Sassyブログ

埼玉県在住のシステムエンジニアです。基本的にはIT技術関連の内容を中心に発信していきます。たまにゲーム関連ネタも載せます

スポンサーリンク

Web Security情報PickUp!(20210306 - 20210312)

f:id:y_saiki:20210315230255j:plain
20210306 ~ 20210312の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。

掲載された記事は以下です。

1. Security starts with architecture(セキュリティはアーキテクチャから始まります)

ビジネス全体へのセキュリティ対策には、全体的なアーキテクチャ設計を通じて概念的に対処する必要があると説いています。

www.helpnetsecurity.com

2. CNAME Cloaking Scheme Renders Anti-tracking Defenses Ineffective(CNAMEクローキングスキームは、アンチトラッキング防御を無効にします)

CNAMEクローキングという仕組みを悪用して、ブラウザでの追跡防止対策を回避するということがかかれています。

cyware.com

CNAME クローキングについては以下の記事で詳細が書かれていました。

uga-box.hatenablog.com

3. Phishing Attack Uses Fake Google reCAPTCHA(フィッシング攻撃は偽のGooglereCAPTCHAを使用します)

GooglereCAPTCHAページを装った.xyzドメインの偽ページに誘導し認証情報をだまし取るようです。

www.inforisktoday.com

4. Malformed URL Phishing Grabs the Spotlight(不正な形式のURLフィッシングが脚光を浴びる)

HTTPプレフィックスに偽のリンクを隠す手口が増えているようです。 例えばhttp://amozon.co.jp/~というようなドメインを変えるものでなく、http:/ \amazon.co.jpというような感じみたい?です。。

cyware.com

5. Emails and Mobile Phones Become Top Phishing Tools(電子メールと携帯電話がトップのフィッシングツールになります)

電子メールに加え、今ではもはやほとんどの人が普段の生活の中で使用している携帯電話もフィッシング対象にTOPになっているみたいですね。

cyware.com

6. Apple Issues Patch for Remote Hacking Bug Affecting Billions of its Devices(Appleが数十億のデバイスに影響を与えるリモートハッキングバグのパッチを発行)

細工されたWebサイトを処理するときに任意のコードが実行されてしまうバグに対応したパッチみたいです。

thehackernews.com

7. GitHub Informs Users of 'Potentially Serious' Authentication Bug(GitHubが「深刻な可能性がある」認証バグをユーザーに通知)

Githubは発生する確率は限りなく低いが深刻なバグが存在していることをユーザーに向けて通知したそうです。

www.securityweek.com

8. CISA Will Manage .Gov Domain in Effort to Enhance Security(CISAはセキュリティを強化するために.Govドメインを管理します)

サイバーセキュリティとインフラ安全保障局(NSA)は、4月中に政府のウェブサイトのために使用される.GovドメインをCISAに管理を移行するそうです。

www.govinfosecurity.com