リモートワーク時代:アプリケーションの安全性を重視するなら

Optimizing Cybersecurity Apps in the Remote Working Era

2021/09/30 securityboulevard — リモートワークという新たな現実の中で、アプリケーションの安全性を、どのように改善していけば良いかと悩んでいないだろうか?サイバー脅威を防止するために、統合すべき、いくつかの戦略を紹介していく。世界中のすべての企業にとって、2020年は大変な課題を提示した。つまり、生物学的にもデジタル的にも、ウイルスの年と認識された年だったからだ。

Continue reading “リモートワーク時代:アプリケーションの安全性を重視するなら”

Atlassian Confluence の脆弱性 CVE-2021-26084:トロイの木馬が見つかった

Threat actors use recently discovered CVE-2021-26084 Atlassian Confluence

2021/09/30 SecurityAffairs — Trend Micro の研究者たちは、最近公開された重要なリモートコード実行の脆弱性が、積極的に悪用されるという暗号マイニング・キャンペーンを発見した。8月末に Atlassian は、企業向けコラボレーション製品 Confluence に影響を与える、重大な 脆弱性 CVE-2021-26084 に対応するセキュリティ・パッチを公開している。

Continue reading “Atlassian Confluence の脆弱性 CVE-2021-26084:トロイの木馬が見つかった”

Microsoft Azure AD に新たな脆弱性:ブルートフォース攻撃が成立する?

New Azure AD Bug Lets Hackers Brute-Force Passwords Without Getting Caught

2021/09/30 TheHackerNews — サイバー・セキュリティ研究者たちが、Microsoft Azure Active Directory で使用されているプロトコルに、パッチが適用されていない脆弱性が存在していることを明らかにした。Secureworks Counter Threat Unit (CTU) の研究者たちは、この脆弱性を悪用すると、Azure Active Directory (Azure AD) の標的となるテナントで、サインインのイベントを発生させることなく、シングル・ファクタによるブルートフォース攻撃を行うことができる、と水曜日に発表した。

Continue reading “Microsoft Azure AD に新たな脆弱性:ブルートフォース攻撃が成立する?”

ImmuniWeb の無料の Cloud Security Test:保護されていないストレージを検出

ImmuniWeb Launches Free Cloud Security Test to Detect Unprotected Storage

2021/09/30 TheHackerNews — IDC Cloud Security Survey 2021 では、過去18ヶ月以内に 98% もの企業が、クラウド上でデータ侵害の被害に遭っているとしている。パンデミックに煽られて、世界中の中小企業や大企業のデータやインフラが、パブリック・クラウドに移行しているが、その一方では、クラウドの新規性やセキュリティ/プライバシー問題を過小評価していることが多いようだ。

Continue reading “ImmuniWeb の無料の Cloud Security Test:保護されていないストレージを検出”

Tomiris バックドアが発見:SolarWinds 攻撃との関連性を調べてみた

New Tomiris Backdoor Found Linked to Hackers Behind SolarWinds Cyberattack

2021/09/30 TheHackerNews — サイバーセキュリティ研究者たちが、これまで文書化されていなかったバックドアを公開した。このバックドアは、昨年の SolarWinds サプライチェーン攻撃を仕掛けた Nobelium APT (Advanced Persistent Threat) により設計/開発された可能性が高く、この脅威アクターは保有するハッキング・ツールの数を増やしているようだ。

Continue reading “Tomiris バックドアが発見:SolarWinds 攻撃との関連性を調べてみた”

Amazon AWS Cloud でのインシデント対応:どこから考え始めれば良いのか?

Incident Response In The AWS Cloud

2021/09/30 CyberSecurityIntelligence — Amazon Web Services (AWS) のクラウドは、他の主要クラウド。ベンダーと同様に、責任共有モデルで機能している。つまり、AWS 側は基盤となるインフラを保護し、クラウドの顧客側は、アカウントと権限、ネットワークとデータ、クラウドに配置されたアプリケーション・コードなどの、クラウド上のリソースとデータを保護することが求められている。

Continue reading “Amazon AWS Cloud でのインシデント対応:どこから考え始めれば良いのか?”

Google Chrome のゼロデイ脆弱性が FIX:9月は2回目 94.0.4606.71 へ

Google pushes emergency Chrome update to fix two zero-days

2021/09/30 BleepingComputer — Google は、すでに攻撃者に悪用されている、Chrome の2つのゼロデイ脆弱性を修正するために、Windows/Mac/Linux 用の 94.0.4606.71 をリリースした。Google は、「脆弱性 CVE-2021-37975 と CVE-2021-37976 のエクスプロイトが、ワイルドに悪用されていることを認識している」と、本日にリリースされたセキュリティ FIX リストで述べている。

Continue reading “Google Chrome のゼロデイ脆弱性が FIX:9月は2回目 94.0.4606.71 へ”

JVCKenwood を Conti ランサムウェアが攻撃:1.5TB のデータと7億円の身代金

JVCKenwood hit by Conti ransomware claiming theft of 1.5TB data

2021/09/30 BleepingComputer — JVCKenwood が、Conti ランサムウェアの攻撃を受けた。脅威アクターは、1.7TB のデータを盗んだと主張し、$7 million の身代金を要求している。JVCKenwood は、日本を拠点とする多国籍エレクトロニクス企業であり、16,956人の従業員を擁し、2021年の売上高として $2.45 billion を計上している。同社は、JVC/Kenwood/Victor というブランドで知られており、カーオーディオや、ホームオーディオ機器、ヘルスケア、業務用/車載用カメラ、ポータブル電源などを製造している。

Continue reading “JVCKenwood を Conti ランサムウェアが攻撃:1.5TB のデータと7億円の身代金”

ロシア当局によるサイバーセキュリティ企業 CEO の逮捕と家宅捜索

Russia arrests cybersecurity firm CEO after raiding offices

2021/09/29 BleepingComputer — 昨日、ロシアの法執行機関は、サイバーセキュリティ企業 Group-IB の CEO である Ilya Sachkov を、外国の情報機関とデータを共有したことによる背信罪の疑いで逮捕した。告発内容の詳細は明らかにされていないが、モスクワの裁判所は、予防措置として Ilya Sachkov を2ヶ月間拘留することを決定している。また、当局は、昨日の早朝から夕方まで、モスクワ市内の Group-IB社 オフィスを捜索した。

Continue reading “ロシア当局によるサイバーセキュリティ企業 CEO の逮捕と家宅捜索”

CISA がリリースしたインサイダー脅威に対処するための Tool とは?

CISA releases tool to help orgs fend off insider threat risks

2021/09/29 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、官民の組織におけるインサイダー脅威に対する脆弱性の評価と、それらのリスクに対する独自の防御計画の考案を促す、新しいツールを公開した。この Insider Risk Mitigation Self-Assessment Tool は、インサイダー・リスク・プログラム管理の設定に必要な要件、および、従業員のインサイダー・リスクに対する意識やトレーニングのレベル、組織のインサイダーリスク環境などに関する一連の質問と回答など、組織のリスク態勢を判断するのに役立つ。

Continue reading “CISA がリリースしたインサイダー脅威に対処するための Tool とは?”

Trend Micro ServerProtec の深刻な脆弱性 CVE-2021-36745 が FIX

Trend Micro fixes a critical flaw in ServerProtec Solution, patch it now!

2021/09/29 SecurityAffairs — Trend Micro は、Trend Micro ServerProtect 製品に影響をおよぼす、深刻な認証バイパスの脆弱性 CVE-2021-36745 (CVSS 9.8) に対するセキュリティ・パッチを公開した。Trend Micro ServerProtect は、企業のインフラをリアルタイムで包括的に保護し、ウイルスやスパイウェアなどの、Web からの脅威を防ぐ製品である。この脆弱性を悪用することで、リモートの攻撃者は、脆弱にインストールされた認証をバイパスできる。

Continue reading “Trend Micro ServerProtec の深刻な脆弱性 CVE-2021-36745 が FIX”

NSA / CISA 警告:ハッカーたちに対抗するための VPN チップスとは?

NSA, CISA share VPN security tips to defend against hackers (edited)

2021/09/28 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) と NSA (National Security Agency) は、VPN ソリューションのセキュリティを強化するためのガイダンスを発表した。米国の National Security Agency は、「複数の国家 APT (Advanced Persistent Threat) アクターたちが、共通の脆弱性 (CVE) を武器にして、脆弱な VPN デバイスにアクセスしている」と述べている。

Continue reading “NSA / CISA 警告:ハッカーたちに対抗するための VPN チップスとは?”

Microsoft 警告:FoggyWeb は AD FS を狙う最強のマルウェアだ!

Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers

2021/09/27 TheHackerNews — Microsoft は、昨年12月に発生した SolarWinds サプライチェーン攻撃に関与したハッキング・グループが、Active Directory Federation Services (AD FS) サーバーからペイロードを配信し、機密情報を盗み出すために使用した、新しいマルウェアに関する情報を公開した。

Continue reading “Microsoft 警告:FoggyWeb は AD FS を狙う最強のマルウェアだ!”

次世代の医療機器とサイバーセキュリティ:米国で始まった産官学の取り組み

Medical Devices Need Better Cyber Security

2021/0927 CyberSecurityIntelligence — コンピュータサイエンス/エンジニアリング/エレクトロニクスの急速な進歩により、新世代のコネクテッド医療機器が登場し、患者のデータにリアルタイム・アクセスが可能となり、遠隔地での治療などが実現されるようになった。医療機器のサイバー・セキュリティは、テクノロジーの使用方法や、健康情報の保護方法に対して、患者が寄せる信頼を維持するために極めて重要である。

Continue reading “次世代の医療機器とサイバーセキュリティ:米国で始まった産官学の取り組み”

QNAP QVR ビデオ監視ソリューションの深刻な脆弱性が FIX

QNAP fixes critical bugs in QVR video surveillance solution

2021.09/27 BleepingComputer — NAS (Network-attached storage) メーカーの QNAP は、同社のビデオ管理システム QVR に存在する、任意のコマンド実行に悪用される可能性の、2つの深刻な問題にパッチを適用した。QNAP の QVR ソフトウェアを、IP カメラと組み合わせることで、リアルタイムな監視/録画/再生/アラーム通知を可能にする、プロフェッショナルなソリューションが実現されると、同社は宣伝している。

Continue reading “QNAP QVR ビデオ監視ソリューションの深刻な脆弱性が FIX”

Jupyter マルウェアの最新版:MSI インストーラーに隠れて広がり続ける

A New Jupyter Malware Version is Being Distributed via MSI Installers

2021/09/26 TheHackerNews — Jupyter は、医療機関や教育機関を狙うことで知られる .NET マルウェアであり、ほとんどのエンドポイント・スキャンを無効にすることで知られている。イスラエルの Morphisec は、「9月8日にが発見された新たな配信チェーンは、このマルウェアが継続的に活動していることを示すだけではなく、脅威アクターが効率的で回避可能な攻撃を開発し続けていることも示している。現在、攻撃の規模と範囲を調査している」と述べている。

Continue reading “Jupyter マルウェアの最新版:MSI インストーラーに隠れて広がり続ける”

米ヒューストン港湾局への攻撃は Zoho の脆弱性を悪用する国家支援脅威アクターの仕業?

Port of Houston was hit by an alleged state-sponsored attack

2021/09/26 SecurityAffairs — 米国の主要港湾の1つであるヒューストン港は、8月にサイバー攻撃を受けたが、システムへの影響はなかったことを明らかにした。ヒューストン港湾局 (Port of Houston Authority) は、「8月にサイバー攻撃を受けたが、その防御に成功した。ヒューストン港は、海事輸送セキュリティ法 (MTSA : Maritime Transportation Security Act) に基づき策定された Facilities Security Plan に従った結果、業務に関するデータやシステムに影響が生じることはなかった」と、9月1日に発表した声明で述べている。

Continue reading “米ヒューストン港湾局への攻撃は Zoho の脆弱性を悪用する国家支援脅威アクターの仕業?”

Microsoft Exchange Online から Basic 認証が消える日:1年後の 2022年10月1日に決定

Microsoft will disable Basic Auth in Exchange Online in October 2022

2021/09/26 BleepingComputer — Microsoft は、数百万人の Exchange Online ユーザーを保護するために、2022年10月1日から全てのテナントの全てのプロトコルで、Basic 認証をオフにすることを発表した。今回の発表は、COVID-19 パンデミック対応のために、Exchange Online からの Basic 認証の削除を、2021年後半に延期したことを受けてのものである。

Continue reading “Microsoft Exchange Online から Basic 認証が消える日:1年後の 2022年10月1日に決定”

VMware vCenter の脆弱性 CVE-2021-22005:攻撃者たちの準備は整っている

Hackers exploiting critical VMware vCenter CVE-2021-22005 bug

2021/09/24 BleepingComputer — VMware vCenter Server の脆弱性 CVE-2021-22005 に関連する、リモートコード実行の PoC エクスプロイトが公開され、すでに攻撃者たちも使用している。この、先日に公開されたバグには、VMware も対処している。このバグの深刻度は CVSS 9.8 であり、入手可能なパッチのインストールが強く推奨されている。

Continue reading “VMware vCenter の脆弱性 CVE-2021-22005:攻撃者たちの準備は整っている”

Google Chrome にゼロデイ脆弱性:緊急アップデートが提供されている

Emergency Google Chrome update fixes zero-day exploited in the wild

2021/09/24 BleepingComputer — Google は、Chrome 94.0.4606.61 を Windows/Mac/Linux 用にリリースした。今回は。ワイルドに悪用されている、深刻度の高いゼロデイ脆弱性に対処するための緊急アップデートである。Google は、今日のセキュリティ・アドバイザリで、脆弱性 CVE-2021-37973 がワイルドに悪用されていることを認識していると、明らかにしている。

Continue reading “Google Chrome にゼロデイ脆弱性:緊急アップデートが提供されている”

Bitcoin.org で詐欺が発生:一夜で $17,000 が騙し取られた

Bitcoin.org hack nets giveaway scammers $17,000 overnight

2021/09/24 DailySwig — 暗号通貨リソースである Bitcoin.org は、このドメインを詐欺に使用するというサイバー攻撃を受けたが、再び正常に運営されているようだ。9月23日の早朝に、Bitcoin Wallet に現金を送金すると2倍になるというポップアップ・メッセージが表示され、この Web サイトは停止された。CoinDesk が撮ったスクリーン・ショットによると、このメッセージは、Bitcoin Foundation からコミュニ返金するという内容であり、最初の1万人の参加者だけに公開された。

Continue reading “Bitcoin.org で詐欺が発生:一夜で $17,000 が騙し取られた”

Cisco IOS XE Software の深刻な脆弱性が FIX:CVSS 10.0 も含まれる

Cisco fixes highly critical vulnerabilities in IOS XE Software

2021/09/24 BleepingComputer — Cisco は、ルーターやワイヤレス・コントローラーなどを駆動する、IOS XE のコンポーネント影響する、3つの深刻な脆弱性を修正した。最悪の脆弱性は CVSS 10.0 であり、エンタープライズ・クラスの Catalyst 9800-CL Wireless Controller for Cloud を含む、Cisco Catalyst 9000 Family Wireless Controller に影響をおよぼすものとなる。

Continue reading “Cisco IOS XE Software の深刻な脆弱性が FIX:CVSS 10.0 も含まれる”

SonicWall SMA 100 の脆弱性:デバイスの乗っ取りを脅威アクターが狙っている

SonicWall fixes critical bug allowing SMA 100 device takeover

2021/09/24 BleepingComputer — SonicWall は、Secure Mobile Access (SMA) 100シリーズ製品群に存在する、認証されていない攻撃者による、管理者権限のリモートで取得という、深刻なセキュリティ上の欠陥に対処した。CVE-2021-20034 は、不適切なアクセス制御の脆弱性であり、攻撃を受けやすい SMA 100 シリーズのアプライアンスには、SMA 200/210/400/410/500v が含まれる。

Continue reading “SonicWall SMA 100 の脆弱性:デバイスの乗っ取りを脅威アクターが狙っている”

FamousSparrow という APT が Exchange や Oracle にバックドアを仕掛けている

New FamousSparrow APT group used ProxyLogon exploits in its attacks

2021/09/24 SecurityAffairs — ESET の研究者たちは、FamousSparrow として追跡されている新たなサイバー・スパイ・グループを発見した。この APT (Advanced Persistent Threat) グループは、2019年頃から世界中のホテルや、法律事務所、政府、民間企業などの、より知名度の高いターゲットも攻撃している。専門家によると、このグループはサイバー・スパイ活動に重点を置いていとのことだ。

Continue reading “FamousSparrow という APT が Exchange や Oracle にバックドアを仕掛けている”

パスワードに関する調査:再利用は? 難読化は? 多要素認証は?

Password Reuse Problems Persist Despite Known Risks

2021/09/23 DarkReading — パスワード・セキュリティの危険性が認識されるようになった一方で、約3分の2の人々は、自身の複数のアカウントに同じパスワードを、または、そのバリエーションを使い続けている。最近の調査によると、平均的な人において、少なくとも 50のオンライン・アカウントを利用されていることを考えると、これは困ったことである。

Continue reading “パスワードに関する調査:再利用は? 難読化は? 多要素認証は?”

Apple iPhone / Mac のゼロデイ脆弱性が FIX

Apple patches new zero-day bug used to hack iPhones and Macs

2021/09/23 BleepingComputer — Apple は、古いバージョンの iOS/macOS を搭載した iPhone/Mac のハッキングに悪用された、ゼロデイ脆弱性を修正するセキュリティ・アップデートを公開した。本日、修正されたゼロデイ脆弱性 (CVE-2021-30869) は、XNU OS のカーネルに存在するものであり、Google Threat Analysis Group の Erye Hernandez と Clément Lecigne および、Google Project Zero の Ian Beer により報告されている。

Continue reading “Apple iPhone / Mac のゼロデイ脆弱性が FIX”

Microsoft 警告:Phishing-as-a-Service (PHaaS) が流行りだしてきた

Microsoft Warns of a Wide-Scale Phishing-as-a-Service Operation

2021/09/22 TheHackerNews — Microsoft は、大規模な Phishing-as-a-Service (PHaaS) オペレーターの存在を明らかにした。このオペレーターは、フィッシング・キットや電子メール・テンプレートの販売と、ホスティングや自動化サービスの提供を低コストで行っており、脅威アクターが最小限の労力でフィッシング・キャンペーンを購入し、展開することを可能にしている。

Continue reading “Microsoft 警告:Phishing-as-a-Service (PHaaS) が流行りだしてきた”

Nagios の深刻な脆弱性:IT インフラが乗っ取られる可能性

New Nagios Software Bugs Could Let Hackers Take Over IT Infrastructures

2021.09/22 TheHackerNews —ネットワーク管理システム Nagios において、11件のセキュリティ脆弱性が公開されているが、そのうちの、いくつかは、pre-auth の最高権限で連鎖的にリモートコード実行を可能にするほか、認証情報の窃取や、フィッシング攻撃につながる可能性がある。

Continue reading “Nagios の深刻な脆弱性:IT インフラが乗っ取られる可能性”

VMware vCenter Server / Cloud Foundation の脆弱性:一刻を争う事態となっている

VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server

2021/09/22 TheHackerNews — 火曜日に VMware は、vCenter Server および Cloud Foundation アプライアンスには19件の脆弱性が存在し、リモート攻撃者による悪用が生じると、システムの制御が乗っ取られる可能性があるという警告を速報扱いで公開した。その中でも、最も緊急性の高いものは、vCenter Server 6.7/7.0 の導入環境に影響を与える、Analytics サービスにおける任意のファイル・アップロード機能の脆弱性 (CVE-2021-22005) である。

Continue reading “VMware vCenter Server / Cloud Foundation の脆弱性:一刻を争う事態となっている”

FBI/CISA/NSA 警告:Conti ランサムウェア攻撃が猛威を奮っている

FBI, CISA, and NSA warn of escalating Conti ransomware attacks

2021/09/22 BleepingComputer — 今日、CISA/FBI/NSA は、米国の組織を標的としたランサムウェア Conti の攻撃が増加しているとの警告を発した。米国の3つの連邦機関は、企業の IT 管理者に対し、組織のネットワーク・セキュリティ体制を見直し、Conti ランサムウェアから守るために、共同勧告に記載されている対策を直ちに実施するよう求めている。

Continue reading “FBI/CISA/NSA 警告:Conti ランサムウェア攻撃が猛威を奮っている”

Apple iOS / macOS から TLS 1.0 / 1.1 が消えていく

Apple will disable insecure TLS in future iOS, macOS releases

2021/09/22 BleepingComputer — Apple は、最近リリースした iOS および macOS において、安全性の低い TLS (Transport Layer Security) 1.0/1.1 プロトコルを非推奨とし、今後のリリースではサポートを完全に削除する予定だという。TLS は、クライアント/サーバー・アプリケーションを使用して、インターネットを介して情報にアクセスする際などに、メッセージの盗聴/改竄/偽造からユーザーを保護するために設計された、セキュアな通信プロトコルである。

Continue reading “Apple iOS / macOS から TLS 1.0 / 1.1 が消えていく”

Microsoft Exchange Autodiscover のバグにより 10万件の Windows 認証情報が流出

Microsoft Exchange Autodiscover bugs leak 100K Windows credentials

2021/09/22 BleepingComputer — Microsoft Exchange の Autodiscover 機能実装におけるバグにより、世界中の Windows ドメインの約10万件のログイン名/パスワードが流出した。Guardicore の AVP of Security Research である Amit Serper のレポートによると、Microsoft Exchange のバグではなく、Autodiscover プロトコルの誤った実装が原因であり、Windows の認証情報が信頼できない第三者の Web サイトに送信されていることが明らかになったとのことだ。

Continue reading “Microsoft Exchange Autodiscover のバグにより 10万件の Windows 認証情報が流出”

ロシアン・ハッカーの実態:その戦略/経歴/相関などを分析してみた

APT focus: ‘Noisy’ Russian hacking crews are among the world’s most sophisticated

2021/09/22 DailySwig — 国家に支援されるロシアのサイバースパイ集団は、国々への脅威の中で最も洗練された存在であり、その上、最も狡猾な敵となるような欺瞞の才能を備えている。The Daily Swig が取材した専門家によると、ロシアのサイバー脅威アクターは、中国と肩を並べる世界最高レベルの存在であり、また、西側の情報機関および、連邦保安局 (FSB : Federal Security Service)、そして米軍と関係を持つ機関などに、比肩する能力を持っているようだ。

Continue reading “ロシアン・ハッカーの実態:その戦略/経歴/相関などを分析してみた”

EU が提案する新たな法律:コネクテッド・デバイスの保護が必須

EU Proposes Legislation To Secure Connected Devices

2021/09/22 CyberSecurityIntelligence — 欧州委員会 European Commission の President である Ursula von der Leyen は、コネクテッド・デバイスのサイバー・セキュリティに対して、共通基準を設定することを目的とした、EU Cyber Resilience Act 法の導入を発表した。

Continue reading “EU が提案する新たな法律:コネクテッド・デバイスの保護が必須”

北米の VPN 市場:まもなく 700億ドル規模に達する

North America VPN Market Will Soon Be Worth $70 Bn

2021/09/22 CyberSecurityIntelligence — 市場調査会社 Graphical Research の最新レポートによると、北米の VPN 市場は、安全な接続に対する需要の高まりと、機密データの転送における匿名性の必要性から、大幅な成長を遂げると見込まれている。保護されていない Wi-Fi ネットワークで、ネットサーフィンやビジネスを行うと、個人情報が漏洩する危険性があるのは言うまでもない。

Continue reading “北米の VPN 市場:まもなく 700億ドル規模に達する”

ゼロトラスト・アーキテクチャ:必要なものから当前のものへ

Zero Trust Architecture – No Longer A ‘Nice to Have’

2021.09/21 CyberSecurityIntelligence — 米国 National Institute of Standards and Technology (NIST) が、先日に発表した Special Publication (SP 800-207) は、サイバー・セキュリティのベスト・プラクティスにおける当たり前の事柄を変えた。強制力はないが、経済面でのセキュリティを高める上で、この連邦機関の役割は過小評価できない。

Continue reading “ゼロトラスト・アーキテクチャ:必要なものから当前のものへ”

サプライチェーンとエッジ:データ収集とデバイス管理を一挙に解決

Securing the Edge in the Supply Chain

2021/09/21 SecurityBoulevard — サプライチェーンとは、大半の人々が当たり前のように利用するものだが、何か問題が起こると簡単に崩れ去ってしまう。今回のパンデミックで浮き彫りになったのは、サプライチェーンが寸断されると、ビジネスが即座に停止してしまうという現実である。より効率的にサプライチェーンを運用する、エッジ・コンピューティングが発見されたが、このエッジへの移行には、サプライチェーンのサイバー・セキュリティに対する新しいアプローチが必要となる。

Continue reading “サプライチェーンとエッジ:データ収集とデバイス管理を一挙に解決”

Atlassian Trello が今週2度目のダウン:問題は FIX せずに再発?

Atlassian Trello is down — second outage this week

2021/09/21 BleepingComputer — Atlassian Trello が、今週二度目のダウンを生じ、世界の数多くのユーザーに影響が生じている。Trello は、Jira や Confluence のメーカーである Atlassian が所有する、Web ベース TODO リスト・スタイルのプラットフォームである。世界中の企業や報道機関が、タスク管理や優先順位付けの目的で、Trello を利用している。

Continue reading “Atlassian Trello が今週2度目のダウン:問題は FIX せずに再発?”

広告業の Marketron が Blackmatter ランサムウェアに攻撃されている

Marketron marketing services hit by Blackmatter ransomware

2021/09/21 BleepingComputer — この週末に、ランサムウェア BlackMatter が、ビジネスソフトウェア・ソリューション・プロバイダーである Marketron を襲い、メディア業界の 6,000社以上の顧客に影響が生じた。この Marketron は、放送局やメディア企業向けに、クラウド・ベースの収益トラフィック管理ツールを提供している。収益管理と視聴者エンゲージメントを専門とし、毎年 $5 billion の広告収入を取り扱っている。

Continue reading “広告業の Marketron が Blackmatter ランサムウェアに攻撃されている”

Apple macOS のメールを介してコマンドを実行する脆弱性とは?

Unpatched High-Severity Vulnerability Affects Apple macOS Computers

2021/09/21 TheHackerNews — 火曜日に、サイバー・セキュリティ研究者たちは、macOS の Finder に存在する未パッチの脆弱性の詳細を公開した。この脆弱性が、リモートの脅威アクターに悪用されると、ユーザーを騙して、マシン上で任意のコマンドが実行される可能性がある。

Continue reading “Apple macOS のメールを介してコマンドを実行する脆弱性とは?”

Adobe ColdFusion 9 の 11年前のバグにより Cring ランサムウェアが投下された

Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug

2021/09/21 TheHackerNews — 11年前のバージョンでパッチが適用されていない、Adobe ColdFusion 9 が稼働しているサーバーに、正体不明の脅威アクターが侵入し、数分でリモート操作を行い、ハッキングから 79時間後には、ターゲットのネットワーク上にファイル暗号化ランサムウェア Cling を展開した。

Continue reading “Adobe ColdFusion 9 の 11年前のバグにより Cring ランサムウェアが投下された”

サイバーセキュリティ優先順位 2021:CISO による再分析と見直しは必要か?

Cybersecurity Priorities in 2021: How Can CISOs Re-Analyze and Shift Focus?

2021/09/21 TheHackerNews — 2020年は、容赦ない破壊の年だった。保護されたエンタープライズ・ネットワークや、物理的に管理された IT 環境という保護層は、結局のところ存在していないことが分かった。この1年間、CISO (Chief Information Security Officers)は、こうした新しい状況の中で、セキュリティ態勢の強化や、リスクの最小化、事業継続の確保という課題に取り組まなければならなかった。

Continue reading “サイバーセキュリティ優先順位 2021:CISO による再分析と見直しは必要か?”

宇宙空間とサイバー空間:国家と主権のあり方が変化していく?

Cyberspace & Outer Space Are New Frontiers For National Security

2021/09/21 CyberSecurityIntelligence — 宇宙空間とサイバー空間には共通点がある。どちらも、国家安全保障における、新たなフロンティアであるという点だ。この共通点により、従来からの防衛戦略/国境/主権といった考え方が曖昧になってきた。この2つの分野は、重要なインフラであり、国家の保護に必要不可欠なものだが、ダブルユース (二重使用)の性格を持っているため、民生用にも軍事用にも利用できる。

Continue reading “宇宙空間とサイバー空間:国家と主権のあり方が変化していく?”

米国/英国/オーストラリアが締結した AUKUS 防衛協定とは?

AUKUS Defence Pact Between US, Britain & Australia

2021/09/20 CyberSecurityIntelligence — 9月15日 (水) に AUKUS が、バイデン米国大統領、ジョンソン英国首相、モリソン豪州首相の三名により発表された。それは、新しい安全保障パートナーシップであり、冷戦終結後の最も重要な国際協定の一つである。そこでは、中国についての言及はなかったが、南シナ海における中国の影響力に対抗するための取り組みとして注目されている。

Continue reading “米国/英国/オーストラリアが締結した AUKUS 防衛協定とは?”

インサイダーからの攻撃:過失と 故意と 復旧と

Protecting Data From Insider Threats

2021/09/20 SecurityBoulevard — 2021年9月は、National Insider Threat Awareness Month (NITAM) の3年目にあたる。NITAM の Webサイトによると、今月の目標は、承認されたアクセスを悪用して組織のリソースに害をおよぼす試みの防止とのことだ。先日に、National Counterintelligence and Security Center の acting director である Michael J. Orlandoは、データ保護意識を高めるために、この9月は、インサイダー脅威を検知/抑止/軽減することで、国家を守ることの重要性を強調すべきだという、書簡を発表した。

Continue reading “インサイダーからの攻撃:過失と 故意と 復旧と”

EMEA / APAC の政府をターゲットにした大規模フィッシング・キャンペーンとは?

Large phishing campaign targets EMEA and APAC governments

2021/09/20 SecurityAffairs — サイバーセキュリティ企業 Cyjax の研究者たちが、APAC および EMEA 諸国の複数の政府機関を対象とした、大規模なフィッシング・キャンペーンを発見した。このフィッシング・キャンペーンは、ドメインが現在のホストに移管された、2020年春から継続して行われていた。

Continue reading “EMEA / APAC の政府をターゲットにした大規模フィッシング・キャンペーンとは?”

ランサムウェア攻撃の進化:いまでは驚異的なレベルに達している

Ransomware Attacks Growing More Sophisticated

2021/09/20 SecurityBoulevard — 2021年前半、サイバー犯罪者たちは精力的に攻撃を行い、その勢いは一向に衰える気配がない。今年の上半期だけで、悪意の行為者は、さまざまな種類のデバイスや OS に存在する深刻な脆弱性を悪用し、燃料ネットワークを停止させたり、企業から数百万ドルを引き出したりするという、大掛かりな攻撃を仕掛け続けた。

Continue reading “ランサムウェア攻撃の進化:いまでは驚異的なレベルに達している”

Edward Snowden の懸念:ExpressVPN と UAE での活動の関係は?

Why Edward Snowden is urging users to stop using ExpressVPN?

2021/09/19 SecurityAffairs — 先週、イスラエルのサイバー・セキュリティ企業である Kape Technologies は、$936 million の投資の一環として、業界をリードする VPN である ExpressVPN を買収した。Kape は、今回の買収により、顧客の全体数が約300万人から600万人以上に倍増すると発表している。その一方で Edward Snowden は、ExpressVPN が提供する VPN サービスに懸念を示し、ユーザーに使用をやめるよう警告している。

Continue reading “Edward Snowden の懸念:ExpressVPN と UAE での活動の関係は?”

ディジタル・パンデミックの時代:最優先すべきはランサムウェアに対する洞察だ!

The Digital Pandemic – Ransomware

2021/09/19 StateOfSecurity — サイバー・セキュリティの専門家や、ビジネス・リーダーにとって、この 2021年は、背筋が寒くなるよう年かもしれない。データ分析とトレーニングを行っている CybSafe の調査によると、2021年 Q1 に報告されたサイバー・インシデントのうち、22% がランサムウェアによる攻撃だった。Information Commissioners Office から入手した数字によると、2020年と比較して 11% の増加となっている。この増加は重要であり、より詳細に調査する必要がある。

Continue reading “ディジタル・パンデミックの時代:最優先すべきはランサムウェアに対する洞察だ!”

Mirai ボットネットが Microsoft Azure の OMIGOD 脆弱性を積極的に悪用

Mirai Botnet Exploiting OMIGOD Azure Vulnerability

2021/09/18 DarkReading — 今週の初めに公開され、パッチが適用された Microsoft Azure の深刻なな脆弱性を、攻撃者たちがが悪用し始めていると、セキュリティ研究者が報告している。Wiz Research Team が発見した OMIGOD 脆弱性は、Azure の各種サービスに組み込まれ広く使われているが、あまり知られていないソフトウェア・エージェントであるOpen Management Infrastructure (OMI) に存在する。

Continue reading “Mirai ボットネットが Microsoft Azure の OMIGOD 脆弱性を積極的に悪用”