Log4j 問題の 5W1H:現状の正確な認識と将来へ向けたステップ

AppSec and Software Community Respond to Log4j

2021/12/30 SecurityBoulevard — アプリケーション・セキュリティとオープンソース・ソフトウェアのコミュニティは、Java Log4j の脆弱性の問題に立ち向かい、ソフトウェアへのパッチ適用/情報の共有/緩和策やツールの提供などを行っている。まだ危機を脱したわけではないが、彼らのこれまでの行動には感銘を受けた。

Continue reading “Log4j 問題の 5W1H:現状の正確な認識と将来へ向けたステップ”

Have I Been Pwned に 44万件のアカウントが追加:RedLine マルウェアにより窃取

Have I Been Pwned adds 441K accounts stolen by RedLine malware

2021/12/30 BleepingComputer — Have I Been Pwned の情報漏えい通知サービスにおいて、RedLine マルウェアの情報窃取キャンペーンで盗まれた 441,000件のアカウントに、自身のメールとパスワードが含まれているかどうかを確認できるようになった。RedLine は、現時点において最も広く使用されている情報窃取用マルウェアであり、悪意の添付ファイルを用いたフィッシング・キャンペーンや、YouTube 詐欺、warez/crack サイトなどで配布されている。

Continue reading “Have I Been Pwned に 44万件のアカウントが追加:RedLine マルウェアにより窃取”

京都大学の 77TB の研究データが消えた:HP バックアップ・システムのエラーが原因

University loses 77TB of research data due to backup error

2021/12/30 BleepingComputer — Hewlett-Packard 製スーパー・コンピュータのバックアップ・システムのエラーにより、日本の京都大学が、約 77TB の研究データを失った。この事故は、2021年12月14日〜16日に発生し、14の研究グループにおける 3,400万ファイルが、システムおよびバックアップ・ファイルから消去された。この損失の影響を調査した結果、京都大学は、影響を受けたグループのうち、4つのグループの作業は、もはや復元できないと判断した。

Continue reading “京都大学の 77TB の研究データが消えた:HP バックアップ・システムのエラーが原因”

中国の APT ハッカーたちが Log4Shell を使って大規模な学術機関を攻撃

Chinese APT Hackers Used Log4Shell Exploit to Target Academic Institution

2021/12/30 The Hacker News — 中国を拠点とする新たな標的型侵入攻撃者である Aquatic Panda は、Apache Log4j ロギング・ライブラリの深刻な欠陥をアクセス・ベクターとして利用し、ターゲット・システム内での偵察や資格情報の収集などの、持続性のある攻撃のための準備を行っていることが観察されている。

Continue reading “中国の APT ハッカーたちが Log4Shell を使って大規模な学術機関を攻撃”