GitHub がリリースする Copilot は AI 搭載のコード・コンプリーション・ツール?

GitHub Launches ‘Copilot’ — AI-Powered Code Completion Tool

2021/06/30 TheHackerNews — 火曜日に GitHub がテクニカル・プレビューを開始した、AI 搭載の新たな Pair Programming Tool は、Python / JavaScript / TypeScript / Ruby / Go などでプログラミングする際に、ソフトウェア開発者がより良いコードを書けるようにすることを目的としている。この Copilot という名のツールは、OpenAI と共同で開発されたコード・シンセサイザーであり、Codex という新たな AI システムを活用している。

Continue reading “GitHub がリリースする Copilot は AI 搭載のコード・コンプリーション・ツール?”

プーチン大統領の電話討論 TV 番組が DDoS でグチャグチャにされたらしい

Hackers hit a televised phone-in between President Putin and citizens at a TV show

2021/06/30 SecurityAffairs — ロシアのプーチン大統領が、国民からの質問にリアルタイムで答える TV の放送中に、ハッカーたちが国営放送 Rossiya 24 のネットワークに対して、大規模なサイバー攻撃を仕掛けた。このプーチン大統領が出演する電話討論会の番組は、約4時間におよぶ長いものだったが、大規模な DDoS 攻撃が仕掛けられたことで、遠隔地との通話に何度も接続障害が発生した。

Continue reading “プーチン大統領の電話討論 TV 番組が DDoS でグチャグチャにされたらしい”

Babuk Locker のランサムウェア・ビルダーが他の攻撃で使用されている

Leaked Babuk Locker ransomware builder used in new attacks

2021/06/30 BleepingComputer — Babuk Locker 運用者がカスタム・ランサムウェアの実行ファイルを作成するために使用したツールが、世界をターゲットにした極めて活発なキャンペーンにおいて、他の脅威アクターに使用されるまで広まっている。Babuk Locker は 2021年の初めに登場したランサムウェアであり、企業をターゲットにした Double-Extortion 攻撃を行っている。

Continue reading “Babuk Locker のランサムウェア・ビルダーが他の攻撃で使用されている”

CISA がリリースしたランサムウェア自己監査ツールとは?

CISA releases new ransomware self-assessment security audit tool

2021/06/30 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cyber Security Evaluation Tool (CSET) の新モジュールである Ransomware Readiness Assessment (RRA) を公開した。RRA は、IT / OT / ICS の各資産を標的としたランサムウェア攻撃に対する、防御と復旧の能力を把握するために提供される、セキュリティ監査用自己評価ツールである。

Continue reading “CISA がリリースしたランサムウェア自己監査ツールとは?”

Adobe Experience Manager の認証バイパスの脆弱性が大手企業に影響をおよぼしている

Authentication Bypass in Adobe Experience Manager Impacts Large Organizations

2021/06/29 SecurityWeek — Adobe Experience Manager (AEM) は、Web サイトやモバイル・アプリの構築に用いられる CMS (content management solution) であると同時に、開発者によるコンテンツやアセットの管理にも活用される。Detectify Crowdsource Community の研究者である Ai Ho と Bao Bui が、この製品に認証バイパスの脆弱性があることを発見した。

Continue reading “Adobe Experience Manager の認証バイパスの脆弱性が大手企業に影響をおよぼしている”

ランサムウェアによる損失がサイバー保険のコストを押し上げている

Ransomware Losses Drive Up Cyber-Insurance Costs

2021/06/29 DarkReading — ランサムウェアによる被害の増大が、サイバー保険会社のビジネスを圧迫し、脅威からの保護を望むユーザー企業に保険料の引き上げを迫っている。AdvisorSmith が行った調査によると、中堅/中小の企業よりも大企業の方が、大きな損害を被っているため、保険料の値上げを余儀なくされている。過去6カ月間における、サイバー保険のコスト、料率申告書、保険データなどを調査した結果、売上高 $1 million 未満の低リスク企業が、$1 million のサイバー賠償責任保険に加入した場合、現在のコストは $1,589 となる。

Continue reading “ランサムウェアによる損失がサイバー保険のコストを押し上げている”

Lorenz ランサムウェア用の復号器が無償で提供されている

Lorenz ransomware decryptor recovers victims’ files for free

2021/06/29 BleepingComputer — オランダのサイバー・セキュリティ企業である Tesorion は、Lorenz ランサムウェアに対する復号器を公開したことで、被害者は身代金を支払うことなく、ファイルの一部を復元できるようになった。2021年4月に活動を開始した Lorenzは、手動で運用されるランサムウェアであり、12件の被害者から盗み出したデータを、データ流出サイトに掲載している。

Continue reading “Lorenz ランサムウェア用の復号器が無償で提供されている”

デンマークの中央銀行にロシアンハッカーが長期にわたりアクセスしていた

Russian hackers had months-long access to Denmark’s central bank

2021/06/29 BleepingComputer — ロシアの国家支援ハッカーが、デンマークの中央銀行 (Danmarks Nationalbank) を侵害し、ネットワーク・アクセスが可能なマルウェアを、半年以上にわたって検知されることなく仕込んでいた。この侵入は、昨年の SolarWinds によるサイバー・スパイ活動の一環であり、ロシア対外情報庁 (SVR) のハッキング部門 (APT29 / The Dukes / Cozy Bear / Nobelium) によるものだと、米国は断定している。

Continue reading “デンマークの中央銀行にロシアンハッカーが長期にわたりアクセスしていた”

DoubleVPN の Server/Log/ Account が国際的な法執行機関に差し押さえたれた

DoubleVPN servers, logs, and account info seized by law enforcement

2021/06/29 BleepingComputer — 国際的な法執行機関が、二重暗号化サービスである DoubleVPN の、サーバー/データ/顧客ログを押収した。Double VPN は、脅威アクターが悪意の活動を行う際に、検知を逃れるために頻繁に利用するサービスである。DoubleVPN は、ロシアを拠点とする VPN サービスであり、このサービスを通じて送信されるデータを二重/三重/四重に暗号化する。

Continue reading “DoubleVPN の Server/Log/ Account が国際的な法執行機関に差し押さえたれた”

REvil ランサムウェアが開発した Linux Encryptor は VMware ESXi VM を標的にする

REvil ransomware’s new Linux encryptor targets ESXi virtual machines

2021/06/28 BleepingComputer — REvilランサムウェアが、Linux の暗号化ツールを使用することで、Vmware ESXi の仮想マシンをターゲットにし始めている。企業におけるバックアップ/デバイス管理/リソース使用の効率化などために、仮想マシンへの移行が進んでいることから、仮想マシン上のストレージを暗号化する独自のツールを、ランサムウェア・ギャングが作成するケースが増えている。

Continue reading “REvil ランサムウェアが開発した Linux Encryptor は VMware ESXi VM を標的にする”

LockBit ランサムウェアがアフェリエイトを募集しているそうだ

Ransomware gangs now creating websites to recruit affiliates

2021/06/28 BleepingComputer — ロシア語圏の2つの著名なサイバー犯罪フォーラムが、ランサムウェア関連のトピックを禁止して以来、犯罪組織は代替手段でサービスを宣伝することを余儀なくされている。攻撃を実行するためのハッカーを必要としている、少なくとも2つのランサムウェア・ギャングは、自分たちのサイトで暗号化ツールの機能を宣伝し、新入社員を集めている。

Continue reading “LockBit ランサムウェアがアフェリエイトを募集しているそうだ”

Cisco ASA の脆弱性が FIX して PoC エクスプロイトも公開

Cisco ASA vulnerability actively exploited after exploit released

2021/06/27 BleepingComputer — Cisco ASA には クロスサイト・スクリプティング (XSS) の脆弱性があり、CVE-2020-3580として追跡されている。Cisco は 2020年10月に、この脆弱性を初めて公表し、修正プログラムを発行した。しかし、CVE-2020-3580 に対する最初のパッチは不完全であり、2021年4月にも修正プログラムが公開された。

Continue reading “Cisco ASA の脆弱性が FIX して PoC エクスプロイトも公開”

Nobelium ハッキンググループが Microsoft Customer Support に不正アクセス

Nobelium hackers accessed Microsoft customer support tools

2021/0626 BleepingComputer — Microsoft によると、ハッキンググループ Nobelium が新たな攻撃を行い、同社の Support Agent Computer から、顧客のサブスクリプション情報が流出したとのことだ。Microsoft が命名した Nobelium とは、SolarWinds サプライチェーン攻撃を行った、国家支援されるリシアのハッキング・グループである。このハッキング・グループが企業ネットワークへのアクセスを得るために、パスワードスプレー攻撃やブルートフォース攻撃を行っていたと、金曜日の夜に公開されたブログの中で Microsoft は述べている。

Continue reading “Nobelium ハッキンググループが Microsoft Customer Support に不正アクセス”

2021年 Q1 に検出されたマルウェアの 74% は従来からの防御をすり抜ける

74% of Q1 Malware Was Undetectable Via Signature-Based Tools

2021/06/26 DarkReading — 従来からのシグネチャ・ベースのアンチウィルス・ツールに依存して、セキュリティ脅威を検出していた企業は、2021年 Q1 にネットワークやシステムに侵入したマルウェアの、約4分の3を見逃していた可能性が高いことが、新たな分析で明らかになった。WatchGuard Technologies は、顧客のネットワークから収集した、2021年 Q1 の脅威データを分析し、アンチウイルス・シグネチャが存在しないゼロデイ・マルウェアの比率が 74 % であることを明らかにした。つまり、これらのマルウェアは、シグネチャ・ベースの脅威検知ツールを回避し、企業システムに侵入することが可能だった。

Continue reading “2021年 Q1 に検出されたマルウェアの 74% は従来からの防御をすり抜ける”

FortiWeb WAF にリモートからの OS コマンド・インジェクションの脆弱性が

Flaws in FortiWeb WAF expose Fortinet devices to remote hack

2021/06/25 SecurityAffairs — 先日に Fortinet は、FortiWeb web application firewall (WAF) に深刻度の高い脆弱性 CVE-2021-22123 があり、認証済みのリモート攻撃者が SAML サーバの設定ページを介して、任意のコマンドを実行できるという問題に対処した。FortiWeb firewall 管理インターフェイスの脆弱性は、Positive Technologies の Andrey Medov により発見された。

Continue reading “FortiWeb WAF にリモートからの OS コマンド・インジェクションの脆弱性が”

Mercedes-Benz のデータ侵害により 1000人の個人情報が流出した?

Mercedes-Benz data breach exposes SSNs, credit card numbers

2021/06/25 BleepingComputer — Mercedes-Benz USA は、同社の一部の顧客に影響を与えるデータ侵害の詳細について公表した。具体的には、顧客の氏名/住所/電子メール/電話番号/購入車両情報などを含む、160万件の顧客記録を調査し、その影響を確認した。

Continue reading “Mercedes-Benz のデータ侵害により 1000人の個人情報が流出した?”

ファッション業界の French Connection が REvil ランサムに狙われた

REvil Hits French Connection, Grupo Fleury

2021/06/25 SecurityBoulevard — ランサムウェア REvil は、世界各地で破壊的な活動を続けており、知名度の高いターゲットの脆弱性を引き出して悪用する。最近の被害者は、英国で約50年の歴史を持つ、衣料品小売店 の French Connection であり、2000年代には FCUK という挑発的なブランド名で注目された。

Continue reading “ファッション業界の French Connection が REvil ランサムに狙われた”

Dell BIOSConnect の欠陥は 128 種類の PC などに影響をおよぼす

Flaws in Dell BIOSConnect feature affect 128 device models

2021/06/24 SecurityAffairs — サイバー・セキュリティ企業である Eclypsium の研究者が、DellClient BIOS の BIOSConnect 機能に影響する複数の脆弱性を発見した。この脆弱性を悪用して、特権を持つ攻撃者は対象デバイスの BIOS/UEFI レベルで、任意のコードを実行することが可能となる。

Continue reading “Dell BIOSConnect の欠陥は 128 種類の PC などに影響をおよぼす”

暗号通貨取引所サービス Binance が Clop のマネロンを阻止した

Binance exchange helped track down Clop ransomware money launderers

2021/06/24 BleepingComputer — 暗号通貨取引所サービス Binance は、法執行機関が容疑者を特定し、最終的に拘束するための活動に協力するという、ランサムウェア・グループ Clop のメンバー逮捕に重要な役割を果たした。Binance は、このグループを FANCYCAT という名前で呼んでいるが、この犯罪者たちはランサムウェア攻撃などの違法行為から得た資金を、ロンダリングしていたとしている。

Continue reading “暗号通貨取引所サービス Binance が Clop のマネロンを阻止した”

米国の証券組織 FINRA の名を語るフィッシング攻撃が多発している

US brokerage firms warned of ‘FINRA Support’ phishing attacks

2021/06/24 BleepingComputer — FINRA Support を装ったフィッシング攻撃が続いているとして、米国の証券業界を規制する FINRA から証券会社に対して警告が発せられた。FINRA (Financial Industry Regulatory Authority) は、米国で活動している全ての取引所市場と証券会社を規制する、政府公認の非営利団体だ。投資家を保護するという役割の一環として、FINRA は全米の 624,000社以上のブローカーを監督し、1日で何十億にも達するマーケット・イベントを分析している。

Continue reading “米国の証券組織 FINRA の名を語るフィッシング攻撃が多発している”

Zyxel の Firewall と VPN が攻撃されたという警告

Zyxel warns customers of attacks on its enterprise firewall and VPN devices

2021/06/24 SecurityAffairs — ネットワーク機器ベンダーの Zyxel が、同社のエンタープライズ・ファイアウォールおよび VPN サーバーを標的とした一連の攻撃について、顧客に対する警告を発した。この攻撃における脅威アクターは、オンプレミスの ZLD ファームウェアを実行する、USG / ZyWALL / USG FLEX / ATP / VPN シリーズを標的としている。なお、Nebulacloud management mode を実行している機器は影響を受けないと、同社は述べている。

Continue reading “Zyxel の Firewall と VPN が攻撃されたという警告”

2021 CyberEdge Cyberthreat Defense Report に見るトレンド Top-5

Top five insights from the 2021 CyberEdge Cyberthreat Defense Report

2021/06/24 SecurityBoulevard — これまでの8年間にわたり、この Cyberthreat Defense Report は、他国との比較において、また、同業他社との比較において、企業のセキュリティ担当者が、社内の慣行やセキュリティ投資を評価するのに役立てられてきた。本レポートは、世界の17カ国/19業種/従業員数500名以上の企業に所属する、1,200名の IT セキュリティ専門家のデータに基づき作成されている。

Continue reading “2021 CyberEdge Cyberthreat Defense Report に見るトレンド Top-5”

Google が共有する脆弱性のためのオープンソースとは?

Google Shares Format for Open Source Vulnerability Data

2021.06/24 SecurityBoulevard — 今日、Google は、いくつかのオープンソース・コミュニティと共同で、オープンソース・ソフトウェアの脆弱性を記述するためのスキーマを発表した。Google の Staff Software Engineer である Dan Lorenc によると、「この脆弱性交換スキーマ (interchange schema) は、すべての脆弱性データベースがエクスポートできる標準フォーマットを定義している。

Continue reading “Google が共有する脆弱性のためのオープンソースとは?”

ドイツの Weidmueller 産業用 WLAN デバイスに深刻な脆弱性

Weidmueller Patches Dozen Vulnerabilities in Industrial WLAN Devices

2021/06/24 SecurityWeek — 水曜日のこと、ドイツに拠点を置く産業用ソリューション・プロバイダーの Weidmueller は、同社の一部の産業用 WLAN デバイスに影響を与える、12の脆弱性に対するパッチを適用したと顧客に通知した。Weidmueller は、機械/エネルギー/デバイス製造/輸送/プロセス/建築インフラなどの分野を対象に、接続製品/電子機器/自動化製品/組立製品/作業場製品などを世界中の企業に提供している。

Continue reading “ドイツの Weidmueller 産業用 WLAN デバイスに深刻な脆弱性”

アプリケーションに含まれる Third-Party ライブラリの 79% が更新されていない?

79% of Third-Party Libraries in Apps Are Never Updated

2021/06/24 DarkReading — ソフトウェア開発者は、サードパーティ・ライブラリをコードベースに組み込んだ後に、そのライブラリをアップデートしないことが、大半であることが分かった。Veracode は、301,000 以上のソフトウェア・ライブラリを含む、約86,000の顧客リポジトリを対象に、1,300万回のスキャンを行った結果を分析した。

Continue reading “アプリケーションに含まれる Third-Party ライブラリの 79% が更新されていない?”

大手ヘルスケアの Grupo Fleury が REvil ランサムウェア攻撃に遭っている

Healthcare giant Grupo Fleury hit by REvil ransomware attack

2021/06/23 BleepingComputer — ブラジルの医療診断会社である Grupo Fleury がランサムウェア攻撃を受け、システムをオフラインにしたことで、事業活動に支障をきたしている。Grupo Fleury は、200以上のサービス・センターと、1万人以上の従業員を擁するブラジル最大の医療診断会社であり、1年間に約7500万件の臨床検査を行っている。

Continue reading “大手ヘルスケアの Grupo Fleury が REvil ランサムウェア攻撃に遭っている”

MITRE の ATT&CK Framework に加わった D3FEND というキュリティ技術とは?

MITRE adds D3FEND defensive cybersecurity techniques to ATT&CK Framework

2021/06/23 SecurityAffairs — D3FEND は、MITRE Corporation が推進する新しいプロジェクトであり、ATT&CK フレームワークにサイバー・セキュリティ対策の、ナレッジ・グラフを追加することを目的としている。このプロジェクトは、今週に National Security Agency (NSA) が発表したものであり、脅威アクターが使用する技術に対して、防御的なサイバー・セキュリティ対策を記述するための、標準的なアプローチを提案している。

Continue reading “MITRE の ATT&CK Framework に加わった D3FEND というキュリティ技術とは?”

Palo Alto Networks Cortex XSOAR の深刻な脆弱性 CVE-2021-3044 が FIX された

Palo Alto Networks fixes critical flaw (CVE-2021-3044) in Cortex XSOAR

2021/06/23 SecurityAffairs — Palo Alto Networks の研究者たちが、同社の Cortex XSOAR SOAR platform に影響をおよぼす欠陥を発見した。この不適切な認証の脆弱性 CVE-2021-3044 の CVSS スコアは 9.8 となっている。同社のセキュリティ・アドバイザリーには、「Palo Alto Networks Cortex XSOAR には不適切な認証の脆弱性があり、Cortex XSOAR サーバにネットワーク・アクセスした、リモートの非認証の攻撃者が、REST API を介して不正な操作を行うことができる。

Continue reading “Palo Alto Networks Cortex XSOAR の深刻な脆弱性 CVE-2021-3044 が FIX された”

PYSA ランサムウェアは ChaChi マルウェアを使ってバックドアを仕掛ける

PYSA ransomware backdoors education orgs using ChaChi malware

2021/06/23 BleepingComputer — ランサムウェア PYSA が、ChaChi と呼ばれる RAT (remote access Trojan) を使用して、医療機関や教育機関のシステムにバックドアを仕掛け、データを盗み出していた。2020年初頭に開発された Golang をベースにした、カスタム RAT マルウェアの ChaChi は、感染したシステムに PYSA のオペレーターがアクセス/制御するという役割を持つ。

Continue reading “PYSA ランサムウェアは ChaChi マルウェアを使ってバックドアを仕掛ける”

VMware Carbon Black App Control における認証バイパスの脆弱性が FIX

VMware fixes authentication bypass in Carbon Black App Control

2021/06/23 BleepingComputer — 今週のこと、VMware Carbon Black App Control がアップデートされ、認証を必要とせずにサーバへのアクセスが可能となる、深刻度の高い脆弱性が修正された。Carbon Black App Control は、企業環境向けに設計されており、新旧のシステムのセキュリティを強化し、マルウェアやゼロデイ・エクスプロイトなどによる不正な変更からシステムを保護するものだ。

Continue reading “VMware Carbon Black App Control における認証バイパスの脆弱性が FIX”

主要 11 業種の大半のアプリケーションは常に脆弱性を抱えている

Majority of Web Apps in 11 Industries Are Vulnerable All the Time

2021/06/23 DarkReading — 6月22日に WhiteHat Security が発表した 2020年のレポートによると、電力会社が導入しているアプリケーションの3分の2に、また、行政機関が導入しているアプリケーションの63%に、セキュリティを損なう深刻な脆弱性が存在していることが分かった。2020年の全体では、11の業種において、少なくとも半数のアプリケーションに深刻な脆弱性が存在していた。

Continue reading “主要 11 業種の大半のアプリケーションは常に脆弱性を抱えている”

DirtyMoe ボトネットは 2021年前半だけで 10万台以上の Windows に感染している

DirtyMoe botnet infected 100,000+ Windows systems in H1 2021

2021/06/22 SecurityAffairs — Avast の研究者たちが、DirtyMoe ボットネット (PurpleFox / Perkiler / NuggetPhantom) が急速に拡大しており、2020年に1万台だった感染システムが、2021年前半には10万台以上になったことを警告している。専門家たちは、DirtyMoe をモジュラー・システムとして設計された複雑なマルウェアだと定義している。

Continue reading “DirtyMoe ボトネットは 2021年前半だけで 10万台以上の Windows に感染している”

DarkRadiation ランサムウェアは Linux と Docker インスタンスに感染していく?

Wormable DarkRadiation Ransomware Targets Linux and Docker Instances

2021/06/22 TheHackerNews — このランサムウェアは、すべてが Bash で実装されており、Linux や Docker クラウド・コンテナを標的とし、メッセージング・サービス Telegram を command-and-control (C2) 通信に利用している。Trend Micro の研究者たちは、先週に発表したレポートの中で、「このランサムウェアは、Bash スクリプトで書かれており、Red Hat/CentOS および Debian の Linux ディストリビューションをターゲットにしている。

Continue reading “DarkRadiation ランサムウェアは Linux と Docker インスタンスに感染していく?”

NIST が示す政府機関のためのセキュアなサプライチェーンとは?

NIST charts course towards more secure supply chains for government software

2021/06/22 DailySwig — UPDATED 米国の National Institute of Standards and Technology (NIST) は、急増するソフトウェア・サプライチェーン攻撃の脅威に対する連邦政府機関の防御力を強化するために、情報セキュリティ業界から提出された一連の提言をまとめた。

Continue reading “NIST が示す政府機関のためのセキュアなサプライチェーンとは?”

クリティカルなインフラに欠落しているクリティカルな何かとは?

Critical Infrastructure is Missing Something Critical

2021/06/22 SecurityBoulevard — 今回の Colonial Pipeline への攻撃は、重要インフラが強固なセキュリティを必要としていることを、改めて認識させるものだった。この攻撃は、重要インフラへのサイバー攻撃による最近の被害例の一つだが、この現象は新しいものではなく、また米国に限ったものでもない。あらゆる国々の安全を保障する、重要インフラは不可欠なものであり、特に国家が関与する行為者やテロリスト・グループの主たる標的となり得る。

Continue reading “クリティカルなインフラに欠落しているクリティカルな何かとは?”

Zephyr RTOS の深刻な Bluetooth 脆弱性が FIX された

Zephyr RTOS fixes Bluetooth bugs that may lead to code execution

2021/06/22 BleepingComputer — 組込み機器向けの RTOS である Zephyr は、6月の初めにアップデートを行い、サービス拒否 (DoS) やリモート・コード実行を引き起こす可能性のある、複数の脆弱性を修正した。これらの問題は、Zephyr の Bluetooth LE Link Layer (LL) および Logical Link Control and Adaptation Protocol (L2CAP) の実装において発見されている。

Continue reading “Zephyr RTOS の深刻な Bluetooth 脆弱性が FIX された”

悪意の PyPI パッケージが開発マシンを暗号マイニングマシンに変身させる

Malicious PyPI packages hijack dev devices to mine cryptocurrency

2021/06/22 BleepingComputer — 今週のこと、複数の悪意のパッケージが PyPI の Python Project リポジトリに取り込まれ、開発者のワークステーションを暗号マイニング・マシンに変えてしまった。すべての悪意のパッケージは、同じアカウントで公開されており、正規の Python Project 名を誤魔化して使うことで、開発者を騙して何千回もダウンロードさせてた。

Continue reading “悪意の PyPI パッケージが開発マシンを暗号マイニングマシンに変身させる”

Honeywell 調査:USB-based マルウェアが産業施設の脅威になっている

USB-based malware is a growing concern for industrial firms, new Honeywell findings show

2021/06/22 CyberScoop — 産業用オートメーション機器大手 Honeywell の最新調査によると、USB スティックなどの外部メディア・デバイスを悪用するように設計された、サイバー脅威の件数が 2021年には倍増している。これらの脅威のうち、運用技術システムの破壊に利用される可能性があるものが、79% に達している判明した。このレポートは、12ヶ月間に数百の産業施設から収集した、サイバー・セキュリティ脅威のデータに基づいている。

Continue reading “Honeywell 調査:USB-based マルウェアが産業施設の脅威になっている”

ランサムウェア攻撃への準備:リカバリーのための5つの Step

5 Critical Steps to Recover From a Ransomware Attack

2021/06/21 TheHackerNews — ビジネスを混乱させるハッカーたちが、悪意の活動で資金を得るための効果的なツールとして、ランサムウェアを利用するケースが増えている。サイバー・セキュリティ企業である Group-IB が、最近に実施した分析によると、ランサムウェアによる攻撃は 2020年に倍増しているが、Cybersecurity Ventures の予測によると、2021年には 11秒ごとにランサムウェア攻撃が発生するとのことだ。

Continue reading “ランサムウェア攻撃への準備:リカバリーのための5つの Step”

ADATA の 700 GB データリークは Ragnar Locker というランサム・ギャングの仕業だ

ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack

2021/06/21 BleepingComputer — ランサムウェア Ragnar Locker の一味が、台湾のメモリストレージ・チップメーカーである ADATA から盗み出した、700GB以上のアーカイブ・データのダウンロード・リンクを公開した。ADATA の機密ファイルが含まれているとされる 13個のアーカイブ・セットは、しばらくの間、クラウドベースのストレージ・サービスで公開されていた。

Continue reading “ADATA の 700 GB データリークは Ragnar Locker というランサム・ギャングの仕業だ”

韓国原子力研究院が VPN の欠陥を悪用した攻撃に遭っている

South Korea’s Nuclear Research agency hacked using VPN flaw

2021/06/19 BleepingComputer — この5月に韓国原子力研究院 (KAERI : Korea Atomic Energy Research Institute) は、VPN の脆弱性を悪用する北朝鮮の脅威アクターにより、内部ネットワークがハッキングされたと明らかにした。韓国原子力研究所(KAERI)は、同国における原子力の研究と応用を目的とした、政府が出資する機関である。

Continue reading “韓国原子力研究院が VPN の欠陥を悪用した攻撃に遭っている”

ロシア政府が Opera VPN と VyprVPN を脅威だと断定/禁止した

Russia bans Opera VPN and VyprVPN, classifies them as threats

2021/06/18 BleepingComputer — ロシアの電気通信監視機関である Roskomnadzor は、ロシアの現行法に基づき、Opera VPN および VyprVPN を脅威だと分類し、その使用を禁止した。Roskomnadzor の発表は、「禁止コンテンツである、児童ポルノ/自殺/麻薬などへのアクセス制限回避に関する規則に基づき、2021年6月17日から VyprVPN と Opera VPN の使用制限を導入する」という内容である。

Continue reading “ロシア政府が Opera VPN と VyprVPN を脅威だと断定/禁止した”

米国のスーパーマーケット Wegmans がデータ侵害に遭った

US supermarket chain Wegmans notifies customers of data breach

2021/06/18 BleepingComputer — Wegmans Food Markets は、設定上の問題により、2つのデータベースがインターネット上に公開されていることを認識した後に、顧客の一部の情報が流出したことを通知した。Wegmans は、中部大西洋と北東部に 106店舗を持つ、大手のローカル・スーパーマーケット・チェーンである。

Continue reading “米国のスーパーマーケット Wegmans がデータ侵害に遭った”

製造業の5社に1社がサイバー攻撃の標的にされている

One in Five Manufacturing Firms Targeted by Cyberattacks

2021/06/18 DarkReading — 今週のこと、セキュリティ企業の Morphisec 社が発表した調査結果によると、サイバー犯罪者や攻撃グループは継続して製造業を標的としており、この分野における企業の約5社に1社が、攻撃の危険にさらされていることが分かった。Manufacturing Cybersecurity Threat Index レポートは、製造業の従業員567名からのアンケート回答で構成されており、約4分の1の企業が毎週、3分の1以上の企業が毎月、攻撃を受けていることが分かった。

Continue reading “製造業の5社に1社がサイバー攻撃の標的にされている”

中東の脅威アクター TA402 Molerats APT が短い休止期間を経て復活した

The return of TA402 Molerats APT after a short pause

2021/06/18 SecurityAffairs — TA402 APT グループ (別名:MoleratsGaza Cybergang) だが、2ヶ月間の活動停止の後に復活し、中東の政府機関や同地域に関心を持つグローバルな政府機関を標的としている。Molerats は、政治的な動機を持ちアラビア語を話すハッカー集団であり、2012年から活動している。2018年当時に同集団の活動を監視していた Kaspersky は、きわめて類似した攻撃手法を MENA 地域で発見した。

Continue reading “中東の脅威アクター TA402 Molerats APT が短い休止期間を経て復活した”

中国の TikTok や WeChat はデータ処理をめぐって米国で禁止される?

Chinese apps like TikTok and WeChat could still face bans or subpoenas over data practices in US

2021/06/18 SCMP — 米国のジョー・バイデン大統領令は、アメリカの機密データを保護することを目的としており、中国製の一部のアプリケーションがアメリカ市場で活動を認めるためには、個人情報保護のためのより厳しい措置を取る必要があるとしている。その目的は、中国やロシアのような外国の敵対勢力が、米国内の大量の個人情報やのビジネス情報にアクセスできないようにすることだ。

Continue reading “中国の TikTok や WeChat はデータ処理をめぐって米国で禁止される?”

Google が立ち上げる SLSA はサプライチェーンの完全性を護る新たなフレームワークだ

Google Launches SLSA, a New Framework for Supply Chain Integrity

2021/06/18 DarkReading — 今週の Google だが、ソフトウェアのサプライチェーン全体を通して、ソフトウェア成果物の整合性を確保するための End-to-End フレームワークである、Supply chain Levels for Software Artifacts (SLSA) を発表した。Salsa と発音される SLSA は、Google 社内で採用されている Binary Authorization for Borg (BAB) という、コード・レビュー・プロセスから着想を得ている。

Continue reading “Google が立ち上げる SLSA はサプライチェーンの完全性を護る新たなフレームワークだ”

米 FCC 主導による通信ネットワークからの Huawei と ZTE の排除

US FCC advances proposed Huawei and ZTE equipment ban on telecoms networks, which could revoke prior approvals

2021/06/18 SCMP — 6月12日に米国連邦通信委員会 (FCC:Federal Communications Commission) は、国家安全保障上の脅威とみなされる Huawei や ZTE などの中国企業の、米国通信ネットワークにおける機器の認可を禁止する計画を、全会一致で推進することを決定した。第一段階としての承認を得た規則案において、FCC は中国企業に発行された、過去の機器認可も取り消しも可能となる。

Continue reading “米 FCC 主導による通信ネットワークからの Huawei と ZTE の排除”

Akamai が認めた DDoS Protection Service の障害とは?

Akamai Blames Outage on DDoS Protection Service

2021/06/18 SecurityWeek — CDN とサイバー・セキュリティ と クラウド・サービスを提供する Akamai だが、木曜日に発生した障害について、同社の DDoS 攻撃防御サービス Prolexic に原因があったと発表した。Akamai Prolexic Routed は、分散型サービス妨害 (DDoS) 攻撃から企業のオンライン資産を保護するために設計された、完全なマネージドサービスだ。

Continue reading “Akamai が認めた DDoS Protection Service の障害とは?”

Eggfree という英国のケーキ屋がデータ侵害でクレカ情報を盗まれた

Eggfree Cake Box suffer data breach exposing credit card numbers

2021/06/17 BleepingComputer — Eggfree Cake Box は、脅威アクターにより Web サイトがハッキングされ、クレジットカード番号が盗まれるという、データ侵害に遭ったことを公表した。Eggfree Cake Box は、鶏卵を使わない生クリーム・ケーキを販売する、英国内に 164 店舗を有するチェーン店だ。

Continue reading “Eggfree という英国のケーキ屋がデータ侵害でクレカ情報を盗まれた”