LockFile ransomware uses PetitPotam attack to hijack Windows domains
2021/08/20 BleepingComputer — 少なくとも1人のランサムウェア脅威アクターが、最近発見された PetitPotam NTLM リレー攻撃手法を利用して、世界中の様々なネットワーク上の Windows ドメインを乗っ取り始めている。この攻撃の背後には、7月に初めて確認された、LockFile と呼ばれる新しいランサムウェア・ギャングがいるようだが、同業のグループとの類似性や参照点が見られる。
Continue reading “LockFile ランサムウェアは PetitPotam 攻撃で Windows ドメインを乗っ取る”Cloudflare mitigated one of the largest DDoS attack involving 17.2 million rps
2021/08/20 TheHackerNews — 木曜日に、Web インフラと Web サイトのセキュリティ企業である Cloudflare は、これまでに記録された史上最大のボリュームの、分散型サービス拒否 (DDoS) 攻撃を緩和したと表明した。この攻撃は、先月に Mirai ボットネットを介して行われたもので、金融業界の顧客が標的だった言われている。数秒のうちに、ボットネットは Cloudflare のエッジに3億3,000万以上の攻撃リクエストを浴びせ、一時は 1,720万リクエスト/秒 (rps) というレベルに達し、これまでに報告された HTTP DDoS 攻撃の、約3倍の規模に至ったとのことだ。
Continue reading “Cloudflare 対 Mirai:ピークで 1,720万 rps の DDoS 攻撃に耐えきった”Internet Systems Consortium (ISC) fixes High-Severity DoS flaw in BIND DNS Software
2021/08/20 SecurityAffairs — Internet Systems Consortium (ISC) は、同社の DNS ソフトウェア BIND に、深刻なサービス拒否 (DoS) の脆弱性 CVE-2021-25218 が存在するとして、セキュリティ・アップデートを公開した。この脆弱性は、BIND 9 のリリース 9.16.19 / 9.17.16、および BIND Supported Preview Edition のリリース 9.16.19-S1 にのみ影響する。ISC は、この脆弱性に対する回避策も提供している。この脆弱性を、攻撃者が特定の状況下で悪用すると、BIND ネームサーバー (named) プロセスがクラッシュし、 DoS 状態が引き起こされる。
Continue reading “ISC BIND 9 に深刻な脆弱性 CVE-2021-25218 が発見された”Google Discloses Details of Unpatched Windows AppContainer Flaw
2021/08/20 SecurityWeek — Google Project Zero の研究者である James Forshaw は、Windows firewall と AppContainer に関する調査結果をブログに掲載した。AppContainer とは、Microsoft に説明によると制限付きプロセス実行環境であり、この環境内で実行されるアプリケーションに制限を加え、ハードウェア/ファイル/レジストリ/他のアプリケーション/ネットワーク・リソースなどに、アクセスできなくするものだ。
Continue reading “Windows AppContainer の脆弱性が Google Project Zero により開示された”AT&T denies data breach after hacker auctions 70 million user database
2021/08/20 BleepingComputer — AT&T は、7,000万人分の個人情報を含むデータベースを、著名な脅威アクターが販売していると述べた後に、データ漏えいの被害はなかったと発表した。昨日から、ShinyHunters と呼ばれる脅威アクターはハッキング・フォーラムで、このデータベースを、スタート価格は $200,000 で、増加分は $30,000 刻みで、販売を開始している。なお、このハッカーは、すべてを $1 million で販売するとも述べている。そこで共有されているサンプルによると、このデータベースには顧客の名前/住所/電話番号/社会保障番号/生年月日が含まれている。
Continue reading “AT&T の 7000 万人分の顧客データが流出か?”Mozi IoT Botnet Now Also Targets Netgear, Huawei, and ZTE Network Gateways
2021/08/20 TheHackerNews — IoT デバイスを標的とする P2P ボットネットの Mozi が、Netgear / Huawei / ZTE が製造するネットワーク・ゲートウェイ上で、持続性を実現する新たな機能を獲得したという、新たな調査結果が明らかになった。Microsoft Security Threat Intelligence Center および Azure Defender for IoT の Section 52 の研究者たちは、その技術文書の中で、「ネットワーク・ゲートウェイは、企業ネットワークへの理想的なイニシャル・アクセス・ポイントであり、敵対者にとって特に魅力的なターゲットである」と述べている。
Continue reading “Mozi IoT Botnet は Mirai の進化形:狙いはネットワーク・ゲートウェイ?”
IoT OT Security News 