API 攻撃のトラフィックが6ヶ月で 300+% も増大している

API Attack Traffic Grew 300+% In the Last Six Months

2021/07/30 SecurityBoulevard — Salt Labs が発表したレポートにより、過去6ヶ月間における AP 攻撃が。かつてないほど急増していることが明らかになった。月間の API コールレートは 141% 増加し、悪意のトラフィックは 348% と大幅に増加した。今回の調査結果は、Salt Security の顧客データのみをベースにしているが、クラウド・ネイティブの脆弱性が広まっていることが浮き彫りとなり、また、より強固なサイバー・セキュリティ対応が、IT 業界全体にとって必要なことが明確化している。

Continue reading “API 攻撃のトラフィックが6ヶ月で 300+% も増大している”

CISA が立ち上げた民間機関向けの脆弱性開示プラットフォームとは?

CISA launches vulnerability disclosure platform for federal agencies

2021/07/30 BleepingComputer — 今日のこと、Cybersecurity and Infrastructure Security Agency (CISA) は、米国連邦民間機関向けに新たな脆弱性開示ポリシー (VDP : vulnerability disclosure policy) プラットフォームの提供を開始した。

Continue reading “CISA が立ち上げた民間機関向けの脆弱性開示プラットフォームとは?”

RaaS (Ransomware-as-a-Service) のエコシステムを解析する

Why RaaS Has Become Easier to Launch

2021/07/30 SecurityBoulevard — Intel 471 の研究者から、組織内のサイバー・セキュリティ・チームに向けたヒントが届いた。サイバー犯罪者が何を学び、どのように行動しているのかを積極的に把握することで、セキュリティ・ニーズに対する解決策を見出すことができる。犯罪者たちが容易に攻撃を仕掛けられるのは、私たちが日常的に目にしているものを、巧妙に組み合わせているからだ。つまり、日常的に見られるような、技術的なノウハウを持った人々が増えていることが前提にあり、そこに緻密なビジネス・モデルが組み合わさっている。

Continue reading “RaaS (Ransomware-as-a-Service) のエコシステムを解析する”

WellMess マルウェアと関連する C2 サーバークラスタが発見された

Experts Uncover Several C&C Servers Linked to WellMess Malware

2021/07/30 TheHackerNews — サイバー・セキュリティ研究者たちが、APT29 として追跡されているロシアの脅威アクター Cozy Bear が所有する、新たな C2 (command-and-control) インフラストラクチャの正体を明らかにした。Microsoft のサイバーセキュリティ子会社である RiskIQ は、The Hacker News に寄せられたレポートの中で、ロシアの SVR (対外情報機関) が運営する、30台以上の C2 サーバーの発見を発表した。

Continue reading “WellMess マルウェアと関連する C2 サーバークラスタが発見された”

Amazon に科された GDPR 罰金 970億円の意味と反論

Amazon gets $888 million GDPR fine for behavioral advertising

2021/07/30 BleepingComputer — Amazon だが、ターゲット行動広告の実施方法に関する GDPR 違反の疑いで、€746 million ($887 million : 970億円)という記録的な罰金を科せられた。この罰金は、個人情報の収集と使用の合法性を監視するために設立された、独立公的機関であるルクセンブルグの CNPD (Commission nationale pour la protection des données) から要求されたものだ。本日に提出された SEC Form 10-Q において、この巨額の罰金は、2021年7月16日に CNPD から科されたものであり、個人データの不適切な処理に対するものとされると、Amazon は述べている。

Continue reading “Amazon に科された GDPR 罰金 970億円の意味と反論”

Ubuntu Linux の eBPF 脆弱性に対する PoC エクスプロイトが公開

Linux eBPF bug gets root privileges on Ubuntu – Exploit released

2021/07/30 BleepingComputer — Linux カーネルの eBPF (Extended Berkeley Packet Filter) に深刻度の高い脆弱性があり、Ubuntu マシン上において攻撃者に高い権限を与えてしまう可能性があるため、セキュリティ研究者が PoC エクスプロイト・コードを公開した。この、5月に公開された脆弱性 CVE-2021-3490 は、特権昇格を引き起こすものであるが、それを悪用するには、対象マシンのローカル・アクセスが必要となる。なお、eBPF とは、特定のイベントや機能 (システム・コールやネットワーク・イベントなど) をトリガーとして、OS のカーネル内でユーザー・プログラムをサンドボックス化して実行する技術である。

Continue reading “Ubuntu Linux の eBPF 脆弱性に対する PoC エクスプロイトが公開”

ビジネスメール詐欺 (BEC) を阻止するためのベスト・プラクティスとは?

Best Practices to Thwart Business Email Compromise (BEC) Attacks

2021/07/29 TheHackerNews — ビジネス・メール詐欺 (BEC : Business Email Compromise) とは、すべてのタイプのメール攻撃を指すが、それらがペイロードを持つことはない。BEC には様々な種類があるが、攻撃者が BEC 技術を利用して組織に侵入するメカニズムは、基本的に「なりすまし」と「アカウント乗っ取り」の2つに分けられる。最近の調査では、71% の組織が、過去1年間に BEC 攻撃を受けたと回答している。43% の組織が過去12ヶ月間にセキュリティ・インシデントを経験し、また、インシデントの 50% 以上を BEC/フィッシング攻撃が占めていると、回答する企業は 35% に達した。

Continue reading “ビジネスメール詐欺 (BEC) を阻止するためのベスト・プラクティスとは?”

AMaaS >IDaaS:クラウドとオンプレの ID を統合

Pushing the Limits of IDaaS with AMaaS

2021/07/29 SecurityBoulevard — データへの安全なアクセスは、誰にとっても大きな懸念となる。そこで、クラウド ID 管理ソリューションとして、IDaaS (identity-as-a-service) が随所で採用され、アプリケーションにアクセスするユーザーが、本人であることの確認が、つまり、ID の認証が行われている。しかし、IDaaS は、問題の半分しか解決できない。個人情報保護法では、個人を特定できる情報 (PII) などの機密データに、適切な人だけが適切なタイミングでアクセスするよう求められている。

Continue reading “AMaaS >IDaaS:クラウドとオンプレの ID を統合”

DarkSide / REvil の後継者だと主張する BlackMatter ランサムウェアが登場した

BlackMatter ransomware group claims to be Darkside and REvil succesor

2021/07/28 SecurityAffairs — 今週に活動を開始した BlackMatter は、新しいランサムウェア・ギャングであり、また、Darkside と REvil グループの後継者であると主張している。BlackMatter は、他のランサムウェアと同様に、システムを暗号化する前に被害者から搾取したデータを、公開するリークサイトを開設している。BlackMatter ランサムウェアを最初に発見したのは、Recorded Future の研究者であり、Exploit や XSS といたサイバー犯罪フォーラムに掲載された広告を利用して、このグループがアフィリエイト・ネットワークを構築していると報告している。

Continue reading “DarkSide / REvil の後継者だと主張する BlackMatter ランサムウェアが登場した”

IBM Security 調査:データ侵害への対応コストは平均で $4.2M

IBM Cost of a Data Breach study: average Cost of Data Breach exceeds $4.2M

2021/07/28 SecurityAffairs — 今日、IBM Security が発表した Cost of Data Breach は、Ponemon Institute が実施した調査結果を、スポンサーでもある IBM が分析したものである。この調査は、2020年5月から2021年3月の間に、500以上の組織が被ったデータ侵害に関連する、データに基づいて実施された。この調査で明らかになったのは、現在進行中のパンデミックが、データの漏洩およびリカバリーのための労力とコストに、大きな影響を与えていることである。

Continue reading “IBM Security 調査:データ侵害への対応コストは平均で $4.2M”

中国のハッカーたちが脆弱化した MS Exchange に PlugX マルウェアを注ぎ込む

Chinese Hackers Implant PlugX Variant on Compromised MS Exchange Servers

2021/07/28 TheHackerNews — 今年の3月に明らかになった、Microsoft Exchange Server の欠陥を悪用する中国のサイバー犯罪組織が、これまで文書化されていなかったリモート・アクセス・トロイの木馬 (RAT) の亜種を、東南アジア諸国の侵入したシステムに埋め込んでいる。Palo Alto Networks の脅威インテリジェンス・チームである Unit 42 は、今回の侵入を PKPLUG (別名:Mustang Panda / HoneyMyte) という名の脅威アクターによるものとし、侵入されたサーバーの1つに配信された、Thor と呼ばれるモジュール型 PlugX マルウェアの新バージョンを確認したと述べている。

Continue reading “中国のハッカーたちが脆弱化した MS Exchange に PlugX マルウェアを注ぎ込む”

バイデン大統領:容赦のないサイバー攻撃は現実の戦争へとエスカレートしかねない

Biden: Severe cyberattacks could escalate to ‘real shooting war’

2021/07/28 BleepingComputer — バイデン大統領は、サイバー攻撃がもたらす深刻なセキュリティ侵害が、世界の大国間での現実の戦争につながる可能性があると警告した。バイデン大統領は、国家情報長官室の国家テロ対策センターでの講演で、「ランサムウェア攻撃を含むサイバー空間の脅威が、現実の世界に損害や混乱をもたらすことが多くなってきていることは周知の通りだ。何を保証するものではないが、もし大国との本格的な戦争に突入するようなことがあるなら、それは甚大な被害をもたらすサイバー攻撃の結果として、起こり得るものだ」と述べている。

Continue reading “バイデン大統領:容赦のないサイバー攻撃は現実の戦争へとエスカレートしかねない”

Microsoft Hyper-V の深刻なバグを放置していませんか?

Critical Microsoft Hyper-V bug could haunt orgs for a long time

2021/07/28 BleepingComputer — Windows システムおよび Azure クラウド環境で仮想マシンを作成するための、Microsoft のネイティブ・ハイパーバイザーであるHyper-V に影響する脆弱性について、技術的な詳細が明らかになった。この脆弱性 CVE-2021-28476 の深刻度スコアは 9.9 であり、パッチが適用されていないマシンで悪用されると、ホストのクラッシュ (DoS) や、任意のコード実行につながり、壊滅的な影響を生じる可能性がある。

Continue reading “Microsoft Hyper-V の深刻なバグを放置していませんか?”

FBI 警告:この2年間の最凶脆弱性 Top-12

FBI reveals top targeted vulnerabilities of the last two years

2021/07/28 BleepingComputer — 本日に、米国と英国とオーストラリアのサイバー・セキュリティ機関が発表した、共同セキュリティ・アドバイザリでは、過去2年間で頻繁に標的とされた脆弱性の、Top-12 が明らかにされている。

Cybersecurity and Infrastructure Security Agency (CISA)
Australian Cyber Security Centre (ACSC)
United Kingdom’s National Cyber Security Centre (NCSC)
Federal Bureau of Investigation (FBI)

Continue reading “FBI 警告:この2年間の最凶脆弱性 Top-12”

攻撃者たちが Go / Rust / Nim / DLang を使うのは何故なのか?

Attackers’ Use of Uncommon Programming Languages Continues to Grow

2021/07/27 DarkReading — BlackBerry の研究者によると、Go / Rust / Nim / DLang などの一般的ではないプログラミング言語が、セキュリティ防御を回避することや、開発プロセスの弱点を突くことを目的とする、マルウェア作者たちの間で人気を集めているとのことだ。この研究チームが、これら4つの言語を選んだ理由は、悪意の目的で使用されるケースが増加していることや、これらの言語を使用するマルウェア・ファミリーの数が増加していることに注目したからだ。

Continue reading “攻撃者たちが Go / Rust / Nim / DLang を使うのは何故なのか?”

中小企業で活用される3つの OSS プロジェクトに9つの脆弱性が

Several Bugs Found in 3 Open-Source Software Used by Several Businesses

2021/07/27 TheHackerNews — この火曜日に、サイバー・セキュリティ研究者たちは、いくつかの中小企業で広く利用されている EspoCRM / Pimcore / Akaunting という、3つの OSS プロジェクトに影響を与える、9つの脆弱性を公開した。この脆弱性が悪用されると、より高度な攻撃への道が開かれてしまう可能性がある。EspoCRM v6.1.6 および、Pimcore Customer Data Framework v3.0.0、Pimcore AdminBundle v6.8.0、Akaunting v2.1.12 に影響を与えるセキュリティ上の欠陥は、公開後1日以内に修正されたと、Nokia の研究者である Wiktor Sędkowski と Rapid7の Trevor Christiansen は指摘している。

Continue reading “中小企業で活用される3つの OSS プロジェクトに9つの脆弱性が”

Kaseya はランサム支払いを否定:完全な復号化ツールを提供と言うが?

Kaseya denies ransomware payment as it hails ‘100% effective’ decryption tool

2021/07/27 DailySwig — Kaseya は、一連のランサムウェア攻撃の被害者に対して、復号化ツールを提供し続けているが、サイバー犯罪組織 REvil に身代金を支払ったという噂を否定した。7月2日に始まった、このソフトウェア・サプライチェーン攻撃は、IT マネジメント・プラットフォームである Kaseya VSA のハッキングを介して、最大で 1,500とも言われる組織に影響を与えたと考えられる。7月22日に Kaseya は、サードパーティから復号化ツールを入手し、アンチ・マルウェアの専門家である Emsisoft の協力を得て、影響を受けた組織の環境を復旧していることを明らかにした。

Continue reading “Kaseya はランサム支払いを否定:完全な復号化ツールを提供と言うが?”

Zimbra Webmail Server を完全に乗っ取る脆弱性とは?

Flaws in Zimbra could allow to takeover webmail server of a targeted organization

2021.07/27 SecurityAffairs — サイバー・セキュリティ研究たちが、Eメール・コラボレーション・ソフトウェア Zimbra に、脆弱性 CVE-2021-35208 / CVE-2021-35208 が存在することを発見した。認証されていない攻撃者であっても、これらの脆弱性を悪用することで、標的となる組織の Zimbra Web メール・ サーバを完全に乗っ取ることが可能となる。攻撃者は、この脆弱性を使って悪意のメッセージを送信し、メール・アカウントを危険にさらす可能性がある。この脆弱性は、SonarSource の脆弱性研究者である Simon Scannell により発見された。Zimbra は、20万社以上の企業および、1,000以上の政府や金融機関で使用されているため、この脆弱性の影響は深刻である。

Continue reading “Zimbra Webmail Server を完全に乗っ取る脆弱性とは?”

シャドウ IT とクラウド・マルウェアが組織のリスクを高める

Shadow IT, Cloud-Based Malware Increase AppSec Risks

2021/07/26 SecurityBoulevard — Netskope の調査によると、クラウド・アプリにより配信されるマルウェアが増加し続けていることにより、クラウド・アプリのセキュリティ・リスクが引き続き高まっているという。この調査では、従業員の離職に伴い、重要なデータが流出していく可能性も指摘されている。離職する従業員は、その直前の 30日間に、通常の3倍ものデータをパーソナル・アプリにアップロードしているという。つまり、Google Drive や Microsoft OneDrive などが、最も人気のターゲットとなる。

Continue reading “シャドウ IT とクラウド・マルウェアが組織のリスクを高める”

ニューラル・ネットワークに埋め込まれたマルウェアは検出を回避する

Hiding Malware inside a model of a neural network

2021/07/26 SecurityAffairs — 3人の研究者、Zhi Wang と Chaoge Liu と Xiang Cui は、ニューラル・ネットワーク・モデルを介してマルウェアを配信し、ネットワークの性能に影響を与えることなく、また、検出を回避するテクノロジーを発表した。178MB の AlexNet モデルに 36.9MB のマルウェアを、1%以内の精度で埋め込むことに成功し、アンチ・ウイルス・エンジンに対して完全な透過性を持つ、脅威が可能になるという。この専門家たちは、人工知能の大規模な導入に伴い、マルウェアの作者はニューラル・ネットワークの悪用に関心を持つようになると考えている。

Continue reading “ニューラル・ネットワークに埋め込まれたマルウェアは検出を回避する”

Microsoft Defender ATP によりプリンターと外部ストレージの運用が安全になる

Microsoft Defender ATP now secures removable storage, printers

2021/07/26 BleepingComputer — COVID-19 パンデミック に伴い、リモート・ワーカーが増大している。そして、彼らの家庭用のプリンターとリムーバブル・デバイスが、企業のデータと日常業務につながることで、サイバー攻撃の対象となる領域が拡大している。このようなセキュリティ・リスクの増大に対応するため、Microsoft は、Windows 10 Defender アンチ・ウイルスのエンタープライズ版である Microsoft Defender for Endpoint に、リムーバブル・ストレージとプリンターを制御するための機能を新たに追加した。

Continue reading “Microsoft Defender ATP によりプリンターと外部ストレージの運用が安全になる”

Apple が iPhone / iPad / Mac で悪用されているセロデイ脆弱性に対応

Apple fixes zero-day affecting iPhones and Macs, exploited in the wild

2021/07/26 BleepingComputer — Apple は、iPhone / iPad / Mac 上で広く悪用されたゼロデイ脆弱性に対して、セキュリティ・アップデートを公開した。この脆弱性 CVE-2021-30807 は、匿名の研究者により報告された IOMobileFramebuffer カーネル拡張におけるメモリ破壊の問題である。Apple は、iOS 14.7.1 / iPadOS 14.7.1 / macOS Big Sur 11.5.1 のメモリ処理を改善することで、アプリケーションがカーネル権限で任意のコードを実行するという、バグを修正した。影響を受けるデバイスのリストには、Mac / iPhone 6s 以降 / iPad Pro (全モデル) / iPad Air 2 以降 / iPad 第5世代以降 / iPad mini 4 以降 / iPod touch (第7世代) が含まれる。

Continue reading “Apple が iPhone / iPad / Mac で悪用されているセロデイ脆弱性に対応”

覚醒必須:API の脆弱性を先回りして特定する

Wake up! Identify API Vulnerabilities Proactively, From Production Back to Code

2021/07/23 TheHackerNews — 20年以上の歳月を経て、ようやく公知となった言葉は APIs are everywhere だ。2021年の調査では、すでに 73% の企業が、50個以上の API を公開していると回答し、この数は常に増え続けている。いまや API は、ほぼ全ての業界で重要な役割を担っており、ビジネス戦略の最前線において、その重要性は着実に増している。これは驚くことではない。API は、異なるアプリケーションやデバイスをシームレスにつなぎ、これまでにないビジネスの相乗効果や効率化をもたらすからだ。しかし、他のソフトウェア・コンポーネントと同様に、API にも脆弱性がある。さらに、セキュリティの観点から厳密にテストされなければ、新たな攻撃の対象となり、これまでにないリスクに晒されることになる。とは言え、API の脆弱性の発見を待ってから、プロダクション環境に移行するとなると、大幅なビジネス上の遅延が発生する。

Continue reading “覚醒必須:API の脆弱性を先回りして特定する”

Web アプリのパスワード・リセットと DNS スプーフィングの組合せは最悪の結果を招く

Dozens of web apps vulnerable to DNS cache poisoning via ‘forgot password’ feature

2021/07/23 DailySwig — Web サイトにおいて、電子メールのドメイン解決に脆弱性が存在するため、多くのサイトが DNS 攻撃を受ける可能性があり、また、アカウントの乗っ取りにつながる可能性があることが、新たな調査で明らかになった。SEC Consult のセキュリティ研究者である Timo Longin が、146種類の Web アプリケーションを調査した結果、パスワード・リセットのためのメールを、悪意の行為者たちのサーバーにリダイレクトするために、悪用が可能なコンフィグレーション・ミスを発見した。

Continue reading “Web アプリのパスワード・リセットと DNS スプーフィングの組合せは最悪の結果を招く”

iPhone / iPad の WiFi 自動接続に関連する深刻なバグが FIX

Apple fixes bug that breaks iPhone WiFi when joining rogue hotspots

2021/07/23 BleepingComputer — Apple は、iOS および macOS の数十件の脆弱性に対処する、セキュリティ・アップデートを公開したが、その中には iOS でサービス拒否や任意のコード実行を生じる可能性のある、WiFiDemon という深刻なバグを含まれる。この脆弱性 CVE-2021-30800 は、セキュリティ研究者の Carl Schou が公開した際にはゼロデイ・バグとなっていたが、7月21日にリリースされた iOS 14.7 において FIX している。

Continue reading “iPhone / iPad の WiFi 自動接続に関連する深刻なバグが FIX”

Oracle Weblogic Server のリモート悪用を許す深刻な脆弱性とは

Oracle Warns of Critical Remotely Exploitable Weblogic Server Flaws

2021/07/22 TheHackerNews — 火曜日に Oracle は、2021年7月の四半期 Critical Patch Update をリリースした。複数の製品にまたがる 342件の修正が含まれており、その一部はリモートの攻撃者により悪用され、影響を受けたシステムの制御を乗っ取る可能性がある。その中でも、特に重要なのは脆弱性 CVE-2019-2729 である。Oracle WebLogic Server Web Services の XMLDecoder を介した、デシリアライゼーションに関する深刻な脆弱性であり、認証なしにリモートから悪用される可能性がある。

Continue reading “Oracle Weblogic Server のリモート悪用を許す深刻な脆弱性とは”

Atlassian Jira の深刻な脆弱性にパッチが提供される

Atlassian asks customers to patch critical Jira vulnerability

2021/07/22 BleepingComputer — Atlassian は、同社の Jira Data Center および Jira Service Management Data Center の大半のバージョンに存在する、深刻な脆弱性にパッチを適用するよう、エンタープライズ顧客に呼びかけている。その脆弱性 CVE-2020-36239 は、オープンソース・コンポーネントである Ehcache の Jira への実装において認証欠落の原因となる、リモートの攻撃者に任意のコード実行を許す可能性がある。

Continue reading “Atlassian Jira の深刻な脆弱性にパッチが提供される”

保険大手 CNA のデータ侵害は偽のブラウザ・アップデートが入口だった

Ransomware gang breached CNA’s network via fake browser update

2021/07/22 BleepingComputer — 米国の大手保険会社 CNA Financial は、2021年3月に生じたランサムウェア攻撃において、Phoenix CryptoLocker のオペレーターたちが、どのようにネットワークに侵入し、データを盗み出し、ランサムウェア・ペイロードをディプロイ展開したのかを明らかにした。2ヵ月前の5月13日に CNA は、攻撃で影響を受けたシステムを復旧させた後に、完全に回復した状態で業務を開始したと発表した。そして、今月の初めに提出した法的通知で明らかにしたように、CNA は事件の発見直後から第三者のセキュリティ専門家と協力して調査を実施し、ランサムウェア攻撃の正確なタイムラインを見つけ出した。

Continue reading “保険大手 CNA のデータ侵害は偽のブラウザ・アップデートが入口だった”

米連邦公正取引委員会 FTC はランサムウェアと戦うために権限を強化する?

New legislation would boost the FTC’s role in fighting ransomware

2021/07/21 CyberScoop — 米連邦公正取引委員会 (FTC : Federal Trade Commission) における国際的な取り組みを、ランサムウェア対策へと向けるための、新しい法案が提出された。火曜日に、House Energy and Commerce 消費者保護小委員会の代表を務める共和党議員 Gus Bilirakis は、FCT が受け取ったランサムウェアとサイバー攻撃に関する苦情の件数と、他組織との協力により対応した内容について報告を要求する法律を提出した。なお、これらの問題に対応するための、国際法執行機関との協力も要求している。

Continue reading “米連邦公正取引委員会 FTC はランサムウェアと戦うために権限を強化する?”

フランスを標的とする中国のスパイ活動がルーターを侵害しながら広まっている

Chinese spies are exploiting routers to try hacking French targets, cyber agency says

2021/07/21 CyberScoop — 水曜日のこと、フランスのサイバーセキュリティ機関の発表によると、中国の国家支援ハッカーたちが、ルーターを侵害することでフランスの組織を狙う、大規模なキャンペーンに対処している最中とのことだ。フランスの French National Agency for the Security of Information Systems (ANSSI) は、フランス企業に対する侵害の有無を確認するためのフォレンジック情報を公開した。このアラートでは、特定の業界や組織が標的になっているのかは明らかにされていない。

Continue reading “フランスを標的とする中国のスパイ活動がルーターを侵害しながら広まっている”

産業用自動化ソフトウェア CODESYS に深刻な脆弱性が見つかる

Several New Critical Flaws Affect CODESYS Industrial Automation Software

2021/07/21 TheHackerNews — サイバー・セキュリティ研究者たちが、自動化ソフトウェア CODESYS および PLC (programmable logic controller) プラットフォーム WAGO に存在する、複数のセキュリティ脆弱性を公表しました。これらの脆弱性により、企業のクラウド OT (operational technology) インフラが悪用され、リモートからの操作を許す可能性がある。

Continue reading “産業用自動化ソフトウェア CODESYS に深刻な脆弱性が見つかる”

CISA 警告:Pulse Secure に潜むスティルス・マルウェアに注意せよ

CISA warns of stealthy malware found on hacked Pulse Secure devices

2021/07/21 BleepingComputer — 今日のことだが、米国の CISA (Cybersecurity and Infrastructure Security Agency) は、感染した Pulse Secure デバイスで見つかった十数個のマルウェア・サンプルを公表したが、それらはアンチ・ウイルス製品では、ほとんど検出されないものだと警告している。遅くとも 2020年6月以降には、米国の政府機関および、重要インフラ事業体、各種の民間組織の Pulse Secure デバイスが、脅威アクターによる攻撃の対象となっている。

Continue reading “CISA 警告:Pulse Secure に潜むスティルス・マルウェアに注意せよ”

Google Chrome のフィッシング検出が 50倍も高速化された

Google Chrome now comes with up to 50x faster phishing detection

2021/07/21 BleepingComputer — 火曜日に Stable Channel へと移行した Google Chrome 92 では、フィッシング・サイトの検出が最大で50倍まで高速化された。フィッシング・サイトの検出速度の向上は、Chrome の画像処理技術の改善によるものであり、訪れた Web サイトのカラー・プロファイルを、Phishing Landing Page に関連するシグナルのコレクションと比較している。

Continue reading “Google Chrome のフィッシング検出が 50倍も高速化された”

クラウドや仮想環境をターゲットにする脅威のトレンドとは?

Rising Threats Target Cloud Providers, Virtual Infrastructure

2021/07/20 SecurityBoulevard — Positive Technologies のレポートによると、仮想化環境を攻撃するためのマルウェア開発が増加しており、その中には仮想インフラをディプロイするためのソフトウェア内で既に見つかっている脆弱性を、積極的に利用しようとするサイバー犯罪者もいるという。2021年におけるサイバー攻撃の全体的な件数は、2020年の第1四半期との比較では 17% 増加となっており、また、77% が標的型攻撃であったとのことだ。

Continue reading “クラウドや仮想環境をターゲットにする脅威のトレンドとは?”

CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している

Chinese government-backed hackers infiltrated US pipeline companies, FBI says

2021/07/20 CyberScoop — 水曜日に、米国国土安全保障省 (Department of Homeland Security) のサイバー部門と FBI が発表した警告により、2011年12月から2013年にかけて、国の支援を受けた中国のサイバー犯罪者たちが、米国の石油/天然ガス・パイプライン群の制御システムをハッキングしていたことが明らかになった。

Continue reading “CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している”

Rockwell MicroLogix PLC にはリモート DoS の脆弱性が存在する

Vulnerability Exposes MicroLogix PLCs to Remote DoS Attacks

2021/07/20 SecurityWeek — Rockwell Automation の MicroLogix 1100 PLC (programmable logic controllers) に存在する深刻度の高い脆弱性を悪用すると、対象となるデバイスが永続的な障害状態に陥る可能性がある。今月に Rockwell と CISA (Cybersecurity and Infrastructure Security Agency) が発表した勧告によると、リモートの認証されていない攻撃者が CVE-2021-33012 を悪用し、特別に細工したコマンドを送信することで、標的とするコントローラでサービス拒否 (DoS) 状態を引き起こすことが可能なる。

Continue reading “Rockwell MicroLogix PLC にはリモート DoS の脆弱性が存在する”

OWASP Top 10 脆弱性に対抗するための Top 10 Tips とは?

Top 10 Tips to Protect Against OWASP Top 10 Vulnerabilities

2021/07/20 SecurityBoulevard — OWASP (Open Web Application Security Project) Top 10 脆弱性は、Web アプリケーションにおいて最も頻繁に生じるセキュリティ脆弱性 10 項目のリストである。このリストは3~4年ごとに更新され、前回の更新は2017年となっている。最新の 2020年版リストで取り上げられている脆弱性は、以下の通りである。

・インジェクション
・破壊された認証
・機密データの露出
・XML External Entities (XXE)
・アクセス・コントロールの失敗
・セキュリティ設定ミス
・クロス・サイト・スクリプティング(XSS)
・安全でないデシリアライゼーション
・脆弱性が指摘されているコンポーネントの使用
・不十分なロギングとモニタリング

Continue reading “OWASP Top 10 脆弱性に対抗するための Top 10 Tips とは?”

HP / Xerox / Samsung のプリンタ・ドライバで 16年前からの脆弱性が見つかる

A 16-year-old bug (CVE-2021-3438) in printer driver affects millions of printers worldwide

2021/07/20 SecurityAffairs — SentinelOne の研究者たちが、HP / Xerox / Samsung のプリンタ・ドライバに存在する、16年前からの脆弱性を発見した。数か月前に専門家たちが、新しい HP プリンターをコンフィグレーションする際に、2005年の SSPORT.SYS という古いプリンター・ドライバーが、ProcessHacker によるアラートを引き起こしていることに気づき、この発見へとつながった。

Continue reading “HP / Xerox / Samsung のプリンタ・ドライバで 16年前からの脆弱性が見つかる”

Fortinet が root RCE の脆弱性 CVE-2021-32589 を FIX

Fortinet fixes bug letting unauthenticated hackers run code as root

2021/07/20 BleepingComputer — Fortinet は、ネットワーク管理ソリューションである FortiManager と FortiAnalyzer をアップデートし、最高権限での任意のリモートコード実行 (RCE : Remote Code Execution) という深刻な脆弱性を修正した。FortiManager と FortiAnalyzer は、最大で 10万台のデバイスに対応する、エンタープライズ・グレードのネットワーク管理ソリューションである。

Continue reading “Fortinet が root RCE の脆弱性 CVE-2021-32589 を FIX”

AI / ML はサイバー・セキュリティにとって諸刃の刃

7 Ways AI and ML Are Helping and Hurting Cybersecurity

2021/07/19 DarkReading — 人工知能 (AI: Artificial Intelligence) と機械学習 (ML: Machine Learning) は、いまでは日常生活の一部となっており、それにはサイバー・セキュリティへの応用も含まれる。適切な人の手にかかれば、AI/ML により脆弱性を特定し、インシデントへの対応時間を短縮することが可能だ。しかし、サイバー犯罪者の手にかかれば、大きな被害を生み出す可能性もある。ここでは、AI/ML がサイバー・セキュリティに与える、7つのポジティブな影響と、7つのネガティブな影響を紹介していく。

Continue reading “AI / ML はサイバー・セキュリティにとって諸刃の刃”

Juniper 製品ポートフォリオの多数の脆弱性にパッチが提供された

Juniper Patches Critical Third-Party Flaws Across Product Portfolio

2021/07/19 SecurityWeek — Juniper Networks は、同社製品ポートフォリオ全体にわたる多数の脆弱性をカバーするセキュリティパッチを出荷し、そこで用いられるサードパーティ・ソフトウェアに含まれる一連の重要なバグにも対応した。最も深刻な脆弱性は、Juniper Networks SBR Carrier with EAP におけるスタック・オーバーフローであり、CVE-2021-0276 (CVSSスコア9.8) として追跡されるものだ。

Continue reading “Juniper 製品ポートフォリオの多数の脆弱性にパッチが提供された”

ランサムウェア・パンデミックの第二波を防ぐために

The Second Wave of a Ransomware Pandemic

2021/07/19 SecurityBoulevard — 今年の1月 に、SecurityBoulevard は Ransomware Pandemic を発表した。このレポートは、増大し続けるランサムウェアの脅威と、悪質なマルウェアがもたらす被害について考察するものだ。このレポートでは、将来におけるランサムウェアの予測と、脅威の進行するかについて説明している。それから僅か6ヵ月で、これらの予測はすでに現実のものとなっている。今回は、ランサムウェアの大流行について、その動向を検証し、この継続的な戦いに、コミュニティとしてどのように立ち向かえばよいかを具体的に議論していく。

Continue reading “ランサムウェア・パンデミックの第二波を防ぐために”

米国と同盟国が Microsoft Exchange 攻撃に関して正式に中国を非難

US and allies officially accuse China of Microsoft Exchange attacks

2021/07/19 BleepingComputer — 米国および、欧州連合、英国、NATO などの同盟国は、今年の広範囲にわたるMicrosoft Exchange ハッキング・キャンペーンについて、中国を公式に非難している。2021年の初頭に生じた、このサイバー攻撃は、世界中の数万の組織に展開された 25万台以上の Microsoft Exchange サーバーを標的としていた。

Continue reading “米国と同盟国が Microsoft Exchange 攻撃に関して正式に中国を非難”

中国政府が義務化するゼロデイ脆弱性情報の報告とは?

China’s New Law Requires Vendors to Report Zero-Day Bugs to Government

2021/07/17 TheHackerNews — 中国の Cyberspace Administration of China (CAC) は、脆弱性開示に関する厳格な規則を新たに発布し、重大な欠陥の影響を受けたソフトウェア/ネットワークのベンダーは、政府当局に対して2日以内にダイレクトに開示することを義務付けた。この Regulations on the Management of Network Product Security Vulnerability 規則は、2021年9月1日から施行される予定であり、セキュリティ脆弱性の発見/報告/修復/公開を標準化し、セキュリティ・リスクを低減することを目的としている。

Continue reading “中国政府が義務化するゼロデイ脆弱性情報の報告とは?”

Google Chrome のゼロデイ・エクスプロイトが FIX

Google patches 8th Chrome zero-day exploited in the wild this year

2021/07/16 BleepingComputer — Google は、Chrome 91.0.4472.164 を Windows / Mac / Linux 向けにリリースし、7つの 脆弱性を修正した。そのうちの1つは、すでに悪用されている、深刻度の高いゼロデイ脆弱性である。Google は、「脆弱性 CVE-2021-30563 の、エクスプロイトが存在するという報告を認識している」 と明らかにしている。

Continue reading “Google Chrome のゼロデイ・エクスプロイトが FIX”

IoT 固有のマルウェア感染が 700% UP するパンデミックの時代

IoT-Specific Malware Infections Jumped 700% Amid Pandemic

2021/07/16 DarkReading — Internet of Things (IoT) デバイスに関してだが、COVID-19 パンデミックがもたらす在宅勤務フェーズが要因となり、これらのデバイスへの攻撃が劇的に増加したことが、する新たな指標として示されている。2020年12月の 2週間の間に、IoT マルウェアを使った攻撃が、約30万回あったという。

Continue reading “IoT 固有のマルウェア感染が 700% UP するパンデミックの時代”

脅威モデリングを自動化する時代へと突入する?

Threat Modeling in the Age of Automation

2021/07/16 SecurityBoulevard — サイバー・セキュリティの脅威は急速に増加しており、アプリケーションを構築する企業は、将来の攻撃に耐えるためのコアとなる脅威モデルを含めて、予防原則に基づくセキュリティ対策を検討するようになってきた。しかし、Security Compass の最近の調査によると、ソフトウェア開発の初期段階 (要件の収集/設計) において、脅威モデルを取り入れている企業はわずか 25% だった。さらに、開発したアプリケーションの 90% 以上において、脅威モデルを取り入れていると回答した企業は 10% 未満であり、脅威モデルの自動化や統合において半数以上の企業が課題を抱えていることが分かった。

Continue reading “脅威モデリングを自動化する時代へと突入する?”

イスラエルのサイバー兵器企業がスパイウェアを各国政府に売っている?

Israeli Firm Helped Governments Target Journalists, Activists with 0-Days and Spyware

2021/07/16 TheHackerNews — 今週初めの Microsoft Patch Tuesday で修正された、Windows のゼロデイ脆弱性のうち2つは、イスラエルの Candiru により一連の高精度な攻撃に利用され、世界中のジャーナリスト/学者/活動家/政治的反体制派をなど、100人以上の人々がハッキングされた。University of Toronto の Citizen Lab が発表したレポートによると、このスパイウェア・ベンダーは、Chrome ブラウザの複数のゼロデイ脆弱性を悪用してアルメニアの被害者を狙っていたことを、Google の Threat Analysis Group (TAG) が明らかにした、商業監視会社であることが正式に判明した。

Continue reading “イスラエルのサイバー兵器企業がスパイウェアを各国政府に売っている?”

EDR/EPP と APT Protection のための信頼できる RFP テンプレート

The Definitive RFP Templates for EDR/EPP and APT Protection

2021/07/16 TheHackerNews — Advanced Persistent Threats グループの活動は、Fortune 100 の企業のみに関わる問題と考えられてきた。しかし、ここ数年の脅威の状況を見ると、そうではないことが分かる。実際には、業種や規模にかかわらず、直接の標的になるだけではなく、サプライ・チェーン攻撃による巻き添え被害など、あらゆる組織がリスクにさらされている。

Continue reading “EDR/EPP と APT Protection のための信頼できる RFP テンプレート”

D-Link DIR-3040 のパスワード・ハードコードなどの脆弱性が FIX

D-Link issues hotfix for hard-coded password router vulnerabilities

2021/07/16 BleepingComputer — D-Link は、AC3000 ベースの WiFi ルーター DIR-3040 に存在する、複数の脆弱性に対処するため、ファームウェアの Hotfix を発行した。これらの脆弱性により、ルーター上での任意のコード実行/機密情報への不正アクセス/サービス拒否状態などを引き起こされ、ルーターがクラッシュする可能性があるため、パッチの適用は必須となる。

Continue reading “D-Link DIR-3040 のパスワード・ハードコードなどの脆弱性が FIX”