移動、SolarWinds:Microsoft ExchangeServerの欠陥を介してハッキングされた30,000の組織の電子メール

by tobiniumu
0 comment


伝えられるところによると、MicrosoftのExchange Serverソフトウェアで見つかった4つのエクスプロイトにより、30,000を超える米国の政府および商業組織が電子メールをハッキングしました。 による報告 KrebsOnSecurity有線 も報告しています 「数万の電子メールサーバー」がハッキングされました。 エクスプロイトはマイクロソフトによってパッチが適用されていますが、セキュリティの専門家は クレブス 検出とクリーンアップのプロセスは、影響を受けた何千もの州政府と市政府、消防署と警察署、学区、金融機関、およびその他の組織にとって多大な努力になると述べています。

Microsoftによると、この脆弱性により、ハッカーは電子メールアカウントにアクセスできるようになり、マルウェアをインストールして、後でそれらのサーバーに戻す可能性もありました。

クレブス そして 有線 攻撃は中国のハッキンググループであるハフニウムによって行われたと報告している。 マイクロソフトは攻撃の規模について話していませんが、 同じグループも指している 脆弱性を悪用したとして、グループが国の支援を受けていることを「高い確信」があると述べた。

による KrebsOnSecurity、攻撃は1月6日から継続しています(暴動の日)が、2月下旬に増加しました。 マイクロソフトは3月2日にパッチをリリースしました。これは、攻撃者が操作を実行するのにほぼ2か月かかったことを意味します。 攻撃を発見したサイバーセキュリティ会社Volexityの社長は、次のように語った。 クレブス 「Exchangeを実行していて、まだパッチを適用していない場合は、組織がすでに侵害されている可能性が非常に高くなります。」

ホワイトハウスの国家安全保障補佐官であるジェイク・サリバンと、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーの元ディレクターであるクリスクレブスの両方( KrebsOnSecurity)インシデントの重大度についてツイートしました。

マイクロソフト リリースしました 脆弱性を修正するためのいくつかのセキュリティアップデート。すぐにインストールすることをお勧めします。 組織がExchangeOnlineを使用している場合、影響を受けていないことに注意してください。エクスプロイトは セルフホスト Exchange Server 2013、2016、または2019を実行しているサーバー。

国営組織による大規模な攻撃はおなじみのように聞こえるかもしれませんが、 マイクロソフトは明確です 攻撃は「まったく関係がない」こと SolarWindsの攻撃 それは昨年、米国連邦政府機関と企業を危険にさらしました。

このハッキングについてはまだ詳細が残っている可能性があります。これまでのところ、侵害された組織の公式リストはなく、攻撃の大規模で重大度が高いという漠然とした状況にすぎません。

マイクロソフトのスポークスパーソンは、同社は 「「と緊密に連携 [Cybersecurity and Infrastructure Security Agency]、他の政府機関、およびセキュリティ会社、お客様に可能な限り最高のガイダンスと緩和策を提供していることを確認します、」 そしてその「[t]最善の保護は、影響を受けるすべてのシステムにできるだけ早く更新を適用することです。」





Source link

All copyrights belong to the link source.
If you need to remove a link, please comment in the comments section (approval required).

仮想通貨おすすめ/穴場取引所BEST2

仮想通貨のおすすめ・穴場取引所をご紹介。当方のリンクを用いれば、ライフタイム割引が適用されます。
また、マイニングの裏技についても紹介していますので、ぜひご参考にしてください。

おすすめ:Binance

客観指標ランキングでも、取引量世界最高にして最高の信頼を誇るBinance。その流通量から取引手数料も格安。基本的にスナップショットやオプトイン(通貨が分裂などをする際に、配布すること)が確実に行われる取引所である。1日2BTC以上の出金を行わない限りは本人確認不要であり、ある程度の匿名性も担保されているという点で、仮想通貨の機能として本来的である。

送金も日本の多くの取引所と違い、営業日ベース(日本の取引所が入出金を手動承認する)ではなく、トランザクションベース(実行したらすぐに仮想通貨ネットワークにつながる)ため、迅速な対応が可能。

また、スマホでの操作性が高く、PC取引よりもスマホの方があらゆる取引で楽であり、高度な処理が迅速に行える。

通常紹介だと手数料割引はありませんが、当サイトの下記リンクから入ると永久に10%オフになります。ぜひご検討ください。

割引適用リンク:Binance

穴場:Bitrue

 

客観指標ランキングでは60位台だが、こちらは次世代の仮想通貨が早期採用・取引されている点などが特徴的。

最近ではネムの系統を継ぐシンボル(XYM)や、次世代リップルと言われているXDCなどが初期から取引されている。

通貨ボリュームは大手と比べると低いが、大手の上場により上記通貨などは化ける可能性があり、次世代を担いうる存在となっている。

スマホの操作性も(Binanceの亜流ながら)抜群であり、こちらも日本ユーザーに親しまれるインターフェースとなっている。

通常紹介だと手数料割引はありませんが、当サイトの下記リンクから入ると永久に25%オフ(1時間以内にキャッシュバック)になります。残高10,000 USDTがあるパートナー様の口座には50%の手数料を払い戻しとなります。(画像は公式HPより)

一軍、Binanceでの飛翔を夢見るファーム勢がひしめくこの取引所には夢があります。ぜひご検討ください。

割引適用リンク:Bitrue

おまけ:マイニングの誤解と今後の可能性

マイニングとは、仮想通貨の取引承認のためにもらう報酬を、探鉱(mining)にたとえたものである。

多くの自作ユーザーは、グラボが多ければマイニング報酬がもらえる、といった誤解をしているが、それはPoW(Proof of Work)方式の仮想通貨にしか当てはまらない。PoWは地球環境問題へと発展しているなか、別の方式を採用している通貨であれば、グラボの力を借りる必要がない。例えばPoS(Proof of Stake)といった方式では、”仮想通貨を持っているだけで報酬が入る”。つまり、グラボなど不要なのだ。

つまり仮想通貨を買った方がまし、ということなのだ。

Binanceで取り扱っている中に、とある通貨がある。BNBである。これはバイナンスが発行した通貨であるが、最近価値が大きく上がり、年初来からは10倍近くとなった。
Binanceは取引量世界一に成り上がったが、BitcoinはPoWという欠点を抱えながら世界一の通貨として存在している理由は、デファクトスタンダードにある。つまり「世界一ゆえ世界一である」ということだ。
この理屈になぞらえれば、BNBはもっと飛躍しても全くおかしくはない。

そして、BNBはPoSを利用している。つまり、BNBを持っていれば、持っているほどその報酬が得られるということだ。
BinanceのアプリからBNBをPoSマイニングさせる(これを単に”Staking”という)ことができ、年利はなんと20%近くにのぼる。

上の画像…90日ロックで19.79%は売り切れているが、30日ロックで年率換算14.79%のプランは現在も用意されている。

例えば、である。10BNBを約30万円で買ったとする。年率換算で15%運用するとしたら、BNBは1年後に11.5BNBとなる。

この時、1BNBの価値がすでに10万円になっていたら、保有BNBの価値は115万円となり、マイニング報酬は15万円にものぼるということになる。

これを聞くと、マイニングは仮想通貨の時価に影響を受けすぎるのではないか、という指摘があるが、そもそもグラフィックボードマイニングであっても、採掘する対象はBTCやETHなどの仮想通貨そのものであることから、変動リスクから脱却することはできない。

そのうえでおすすめ通貨と兼ねて紹介しているのが、BNBステーキングである。
BNBは上述の通り、仮想通貨取引所の覇権を得つつあるBinanceの通貨であり、価格についてもまだ可能性を秘めている。
そしてそんなBNBのステーキングの収穫高は、かなり大きい。したがって、マイニングをするのであれば、電気代0のステーキングをおすすめするところである。

割引適用リンク:Binance

追記:BNB4万円超えに(4/7)

BNBの価格は上昇中です。マイニングはBinanceでのステーキングが一番、ということが証明されつつあります。

このチャンスを逃さないようにしましょう。

Caution about investing
Investing is done at your own risk. This site only presents case studies and frames of thought, and does not constitute a recommendation for specific transactions.

You may also like

Leave a Comment