、データ収集者、ハッカーではなく、通常の家族のように見せます。
この作戦の標的となったようなゲートウェイ デバイスは、住宅プロキシ作戦におけるプロキシ出口ノードとして使用され、組織の企業ネットワークを通じて悪意のあるトラフィックをルーティングする可能性があります。
ブルートフォース攻撃からデバイスを保護するための対策
エッジ デバイスをブルート フォース攻撃から保護するには、次の手順を実行する必要があります。
- デフォルトの管理者パスワードを強力で一意のパスワードに変更します。
- 多要素認証 (MFA) を実装します。
- 信頼できる IP のホワイトリストを使用します。
- 必要ない場合は、Web 管理インターフェースを無効にします。
さらに、攻撃者が初期アクセスを取得するために悪用できる脆弱性を排除するために、デバイスを最新のファームウェアとセキュリティ パッチで更新しておくことが重要です。
Chromebookでゲストの使用を無効にする方法
この機能をオフにすると、登録済みのアカウントのみが Chromebook を使用できるようになります。実装は非常に簡単です。
Android 12 のプライバシー ダッシュボードとは何ですか?なぜこれがプライバシーにおける画期的な進歩なのでしょうか?
セキュリティとプライバシーは、スマートフォンユーザー全般にとってますます大きな懸念事項になりつつあります。
大手サイバーセキュリティ会社がハッキングされ、440GBのデータが失われた。
世界的に有名なサイバーセキュリティ企業フォーティネットは、同社のMicrosoft Sharepointサーバーから大量のユーザーデータが盗まれ、9月15日の早朝にハッカーフォーラムに投稿されたことを公式に確認した。
Chromeブラウザからログイン情報を盗むことに特化した新たなランサムウェアが発見される
Qilin と呼ばれる新しい種類のランサムウェアが、比較的洗練され、高度にカスタマイズ可能な戦術を使用して、Google Chrome ブラウザに保存されているアカウントのログイン情報を盗むことが発見されました。
Samsung Galaxyスマートフォンで顔認証を設定する方法
一部の高級スマートフォンでは、ユーザーをパスワードや指紋のセキュリティ認証から、より便利な顔認識技術へと徐々に移行させています。
Gmailが非常に便利なメール暗号化機能をリリース
Gmail はちょうど 21 周年を迎えました。Google は、その特別な誕生日を祝うため、ユーザーにとって非常に有意義な機能、つまり非常に簡単で便利な自動メール暗号化機能を導入しました。
すべての人のためのセキュリティ - GlassWire のレビュー。美しいネットワーク監視ツール!
ネットワークのセキュリティを強化し、GlassWire を使ってすべての活動を簡単に監視しましょう。
すべての人のためのセキュリティ - Windows 用の TunnelBear 3 VPN のレビュー
Windows 用の TunnelBear 3 のこのレビューでは、この VPN サービス、そのサーバー、使いやすさ、および機能の速度を評価します。
Cloudflareの人間であることを確認するループを修正する方法
Cloudflareのヒューマンキャプチャループを修正する方法について解説します。このセキュリティループに巻き込まれる原因と解決策を知りましょう。
Windows 10 からのクラウド提供の保護を無効にする必要がありますか?
Windows 10 のクラウドによる保護について、理解を深め、Windows Defender ウイルス対策での機能の有効性を探ります。
パスワードの強度をテストするために自分でパスワードを解読する方法
この記事では、オープンソースのパスワードクラッキングツールを使用して 3 つの異なるパスワードをテストし、パスワードのセキュリティに関してはどの方法が実際に機能するかを調べました。
Androidで写真やメッセージへのアクセスをロックする方法
写真ライブラリとメッセージ アーカイブは、Android スマートフォンやタブレット上で厳重に保護する必要がある最もプライベートな場所の 2 つであると言えます。
AndroidでランダムMACアドレスを無効にする方法
セキュリティを強化するために、Android 10 以降を実行しているデバイスでは、デフォルトでランダムな WiFi MAC アドレスが使用されます。
サークルKのCKクラブアプリを使って魅力的なオファーを受け取る方法
Circle K からのプロモーション情報を最も早く入手するには、CK Club アプリをインストールする必要があります。このアプリケーションは、買い物やサークル K での支払い時の料金と、集めたスタンプの数を保存します。
Instagramは最長3分間のリール動画を許可
Instagramは、これまでの90秒の制限の2倍となる、最長3分間のリール動画をユーザーが投稿できるようにすると発表した。
ChromebookのCPU情報を表示する方法
この記事では、Chromebook で CPU 情報を表示し、CPU 速度を直接確認する方法について説明します。
古いAndroidタブレットでできる8つのクールなこと
古いタブレットを売却したり譲渡したりしたくない場合は、高品質のフォトフレーム、音楽プレーヤー、電子書籍および雑誌リーダー、家事アシスタント、サブスクリーンとして、5 つの方法で使用できます。
美しい爪を早く手に入れる方法
美しく輝く健康な爪を早く手に入れたい。以下に美しい爪のための簡単なヒントをご紹介しますので、ぜひご参考ください。
デザイナーだけが知っている色のインスピレーションの秘密
この記事では、Creative Market コミュニティのトップデザイナーが共有する色に関するヒントを紹介します。これにより、いつでも完璧な色の組み合わせを実現できます。
ノートパソコンを携帯電話に置き換えるために必要なものすべて
本当にノートパソコンを携帯電話に置き換えることができるのでしょうか?はい、ただし、携帯電話をラップトップに変えるには適切なアクセサリが必要になります。
ChatGPTはまもなく画面上で起こっているすべてを見ることができるようになります
イベントの完全版ビデオで重要なことの 1 つは、今後リリースされる ChatGPT アプリの機能がデモされたが、実際の詳細は共有されなかったことです。 ChatGPT は、ユーザーのデバイス画面上で起こっていることをすべて把握できる機能です。
AIは正直になるように訓練されているにもかかわらず、人間を騙すことを学んでいる
新たな研究によると、多くのトップクラスのAIは、正直であるように訓練されているにもかかわらず、訓練を通じて欺くことを学び、体系的にユーザーを誤った信念に誘導することが判明した。
ChatGPTで質問を変更する方法
ChatGPT に質問変更オプションが追加され、ユーザーは ChatGPT と交換している質問やコンテンツを編集できるようになりました。
偽のQRコードを見分けてデータを安全に保つ方法
QR コードは、不正な QR コードをスキャンしてシステムに何か厄介なものが投げ込まれるまでは、かなり無害に見えます。携帯電話とデータを安全に保ちたい場合は、偽の QR コードを識別する方法がいくつかあります。
クアルコム、数々の注目すべき改良を施したX85 5Gモデムを発表
MWC 2025のステージ上で、クアルコムはX85と呼ばれる第8世代5Gモデムを発表して大きな話題を呼んだ。このモデムは今年後半に発売される主力スマートフォンに搭載される予定だ。
新しい技術により、携帯電話の色を柔軟に変えられるようになった
流行の「ウルトラマリン」カラーのiPhone 16を持っていますが、ある日突然その色に飽きてしまったとします。あなたは何をしますか?
マイクロソフトがDeepSeekをPC Copilot+プラットフォームに統合
1 月に、Microsoft は、Qualcomm Snapdragon X プロセッサで動作する Copilot+ コンピューターに、DeepSeek-R1 モデルの NPU 最適化バージョンを直接提供する計画を発表しました。
ExcelのIF関数とSwitch関数の違い
IF ステートメントは、Excel でよく使用される論理関数です。 SWITCH ステートメントはあまり知られていませんが、場合によっては IF ステートメントの代わりに使用できます。