November 2021 – Page 2 – IoT OT Security News

Intel の脆弱性 CVE-2021-0146 は Note PC から IoT にまで影響をおよぼす

Positive Technologies Discovers Vulnerability in Intel Processors Used in Laptops, Cars and Other Devices

2021/11/15 AutomationCom — 脆弱性 CVE-2021-0146 により、複数のインテル・プロセッサーにおいて、テスト・モードまたはデバッグ・モードへの変更が可能になってしまう。これにより、物理的なアクセス権を持つ不正なユーザーが、システム上で拡張された権限を取得できる可能性が生じる。

Cloudflare 対 Mirai：2 Tbps の DDoS 攻撃が緩和される

Cloudflare mitigated 2 Tbps DDoS attack, the largest attack it has seen to date

2021/11/15 SecurityAffairs — 米国の Web インフラ／セキュリティ企業である Cloudflare, Inc.は、コンテンツ配信ネットワークおよび DDoS 対策サービスを提供している。Cloudflare は、同社において最大規模となる、毎秒２TBytes (Tbps) 弱の分散型サービス拒否 (DDoS) 攻撃を軽減したと発表した。

Emotet が再生／復活：TrickBot を介してインフラを急速に拡大

Emotet malware is back and rebuilding its botnet via TrickBot

2021/11/15 BleepingComputer — スパム・キャンペーンや悪意の添付ファイルを介して広まる Emotet は、これまでに最も拡散したマルウェアだと言われてきた。Emotet は、感染したデバイスを悪用して他のスパム・キャンペーンを行い、QakBot (Qbot)／Trickbot マルウェアなどのペイロードをインストールしていた。これらのペイロードは、その後に、Ryuk／Conti／ProLock／Egregor などのランサムウェアを展開する脅威アクターのための、初期アクセスに使用されてきた。

Alibaba ECS インスタンスをハイジャックする大勢の暗号マイナーたち

Alibaba ECS instances actively hijacked by cryptomining malware

2021/11/15 BleepingComputer — Alibaba Elastic Computing Service (ECS) インスタンスを乗っ取り、クリプトマイナー・マルウェアをインストールし、サーバー・リソースを利用して利益を得ようとする脅威行為が発生している。Alibaba は、グローバル市場で活躍する中国の大手テクノロジー企業であり、同社のクラウド・サービスは主に東南アジアで利用されている。

FBI でメール・ハッキング：偽の緊急メッセージが配信された

FBI system hacked to email ‘urgent’ warning about fake cyberattacks

2021/11/13 BleepingComputer — FBI のメールサーバーがハッキングされ、受信者のネットワークが侵害されデータが盗まれたという、FBI の警告を装ったスパムメールが配信されていた。このメールは、「Vinny Troia と名乗る既知の高度な脅威アクターからの高度な連鎖攻撃について警戒」するように装われていた。Troia とは、ダークウェブ・インテリジェンス企業である NightLion と Shadowbyte の、Head of Security Research である。

macOS のゼロデイ脆弱性：国家支援型マルウェアが香港のユーザーに配信される

macOS Zero-Day Exploited to Deliver Malware to Users in Hong Kong

2021/11/12 SecurityWeek — 木曜日に Google は、macOS のゼロデイ脆弱性を悪用して、香港のユーザーにマルウェアを配信するという、最近の攻撃に関する詳細を発表した。Google によると、この攻撃は８月下旬に発見されており、コードの品質から見て、独自のソフトウェア・エンジニアリング・チームにアクセスできる、十分なリソースを持った国家支援型の脅威グループの可能性が高いとのことだ。

Zoom に複数の深刻な脆弱性：マニュアルでのアップデートが必要

Zoom Patches High-Risk Flaws in Meeting Connector, Keybase Client

2021/11/12 SecurityWeek — ビデオ・メッセージングの大手である Zoom は、リモートコード実行およびコマンド・インジェクションの攻撃に、企業ユーザーがさらされる可能性のある、深刻度の高い脆弱性に対するパッチをリリースした。

Costco でクレジットカード・スキミングが発生：２月以降の決済で被害が続出

Costco discloses data breach after finding credit card skimmer

2021/11/12 BleepingComputer — Costco Wholesale Corporation は、今月に発送した通知書の中で、最近に同社の店舗で買い物をした顧客のカード情報が、盗まれた可能性があると警告した。Costco は、会員制小売店の大規模チェーンを運営する、米国のグローバル企業であり、Fortune 500 のランキングでは、世界５位の小売企業であり、また、米国の総売上高では10位の企業となっている。世界各地に737の倉庫を持ち、米州／欧州／アジアなどの複数の地域を対象とした、Eコマース・サイトも運営している。

Black Hat Europe：Microsoft Azure Cosmos DB はカオスだという話

ChaosDB: Researchers Share Technical Details of Azure Flaw

2021/11/11 DarkReading — Black Hat Europe 2021：London：今日、Microsoft Azure Cosmos DB データベース・ソリューションに深刻な脆弱性を発見した研究者は、その欠陥の全範囲と、これまで未開示だった調査の詳細を明らかにした。それは、当初に公表されたよりも、はるかに広範におよぶものであることが判明した。

VMware の vCenter Server の特権昇格の脆弱性：パッチに先行して回避策を提供

VMware discloses a severe flaw in vCenter Server that has yet to fix

2021/11/10 SecurityAffairs — VMware の発表によると、同社の vCenter Server に存在する重要な深刻な特権昇格の脆弱性 (CVE-2021-22048) に対処するための、セキュリティ・パッチの開発に取り組んでいるとのことだ。vCenter Server は、VMware の集中管理ユーティリティであり、仮想マシン／複数の ESXi ホスト／各種のコンポーネントを、シングル・ビューで管理するためのものだ。

Palo Alto の GlobalProtect VPN で深刻なゼロデイ脆弱性が発見された

Palo Alto Warns of Zero-Day Bug in Firewalls Using GlobalProtect Portal VPN

2021/11/10 TheHackerNews — Palo Alto Networks の GlobalProtect VPN における、新たなゼロデイ脆弱性が公開された。この脆弱性を悪用すると、認証されていないネットワークベースの攻撃者が、感染したデバイス上で root ユーザー権限で、任意のコードを実行することが可能となる。この、CVE-2021-3064 (CVSS：9.8) として追跡されているセキュリティ上の弱点は、PAN-OS 8.1.17 より前の PAN-OS 8.1x に影響する。マサチューセッツ州のサイバーセ・キュリティ企業である Randori が、この問題を発見／報告している。

HPE が認めた Aruba Central データ侵害はアクセスキーの窃取が入り口だった

HPE says hackers breached Aruba Central using stolen access key

2021/11/10 BleepingComputer — HPE は、同社のネットワーク監視プラットフォームである Aruba Central のデータリポジトリが侵害され、監視対象のデバイスと位置に関するデータに対する、脅威アクターによるアクセスを許してしまったことを公表した。Aruba Central は、管理者がシングル・ダッシュボードから、大規模なネットワークやコンポーネントを管理するためのクラウド・ネットワーキング・ソリューションである。

Black Hat Europe：AWS API Gateway を回避する脆弱性が公開された

Researcher Details Vulnerabilities Found in AWS API Gateway

2021/11/10 DarkReading — Black Hat Europe 2021：London：Web 研究者の Daniel Thatcher は、文字と文字の間にスペースを入れ、ランダムな文字を数個入れるだけで、Amazon API Gateway に送信される HTTP ヘッダーを変更できた。AWS API Gateway は、開発者が Web 環境で API を記述／管理／保護するためのマネージド・サービスとして人気を得ている。

Black Hat Europe：世界のデジタルインフラを保護するには法改正が不可欠だ

Black Hat Europe: Laws and regulations need to change to secure world’s digital infrastructure

2021/11/10 DailySwig — 11月10日に開催された Black Hat Europe においては、民主的な制度や価値観に対する侵食を食い止めるためには、デジタル兵器に対する規制を強化し、サイバー・セキュリティの経済学を再考する必要があるとの意見が出された。スタンフォード大学 Cyber Policy Center の International Policy Director である Marietje Schaake は、現在のデジタル・インフラの運用方法が、民主主義の原則を侵食し、サイバー攻撃に対して脆弱になっていると警告した。

レッドチームが必要な理由：PoC エクスプロイトが重要な理由

Red Teams and the Value of Open Source PoC Exploits

2021/11/10 SecurityBoulevard — レッド・チームとは、優れたサイバー・セキュリティを構成するうえで必要な要素である。(ISC)2 Security Congressで講演した、セキュリティ研究者の Richard Tychansky は、レッド・チームは攻撃的なセキュリティであると説明している。レッド・チームのプロセスにおいては、いくつかの段階的なステップを踏む必要があると、彼は言う。

TeamTNT が狙い続ける Docker：脆弱なコンフィグレーションは禁物だ

TeamTNT hackers target your poorly configured Docker servers

2021/11/09 BleepingComputer — 先月からハッキング・グループ TeamTNT が開始したキャンペーンで、設定の甘い Docker サーバーが積極的に狙われていることが判明した。TrendMicro の研究者たちの報告書によると、この脅威アクターの目的は、Monero 暗号のインストール、および、インターネットに公開されている脆弱な Docker インスタンスのスキャン、そして、コンテナからホストへのエスケープの実行によるメイン・ネットワークへのアクセスの３つである。

TSMC から米政府への半導体データ開示を非難する中国メディア

Chinese media continues tirade against Taipei for letting chip maker TSMC comply with US request for semiconductor supply data

2021/11/09 SCMP — 火曜日のこと、中国の国営メディアは、Taiwan Semiconductor Manufacturing Co (TSMC) が米国政府に対して、半導体サプライチェーン情報を引き渡したことについて、台北政府はワシントンに甘いと非難した。世界最大の受託チップメーカーである TSMC をはじめとする、半導体業界に直接関わる主要企業は、今週に米国商務省が実施した調査に回答している。

Oracle Cloud に無償のセキュリティ・サービスが提供される理由は？

Oracle Adds Free Security Services to Public Cloud

2021/11/09 SecurityBoulevard — 今日、Oracle Cloud Infrastructure (OCI) プラットフォームに４つの無料サービスが追加され、クラウド・セキュリティに関する、同社の懸念への対応が進められた。Oracle Cloud Infrastructure Vulnerability Scanning Service (OCI VSS) は、パッチが適用されていない脆弱性や、開放されたポートを特定するための無料サービスであり、OCI 上に展開されたアプリケーションのセキュリティ状態を監視する、無料サービスである Cloud Guard と統合される。

Microsoft 2021-11 月例アップデートは６件のゼロデイと 55件の脆弱性に対応

Microsoft November 2021 Patch Tuesday fixes 6 zero-days, 55 flaws

2021/11/09 BleepingComputer — 今日の Microsoft November 2021 Patch Tuesday により、6件のゼロデイ脆弱性うぃ含む、合計で 55件の脆弱性が修正された。積極的に悪用されている脆弱性は、Microsoft Exchange と Excel に関連するものであり、Exchange のゼロデイは Tianfu ハッキング・コンテストでも使用されていた。

CISA／FBI 警告：Zoho ManageEngine ADSelfService の脆弱性で重要産業に被害

Experts Detail Malicious Code Dropped Using ManageEngine ADSelfService Exploit

2021/11/08 TheHackerNews — Zoho ManageEngine ADSelfService Plus における、セルフサービス・パスワード管理およびシングル・サインオン (SSO) のソリューションだが、先日にパッチが適用された深刻な脆弱性を悪用され、テクノロジー／防衛／ヘルスケア／エネルギー／教育などの業界の、少なくとも９組織が不正な侵入を許してしまった。

Sitecore XP の RCE 脆弱性の悪用：Silverlight への対応が原因

Sitecore XP RCE flaw patched last month now actively exploited

2021/11/08 BleepingComputer — Australian Cyber Security Center (ACSC) は、Sitecore Experience Platform (Sitecore XP) におけるリモートコード実行の脆弱性 CVE-2021-42237 が、Web 管理者に対して積極的に悪用されていると警告している。

欧州最大の家電量販店 MediaMarkt が Hive ランサムウェアに攻撃されている

MediaMarkt hit by Hive ransomware, initial $240 million ransom

2021/11/08 BleepingComputer — 家電量販店大手の MediaMarkt がランサムウェア Hive に感染し、イニシャルの身代金として $240 million を要求され、また、オランダとドイツで IT システムが停止したことで、店舗運営に支障をきたしていると判明した。MediaMarkt は、ヨーロッパ最大の家電量販店であり、13カ国に 1,000以上の店舗を展開している。同社は、約53,000人の従業員を擁し、総売上高は €20.8 billion に達している。

Node.js NPM パッケージにバックドア：2200万回／週も DL される人気のライブラリ

Two NPM Packages With 22 Million Weekly Downloads Found Backdoored

2021/11/07 TheHackerNews — オープンソース・ソフトウェアのリポジトリを標的とした、新たなサプライチェーン攻撃が発生した。毎週の累積ダウンロード数が、約2,200万にも上る人気の NPM パッケージ２つが、開発者のアカウントへの不正アクセスにより、悪意のコードで侵害されていたことが判明した。

Pwn2Own Austin 2021 が終了：総額で１億円以上の報奨金が支払われた

White hat hackers earn over $1 Million at Pwn2Own Austin 2021

2021/11/06 SecurityAffairs — Trend Micro の Zero Day Initiative が主催するハッキングコンテスト Pwn2Own Austin 2021 が終了し、参加者は 61件のゼロデイ・エクスプロイトを成功させ、合計 $1,081,250 を獲得した。参加者は、Canon／Cisco／HP／NETGEAR／Samsung／Sonos／TP-Link／Western Digital などの、NAS デバイス／携帯電話／プリンター／ルーター／スピーカーなど侵害を証明していった。

ゼロトラストにおける５つの迷信を検証していく

Debunking Five Myths About Zero-Trust

2021/11/05 SecurityBoulevard — セキュリティ業界では、何年も前からゼロトラストという言葉が使われている。ゼロトラストはセキュリティ業界の最新バズワードだと、多くの人々が捉えているかもしれないが、実際には何年も前から存在している概念である。

Philips Tasy EMR ヘルスケアに深刻な SQL インジェクションの脆弱性

Philips healthcare infomatics solution vulnerable to SQL injection

2021/11/05 BleepingComputer — 医療記録ソリューションおよび医療管理システムとして、数百の病院で使用されている Philips Tasy EMR に、２つの深刻な SQL インジェクションの脆弱性が存在している。これらの脆弱性は、CVE-2021-39375 および CVE-2021-39376 として追跡されており、CVSS v3 の深刻度スコアはともに 8.8 となっている。

米国の防衛関連企業である EWA の電子メールシステムがハッキングされた

US defense contractor Electronic Warfare hit by data breach

2021/11/05 BleepingComputer — 米国の防衛関連企業である Electronic Warfare Associates (EWA) の電子メールシステムがハッキングされ、個人情報を含むファイルが盗まれるというデータ漏洩が公表された。EWA は、今回のデータ流出の影響は限定的であるとしているが、機密情報を含むファイルを流出させたことは認めている。

Linux カーネル TIPC における深刻な RCE 脆弱性が Ver 5.15 で FIX

Critical RCE Vulnerability Reported in Linux Kernel’s TIPC Module

2021/11/04 TheHackerNews — サイバー・セキュリティ企業の研究者たちが、Linux カーネルの Transparent Inter Process Communication (TIPC) モジュールにセキュリティ上の欠陥があることを明らかにした。この欠陥は、ローカルおよびリモートの両方から悪用され、カーネル内での任意のコード実行や、脆弱化されたマシンの制御を許す可能性がある。

Cisco が深刻な脆弱性を FIX：認証情報ハードコードと SSH key の再利用

Cisco fixes hard-coded credentials and default SSH key issues

2021/11/04 BleepingComputer — Cisco が公表したセキュリティ・アップデートにより、ハードコードされた認証情報やデフォルトの SSH キーを使って認証のない攻撃者がログインし、パッチが適用されていないデバイスを乗っ取るという、深刻な脆弱性が FIX した。また、CISA は Cisco のアップデートを確認し、システム乗っ取りを阻止するアップデートを適用するよう、ユーザーや管理者に対して推奨している。

CISA が 306件の脆弱性カタログを発行：政府およびインフラに対する悪用を阻止する

CISA shares a catalog of 306 actively exploited vulnerabilities

2021/11/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用されている 306件の脆弱性のカタログを公開し、それぞれの連邦政府機関に対して、一定の期限内に対処するよう命じる運用指令を発出した。この指令は、連邦政府の情報システムに存在する、すべてのソフトウェアおよびハードウェアを対象としており、そこには、連邦政府の施設内で管理されているもの、および、連邦政府に代わって第三者がホストされているものがある。

SIM スワップで１億円の暗号通貨をだまし取った PlugWalkJoe が起訴された

“PlugWalkJoe” indicted for $784K SIM swap cryptocurrency theft

2021/11/04 StateOfSecurity — 米国の Department of Justice は、SIM スワップ攻撃を利用して $784,000 相当の暗号通貨を盗み出したとされる、英国人男性を起訴した。発表された起訴状によると、PlugWalkJoe として知られる Joseph James O’Connor は、他の者と共謀して $784,000 相当の暗号通貨を、マンハッタンに拠点を置く暗号通貨会社から盗み出した。

米国務省が 10億円の報奨金：DarkSide ランサムウェアに関する情報を収集

State Department offers $10 million reward for help identifying DarkSide ringleaders

2021/11/04 CyberScoop — 木曜日に米国の State Department は、ランサムウェア DarkSide のリーダーの居場所に関する情報に $10 million、同グループの関連会社の逮捕または有罪につながる情報に $5 million の懸賞金をかけることを発表した。DarkSide は、５月に燃料供給会社 Colonial Pipeline をハッキングして、操業停止に追い込んでいる。それにより、米国の一部の地域では、ガソリンスタンドでパニック的な買い占めが発生した。

フィッシング・リンクを従業員に踏ませないための５つのチップス

How To Prevent Your Employees Clicking On Phishing Links

2021/11/03 CyberSecurityIntelligence — フィッシングとは、信頼できる機関を装う詐欺師が、被害者を騙すサイバー攻撃の一種である。通常、フィッシャーは被害者の機密情報を入手し、マルウェアを展開する。フィッシャーは何十もの巧妙な手口を使うため、信頼できる送信者と詐欺師を見分けるのに苦労することがよくある。

Microsoft のマルチ・クラウド・セキュリティ戦略：Azure Preview に AWS も統合

Microsoft Expands Security to AWS in Multicloud Push

2021/11/03 DarkReading — 今日、Microsoft は Ignite 2021 カンファレンスを開催し、エンタープライズ・のクラウド保護について、特にマルチクラウド環境への対応に重点を置く、クラウド・セキュリティに関する発表を行った。同社は、Microsoft Defender for Cloud (旧称：Azure Security Center および Azure Defender) と呼ばれるスイート製品の中で AWS に対しても、ネイティブな Cloud Security Posture Management (CSPM) およびワークロード保護機能を拡張していく。

ハッキング・コンテスト Pwn2Own：プリンタ部門で Canon／HP が陥落

Printers Hacked for First Time at Pwn2Own

2021/11/03 SecurityWeek — この火曜日に、Zero Day Initiative が主催する 2021年のハッキング・コンテスト Pwn2Own Austin が開幕され、プリンターのハッキングで報酬を獲得する参加者が、このイベント史上初めて登場した。デバイスのハッキングに焦点を当てた Pwn2Own Austin の初日も、ホワイトハット・ハッカーたちは、プリンター／NAS デバイス／ルーター／スマートスピーカーに関するエクスプロイトを実演し、総額で $360,000 以上の賞金を獲得した。

NSO Group や Positive Technologies など４社が米政府により制裁される

NSO Group, Positive Technologies and other firms sanctioned by the US government

2021/11/03 SecurityAffairs — 米国の Commerce Department’s Bureau of Industry and Security (BIS) は、国家機関が使用するスパイウェアの開発や、ハッキングツールの販売を行ったとして、４社を制裁した。制裁を受けたのは、イスラエルの NSO Group (Pegasus) および Candiru と、シンガポールの Computer Security Initiative Consultancy PTE. LTD、そしてロシアの Positive Technologies である。

BlackMatter から LockBit への継承：アフェリエイトと被害者が移動しているらしい

BlackMatter ransomware moves victims to LockBit after shutdown

2021/11/03 BleepingComputer — ランサムウェア BlackMatter が活動を停止したことで、そのアフィリエイトたちは、競合する LockBit には被害者を移動させ、恐喝を継続している。今朝、BlackMatter のメンバーが行方不明とったが、法執行機関からの圧力が強まっていることもあり、同組織が閉鎖されるというニュースが流れた。

米上院議員が提出したデータ保護法案：中国に対する規制を強化

US senators introduce bill to further restrict Chinese acquisitions of American personal data

2021/11/03 SCMP — 火曜日に、２人の米上院議員が、国家安全保障への脅威を理由に、中国による米国人の個人情報の取得を、さらに制限するという超党派の法案を提出した。フロリダ州選出の Marco Rubio (共和党) とジョージア州選出の Raphael Warnock (民主党) が提出した、Protecting Sensitive Personal Data Act of 2021 は、米国企業を所有する外国人バイヤーに対して、購入品の審査提出を強制することができる。それにより、省庁間規制機関である Committee on Foreign Investment in the US (CFIUS)の監視権限が拡大していく。

クラウドにおけるデータの暗号化と保護：大半の企業が未達成という状況

Companies Fail to Encrypt, Protect Data in the Cloud

2021/11/02 SecurityBoulevard — 昨年において、40% の組織が、クラウド・ベース侵害の被害に遭っていることを考えると、クラウド上のデータを保護することに重きが置かれていると思えてくる。しかし、2021 Thales Global Cloud Security を観ると、そうでも無さそうだ。なんと 83% もの企業が、クラウド上に保管している機密データを、半分も暗号化できていないのだ。さらに、3分の1にあたる 34% は、暗号化キーを完全に管理していない。

Web Server のスキャン・ツールが登場：HTTP Header-Smuggling 攻撃を止めろ

Free Tool Scans Web Servers for Vulnerability to HTTP Header-Smuggling Attacks

2021/11/02 DarkReading — エンド・サーバーに悪意のコードを忍び込ませるために、HTTP/HTTPS ヘッダーを悪用する手口をテストし、特定するための方法を、ある研究者が作成した。Intruder の Researcher and Penetration Tester である Daniel Thatcher は、来週にロンドンで開催される Black Hat Europe で、いわゆる HTTP ヘッダー・スマグリングについて、新しい研究成果を発表する。また、Web サーバーをテストするための無料ツールも発表し、この Web 攻撃と弱点の明らかにする予定だ。

FBI 警告：企業の合併／買収などを狙うランサムウェア攻撃が増加している

FBI: Ransomware Attacks Exploit Financial Business Events

2021/11/02 SecurityWeek — 先週に FBI は、ランサムウェアの実行者が、企業の合併／買収や株式評価に関する情報を利用して恐喝攻撃を仕掛けていることについて、業界全体の注意を喚起する通知を発出した。ランサムウェアの実行者が、被害者への攻撃を開始する前に、公開されている情報や重要な未公開データを利用して、広範な調査を行うことは周知のとおりである。

Slack／Teams／Zoom などによる攻撃面積の拡大を理解する

Understanding the Human Communications Attack Surface

2021/11/01 DarkReading — 最近の話だが、Slack／Microsoft Teams／Zoom などのチャネルで、人と人のコミュニケーションを悪用した脆弱性の公開や、PoC エクスプロイトの悪用などのインシデントが増えている。これらのクラウド・ベースのチャネルは、具体的な攻撃手段であるだけではなく、内部の人間にアクセスできるという点で、ヒューマン・コミュニケーションを悪用する犯罪者にとって、魅力的な手段となっている。

脅威に対する認識の欠如がリモートワークのリスクを生み出す

Lack of Threat Awareness Creates Hybrid Work Risks

2021/11/01 SecurityBoulevard — ほとんどの米国人は、サイバー・セキュリティの脅威に気づいておらず、また、サイバー・セキュリティに関心を持つ人は増えてあひても、10人に6人近くが IT 部門の承認を得ていないソフトウェア／アプリ／クラウドストレージをダウンロード／インストールしたことがあるといいう。

Hitachi Vantara の Pentaho Business Analytics に複数の脆弱性

Critical Flaws Uncovered in Pentaho Business Analytics Software

2021/11/01 TheHackerNews — Hitachi Vantara の Pentaho Business Analytics に複数の脆弱性が存在し、任意のデータファイルのアップロードや、アプリケーションのホストシステム上での任意のコード実行などが、脅威アクターたちに許される可能性があることが判明した。

トロイの木馬ソースの新技術：Unicode を悪用して注入した脆弱性を隠してしまう

New ‘Trojan Source’ Technique Lets Hackers Hide Vulnerabilities in Source Code

2021/11/01 TheHackerNews — 脅威アクターたちは、新たな種類の脆弱性を利用して、視覚的に狡猾なマルウェアを注入するかもしれない。これは意味的には問題が検出されないが、ソースコードで定義されたロジックを変更し、数多くの当事者およびサプライチェーンのリスクの扉を、効率よく開いていく。

SaaS を安全に運用するためのソリューション：CASB と SSPM の違いはどこに？

Securing SaaS Apps — CASB vs. SSPM

2021/11/01 TheHackerNews — Cloud Access Security Brokers (CASB) と SaaS Security Posture Management (SSPM) は、SaaS アプリケーションのセキュリティに対処するために設計されたソリューションであるため、しばしば混同される。CASBは、重要なデータを保護するために、複数のセキュリティ・ポリシーを実施することで、機密データを保護する。

中国で発見された Pink ボットネット：160 万台のデバイスに感染していた

Researchers Uncover ‘Pink’ Botnet Malware That Infected Over 1.6 Million Devices

2021/11/01 TheHackerNews — サイバー・セキュリティ研究者たちが、過去６年間で悪用が観測された、最大のボットネットについて詳細を公開した。主に中国にある 160万台以上のデバイスに感染し、分散型サービス拒否 (DDoS) 攻撃や、無防備なユーザーが訪れる Web サイトへの悪意の広告挿入などに用いられてきた。

Office 365 フィッシングで使用される Kaspersky から盗まれた Amazon SES トークン

Kaspersky’s stolen Amazon SES token used in Office 365 phishing

2021/11/01 BleepingComputer — Kaspersky は、第三者に発行された正規の Amazon Simple Email Service (SES)トークンが、Office 365 ユーザーを標的としたスピアフィッシング・キャンペーンを仕掛ける、脅威アクターにより悪用されたと発表した。Amazon SES は、任意のアプリからメールを送信できるように設計された、スケーラブルなメールサービスであり、マーケティングや大量のメール・コミュニケーションなど、さまざまなユースケースに対応している。

中国系ハッキング・グループが Zoho の脆弱性を介して世界のインフラを狙っている

Hackers with Chinese links breach defense, energy targets, including one in US

2021/11/01 CyberScoop — 中国政府系のハッキング・グループと、類似した戦術とツールを用いたスパイ活動により、世界各地の防衛／教育／エネルギー／医療などの９つの組織が、９月以降に侵入を許していたことが、新たな調査で明らかになった。日曜日に Palo Alto Networks は、米国 National Security Agency の Cybersecurity Collaboration Center の協力を得て、この調査結果を発表した。同センターは、主に防衛関連企業と協力して脅威情報の収集と共有を行っている。