Cisco fixes 6-month-old AnyConnect VPN zero-day with exploit code
2021/05/13 BleepingComputer — Cisco の VPN である AnyConnect Secure Mobility Client で見つかった、6ヶ月前のゼロデイ脆弱性が、PoC エクスプロイト・コードとともにアップデートされた。Cisco AnyConnect Secure Mobility Client は、主要なデスクトップ/モバイル・プラットフォーム向けの VPN クライアントから、SSL (Secure Sockets Layer) および IPsec IKEv2 を介して、エンタープライズ VPN 接続を実現するものだ。
Continue reading “Cisco AnyConnect VPN のゼロデイ PoC エクスプロイトが公開された”Dark Web Getting Loaded With Bogus Covid-19 Vaccines and Forged Cards
2021/05/13 TheHackerNews — COVID-19 に関連して、偽造された検査結果や、不正なワクチン接種カード、疑わしいワクチンなどが、ダークウェブ上で注目を集めており、コロナウイルスの大流行を利用する最新のサイバー犯罪となっている。
Continue reading “ダークウェブでは偽の Covid-19 ワクチンなどが溢れかえっている”Biden issues executive order to increase U.S. cybersecurity defenses
2021/05/12 BleepingComputer — 今日、バイデン大統領は、サイバー攻撃に対する国家としての防御を近代化するための、大統領令に署名した。それにより、必要な情報へのタイムリーなアクセスが可能となり、法執行機関による捜査が円滑に進むようになる。
Continue reading “バイデン政権は大統領令によりサーバー・セキュリティ防御を強化する”Panic buying in US as petrol pumps run dry after Colonial Pipeline hack
2021/05/12 SCMP — 米国最大の燃料パイプラインの閉鎖が5日目に入ったことで、フロリダ州からバージニア州でガソリン価格が上昇し、また、ガソリン・スタンドのタンクが空になり、ドライバーたちがパニック状態に陥っている。
Continue reading “Colonial Pipeline ハッキングにより給油パニックが発生した”NSA and ODNI analyze potential risks to 5G networks
2021/05/12 SecurityAffairs — U.S. National Security Agency (NSA) と DHS Cybersecurity and Infrastructure Security Agency (CISA) と Office of the Director of National Intelligence (ODNI) は共同で、5Gネットワークの導入に伴う潜在的なリスクと脆弱性を分析している。Potential Threat Vectors to 5G Infrastructure と題した報告書には、IT や通信だけではなく、国防産業などの分野における代表者も協力している。
Continue reading “NSA と ODNI が分析する 5G ネットワークの潜在リスクとは?”UK government releases free cyber-threat warning tool at annual CyberUK conference
2021/05/12 DailySwig — 英国の National Cyber Security Centre は、CyberUK カンファレンスにおいて、国内企業に脅威警告サービスを無料で提供すると発表した。このサービスは、信頼できる脅威情報ソースにフィルターにかけ、起こり得るインシデントやセキュリティ問題を、カスタムな警告でタイムリーに通知するものだという。
Continue reading “英国政府が CyberUK カンファレンスで提供する脅威警告ツールとは?”Pipeline Ops Shut Down After Ransomware Attack
2021/05/11 AutomationCom — 東海岸に燃料を輸送する主要パイプライン・システムを運営している Colonial Pipeline は、5月初頭にランサムウェア攻撃を受けた後に、すべての操業を停止して事件に対処したと発表した。同社は、誰に何を要求されたのかについては、なにも言及していない。通常、ランサムウェ攻撃では、犯罪者がデータを奪った後に暗号化を行い、カギの解除と引き換えに、多額の支払いを要求する。 このパイプライン事業者が、ランサムウェア攻撃を防御するために、講じるべきだった対策が紹介されている。
Continue reading “Colonial Pipeline はランサムウェア対策として何をすべきだったのか?”University of California data breach: Sensitive information of staff, students leaked
2021/05/11 DailySwig — University of California (UC) は、職員と学生に影響を与えたデータ流出の詳細を発表し、機密情報が攻撃により奪われたことを認めた。以前にも Daily Swig が報道しているが、カリフォルニア大学では 4月に、サードパーティ・サービスである Accellion file transfer appliance (FTA) を介して、悪意ある人物が不正アクセスを行い、データ流出へと至っている。
Continue reading “カリフォルニア大学の職員や学生の個人情報が流出”Microsoft May 2021 Patch Tuesday fixes 55 flaws, 3 zero-days
2021/05/11 BleepingComputer — 5月12日に Microsoft は Patch Tuesday を公開した。ここには 3つのゼロデイ脆弱性が含まれているため、Windows 管理者は早急にアップデート・プログラムを適用すべきである。 このアップデートで、Microsoft は 55件の脆弱性を修正しているが、そのうちの 4件を Critical に、50件を Important に、1件を Moderate に分類している。
Continue reading “Microsoft の 5月アップデートには 55 件の脆弱性と 3 件のゼロデイが”Rockwell Automation Expands its Threat Detection Services with Cisco Cyber Vision
2021/05/11 AutomationCom — Rockwell Automation と Cisco は、長年にわたる提携関係により、顧客に価値を提供するための新たな方法を模索し続けてきた。そして今日、Rockwell Automation は、Cisco Cyber Vision Solution を、従来からの LifecycleIQ Services ポートフォリオに追加し、サイバー攻撃の脅威を検知するための能力を高めると発表した。
Continue reading “Rockwell と Cisco の提携は OT と IT の融合を意味するのか?”‘DarkSide’ criminal gang behind cyberattack on major US fuel pipeline, says FBI
2021/05/10 SCMP — サイバー攻撃を受けた米国大手燃料パイプラインが、FBI と行政当局が犯人であるハッカー集団 DarkSide だと特定したことを受けて、週末までに大半のサービスを回復させたいと発表した。東海岸で消費される燃料の約45%を供給する Colonial Pipeline は、ランサムウェア攻撃により、システムの一部が影響を受けたことを明らかにし、操業を停止した。その後、米国政府は燃料供給には支障がないことを強調し、価格の高騰や経済への影響を緩和しようと努めている。
Continue reading “Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定”City of Tulsa’s online services disrupted in ransomware incident
2021/05/10 BleepingComputer — オクラホマ州 Tulsa 市は、ランサムウェア攻撃を受けた後に、マルウェア拡散を防ぐために、市のシステムを停止せざるを得ない状況に陥った。Tulsa はオクラホマ州で2番目の都市であり、その人口は 約40万人だ。5月の最初の週末に、Tulsa のネットワーク上でランサムウェア攻撃が展開されたことで、同市の全システムがシャットダウンされ、オンライン・サービスが停止した。
Continue reading “オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている”Colonial Pipeline Ransomware: Part of a Growing Trend of Industrial Cyberattacks
2021/05/09 OTORIO — 残念ながら、米国最大級のパイプライン Colonial Pipeline へのランサムウェア攻撃は、私たちにとって驚きではない。この 1月以降、重要インフラサイトの運営に影響を与える攻撃の数が、劇的に増加している。水道・ガス・電気・病院などの公共施設が、ハッカーたちの関心を集めていると実感している。
Continue reading “Colonial Pipeline の事件はインフラ攻撃における氷山の一角に過ぎない”Ransomware gangs have leaked the stolen data of 2,100 companies so far
2021/05/08 BleepingComputer — 2019年以降、ランサムウェア・ギャングは 2,103社分のデータを盗み、ダークウェブにリークしてきた。ランサムウェアが始まった2013年当時、攻撃者の目的は、できるだけ多くの企業データを暗号化した後に、復号をネタに身代金を要求することだった。
Continue reading “ランサムウェア・ギャングたちは 2,100 社分のデータをリークしている”Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild
2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。
Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”Largest U.S. pipeline shuts down operations after ransomware attack
2021/05/08 BleepingComputer — 米国最大の燃料パイプライン企業である Colonial Pipeline が、ランサムウェアと思われる攻撃を受け、業務を停止している。Colonial Pipeline は、メキシコ湾岸にある製油所と米国の南部/東部の市場を結び、石油精製品を輸送している企業である。
Continue reading “米国最大の Colonial Pipeline がランサムウェア攻撃により停止”2021/05/07 DailySwig — 想像してほしいのは、子供に持たせたスマート・ウォッチの位置情報が、テニスの練習場から海の真ん中に、突然切り替わったときの親の恐怖である。これは、英国の情報セキュリティ企業 Pen Test Partners の Ken Munro が、Have I Been Pwned の作成者である Troy Hunt と、彼の娘の協力を得てシミュレーションしたシナリオだ。
Continue reading “Black Hat Asia:ますます難しくなるセキュリティの選択”New TsuNAME Flaw Could Let Attackers Take Down Authoritative DNS Servers
2021/05/07 TheHackerNews — この新顔でクリティカルな脆弱性を悪用すると、Domain Name System (DNS) リゾルバに対して reflection-based DoS 攻撃を行うことが可能となる。この TsuNAME と呼ばれる新たな脆弱性は、オランダとニュージーランドの国別ドメイン .nl と .nz を管理している、SIDN Labs と InternetNZ の研究者たちにより発見されている。
Continue reading “TsuNAME 脆弱性は権威 DNS サーバーをダウンさせ DoS 攻撃を生み出す”Qualcomm vulnerability impacts nearly 40% of all mobile phones
2021/05/06 BleepingComputer — Qualcomm の Mobile Station Modem (MSM) チップに、深刻度の高い脆弱性が見つかった。このチップには、最新の 5G に対応しているバージョンもあり、携帯ユーザーのテキスト・メッセージや通話履歴への不正アクセスや、会話を盗聴などが生じる可能性がある。
Continue reading “Qualcomm の脆弱性により Android の 40% が危険に晒される”Critical Flaws Hit Cisco SD-WAN vManage and HyperFlex Software
2021/05/06 TheHackerNews — ネットワーク機器大手の Cisco が、HyperFlex HX および SD-WAN vManage Software における重大な脆弱性に対処するための、アップデートを公開した。この脆弱性を悪用することで、コマンド・インジェクションおよび、任意のコード実行したり、機密情報アクセスなどの攻撃が生じる恐れがある。
Continue reading “Cisco の SD-WAN vManage と HyperFlex に深刻な脆弱性が”Health care giant Scripps Health hit by ransomware attack
2021/05/01 BleepingComputer — サンディエゴの非営利ヘルスケア機関である Scripps Health がランサムウェア攻撃を受け、オンライン・ポータルへのユーザー・アクセスを停止し、患者の診療業務をオフライン化するという状況に陥っている。地元メディアの報道によると、この攻撃を受けたことで、患者へのサービスが停止し、一部の重症患者は転院せざるを得なくなったという。
Continue reading “大手ヘルスケアの Scripps Health がランサムウェア攻撃を受けている”PoC exploit released for Microsoft Exchange bug dicovered by NSA
2021/05/01 BleepingComputer — Microsoft Exchange Server に存在する深刻度の高い脆弱性について、技術ドキュメントと PoC エクスプロイト・コードが公開されている。この脆弱性だが、すでに提供されているパッチを適用しないと、リモート攻撃者によるコード実行を許す可能性がある。
Continue reading “NSA が発見した Exchange の脆弱性と PoC エクスプロイト”
IoT OT Security News 