OpenClipart-VectorsによるPixabayからの画像

独立系リサーチャーとTorサーバオペレータのNusenuが発表しました。

A mysterious group has hijacked Tor exit nodes to perform SSL stripping attacks

コロナ禍の中、リモートワークが絶賛活動中ですね。

リモートワークを前提としたワークスタイルに社会がシフトしつつあるところ、慌ててVPNを構築する企業も多いのではないかと思います。

FBI says an Iranian hacking group is attacking F5 networking devices

• Pulse Secure "Connect" enterprise VPNs (CVE-2019-11510)
• Fortinet VPN servers running FortiOS (CVE-2018-13379)
• Palo Alto Networks "Global Protect" VPN servers (CVE-2019-1579)
• Citrix "ADC" servers and Citrix network gateways (CVE-2019-19781)

Smuggling = 密輸

Alexander LesnitskyによるPixabayからの画像

Http requestでの密輸？

はてな？と思う人はまだまだでしょうか？ｗ

高度なテクニックの一つにには違いありません。

先週行われたBlackhatにてあらたなHTTP Request　smugglingの手法が公開されました。

考えるよねーーー　この手の裏技！　素晴らしい！

けど、早めに対策を適用しましょう。

一部のWebサーバソフトはパッチが出ています。

発表者も対策用のライブラリを公開しています。

参考：

HTTP Request Smuggling を理解する

このブログでも何回か取り上げたMazeランサムウエアですが、キヤノンさんも被害にあわれたようです。

Pete LinforthによるPixabayからの画像

10TBですよ！

Canon confirms ransomware attack in internal memo

キヤノンがサイバー攻撃を受け10TBのデータが盗難、米報道

まぁ、画像データが大半だと思いますので、容量的には大きくなりますけど、、１０TBって画像データとしたら何枚分なんだろうか？

（計算したくないｗ）

いまは復活しているようですが、全容を発表されるのが期待されます。

Mazeは、サービスとして提供されており、利用者とサービス提供者が分け前を折半するビジネスシステムとなっています。

これもエコシステムといえばそうなのですが、、、

過去投稿記事

Maze ③：　またまた、被害！今回はXerox

スマフォのOSといえは、iPhoneかAndroid。

iPhoneのほうがセキュリティ的には堅牢であろうといわれています。

そうかといってAndroidがセキュリティ的に笊といことではありません。

iPhoneだって堅牢と言われてもバグがないわけではないし、スマフォのデータを窃取する方法はいくらでもあります。

今回、Googleさんも8月版のパッチにて多くの脆弱性の穴を防ぐパッチを配信しました。

Google Patches Over 50 Vulnerabilities in Android With August 2020 Updates