放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

9/7 セキュリティトピック

数日空けたつもりが、もう4日分も空いてしまった。 習慣化するのは難しいですね。

▼ 攻撃グループ「PowerPool」、Windowsタスクスケジューラ狙うゼロデイ攻撃を展開
http://www.security-next.com/097666

PowerPool」と呼ばれるグループによる活動をESETが観測したもの。公開された実証コードをそのまま利用するのではなく、一部ソースコードを修正し、コンパイルした上で悪用していたという。

動きが早いですね・・・。

▼ Sysmonログを可視化して端末の不審な挙動を調査~SysmonSearch~(2018-09-06)
http://www.jpcert.or.jp/magazine/acreport-SysmonSearch.html

いいですね。

▼ Webアプリケーションのおすすめセキュリティ設定
https://qiita.com/fukushi_yoshikazu/items/1a746fc8c8663be18bf9

Ruby + Nginxのプラクティス。apacheでの設定方法もあるのでいいですね。

地震影響で全域停電の道内DC、自家発電でサービス継続 - 追加燃料の調達急ぐ
http://www.security-next.com/097699

台風、大雨、地震など、このところ天災による被害が多いですね・・・。 契約するDCもマルチリージョンで物理的に離すことも考慮したほうがいいかもですね。

▼ 「Firefox 62」がリリース - 深刻な脆弱性含む9件を修正
http://www.security-next.com/097716