セキュリティ

セキュリティ

DNSSEC設計の根幹に関わる脆弱性「KeyTrap」とは

新しい脆弱性「KeyTrap」はDNSSECに重大なDoS攻撃を可能にします。全世界の約31%のWebクライアントに影響を及ぼす可能性があり、インターネットアクセスの核心を脅かす問題です。根本的解決が難しいため、早急にパッチを適用することが推奨されています。
セキュリティ

ソニー傘下企業がランサムウェア集団のハッキング被害に遭う!

2023/12/20に配信されたニュースによると、ソニー傘下企業Insomniacがランサムウェア集団のハッキング被害に遭い、機密情報が流出したと報じられた。対策についての詳細は不明だが、ランサムウェアへの対策には注意が必要とされる。
セキュリティ

新型のDDoS攻撃「ラピッドリセット攻撃」とは

最近話題になっている「ラピッドリセット攻撃」は、DDoS攻撃の新しいパターンであり、HTTP/2の脆弱性を悪用します。これにより、クラウドベンダにも大きな影響が及びました。また、対策として軽減策やソフトウェアのアップデートが提案されています。