脆弱性

脆弱性

1. マイクロソフトが、一部のWindows 11 22H2および23H2システムでSSH接続を壊す既知の問題の修正をテスト中。
2. マイクロソフトは、このバグに関する修正を含むWindows 11 Build 26100.3321をリリースプレビューチャンネルのInsidersに配信。
3. 2024年10月のセキュリティアップデートのインストール後、一部の顧客がOpenSSHサービスが起動しない問題を報告。
4. 修正が一般に利用可能になるまで、影響を受けるユーザーは一時的にSSH接続の問題を修正するための手順を実施。
5. 関連ニュースとして、OpenSSHプロジェクトが2つの脆弱性向けのセキュリティ更新をリリース。

被害状況

攻撃者

1. PCI DSS v4.0 mandates DMARC by March 31st, 2025.
2. The requirement applies to all organizations, system components, people, and processes directly or indirectly handling or processing cardholder data and sensitive authentication data.
3. The PCI DSS 4.0 DMARC Compliance mandate comes at an ideal time with phishing emerging as the top attack vector representing 39% of incidents.
4. Failing to comply may result in financial penalties, increased risk of email fraud, and deliverability issues.
5. MSPs can leverage this opportunity to provide DMARC-as-a-service to clients, standing out in the cybersecurity market.

被害状況

攻撃者

1. ダーキュラ・フィッシング・アズ・ア・サービス（PhaaS）プラットフォームは、ブランドを標的にするためのDIYフィッシングキットを作成できるようにする機能を特色として含む、3番目のメジャーバージョンをリリースする準備をしている。
2. 次期リリースは、ベータ版として現在利用可能であり、有限数のフィッシングキットを提供し、誰でも自分自身のフィッシングキットを作成できるようにすることで、ターゲット範囲の制限を解除します。
3. 新機能の他にも、'Darcula Suite'と名付けられた次期リリースには、技術スキルの要件の緩和、新しいユーザーフレンドリーな管理ダッシュボード、IPおよびボットのフィルタリング、キャンペーンのパフォーマンス測定、および自動クレジットカードの盗難/デジタルウォレットへのロードが含まれる。
4. Netcraftの研究者は、Darcula Suiteの最新のベータビルドの中から1つを実際に分析するためにテストし、発表された機能が正当であることを確認しました。
5. Netcraftによると、DarculaのTelegramグループはすでに、ダーラクラとリンクされたバーナー電話を販売するために盗まれた複数のカードで事前にロードされたものを宣伝しており、新しいDarculaバージョンの採用が増えているサインです。

1. マイクロソフトがExchange Server 2016および2019のサポート終了を発表
2. サポートの終了による影響：セキュリティリスク、コンプライアンスリスク、運用リスク
3. Exchange 2016および2019ユーザーにとっての最適なオプション：Exchange Server Subscription Edition（Exchange Server SE）へのアップグレード、Exchange Online（Microsoft 365）への移行、Google Workspaceへの移行
4. Exchange 2016および2019からの移行計画：Exchange Server SEに向けた準備、SaaS環境（Microsoft 365またはGoogle Workspace）への移行
5. 移行ジャーニーの計画：Exchange 2016および2019からのスムーズな移行をガイドするフェーズ1：計画、フェーズ2：実装、フェーズ3：後処理

脆弱性