A Trip to the Dark Site — Leak Sites Analyzed
2022/01/20 TheHackerNews — ランサムウェアのオペレータが、侵入直後にファイルを暗号化し、被害者に復号化キーの代金を請求するという時代は終わった。現在、一般的に見られるのは、暗号化の脅威に加えて、盗んだデータの流出という脅威を伴うものであり、Double-Extortion (Cyber Extortion : Cy-X) と呼ばれている。それは、被害者を貶めるリークサイトを介して、サイバー犯罪の一部を観察/分析を可能にするという点で、価値を見いだせるものとなる。
Continue reading “ダークウェブへの潜入調査:ランサムウェア・ギャングたちのデータを分析/整理”FBI links Diavol ransomware to the TrickBot cybercrime group
2022/01/20 BleepingComputer — FBI の正式な発表により、ランサムウェア Diavol の活動と、バンキングトロイの木馬 TrickBot グループが結びつけられた。Wizard Spider として知られる TrickBot グループは、長年にわたって企業ネットワークに大損害を与えてきたマルウェアの開発者であり、Conti や Ryuk などのランサムウェアの攻撃や、ネットワークへの侵入、金融詐欺、企業スパイなどにつながっている。
Continue reading “Diavol ランサムウェアは TrickBot ギャングと関連している:FBI が正式に発表”Software Supply Chain Attacks Tripled in 2021: Study
2022/01/20 SecurityWeek — 2021年は、ソフトウェア・サプライチェーン攻撃の年だったと言えるだろう。SolarWinds が世界の目を見開かせ、脅威の大きさを明らかにした年だ。それ以外にも、Kaseya/Codecov/ua-parser-js/Log4j などの大規模な攻撃があった。いずれの場合も、攻撃者にとって魅力的なのは、分散したコードにおける1つの違反/危殆化/脆弱性が、数千人にもいたる犠牲者を出す可能性があることだ。
Continue reading “2021年はサプライチェーン攻撃の年:3倍増の件数と3つの大きな課題”‘Anomalous’ spyware stealing credentials in industrial firms
2022/01/20 BleepingComputer — 研究者たちにより、産業界をターゲットにした、いくつかのスパイウェア・キャンペーンが発見された。電子メールアカウントの認証情報が盗みだされたが、その目的は、金融詐欺や認証情報の転売だと考えられる。攻撃者は、既製のスパイウェア・ツールを使用しているが、検出を逃れるために、それぞれの亜種を、きわめて限られた時間において展開している。攻撃に使用される汎用マルウェアの例としては、AgentTesla/Origin Logger/HawkEye/Noon/Formbook/Masslogger/Snake Keylogger/Azorult/Lokibot などがある。
Continue reading “奇妙な SMTP スパイウェアにより産業界の ICS から認証情報が盗まれている”Indonesia’s central bank confirms ransomware attack, Conti leaks data
2022/01/20 BleepingComputer — インドネシア共和国の中央銀行である Bank Indonesia (BI) が、先月にランサムウェア攻撃を受け、同社のネットワークが襲われたことを、今日になって認めた。このインシデントでは、BI の従業員が所有する「非重要データ」を攻撃者が盗み出した後に、同行ネットワーク上の 10数台のシステムにランサムウェアのペイロードを展開したと、CNN Indonesia が報じている。しかし、BI の広報担当者によると、Reuter が最初に報じたように、この事件は BI の公共サービスに影響を与える前に軽減されたとのことだ。
Continue reading “インドネシアの中央銀行 Bank Indonesia が Conti に攻撃されデータ・リーク?”Cisco bug gives remote attackers root privileges via debug mode
2022/01/20 BleepingComputer — Cisco の社内セキュリティ・テストにおいて、Cisco StarOS ソフトウェア の Cisco Redundancy Configuration Manager (RCM) で発見された深刻なセキュリティ上の欠陥が修正された。この脆弱性 CVE-2022-20649 は、認証されていない攻撃者が、脆弱性のあるソフトウェアを実行しているデバイス上で、root レベル権限でリモートコードを実行できるというものだ。
Continue reading “Cisco の Configuration Manager に深刻な脆弱性:デバッグ・モードから root 権限で RCE”FCC Proposes Stricter Regulations for Data Breach Disclosure
2022/01/20 SecurityBoulevard — 米連邦通信委員会 (Federal Communications Commission : FCC) は、企業がデータ漏洩を開示する際の要件を、より厳格にすることを提案した。この提案によると、企業は不注意によるデータ漏洩の影響を受けた顧客に通知することが義務付けられ、開示前の1週間の待機期間は廃止される。この変更により FCC の規則は、他のセクターを対象とした連邦/州のデータ漏洩法の最近の動向と、より良く一致することになる。
Continue reading “米連邦通信委員会 FCC による新たな規則の提案:データ侵害の開示方式を厳しく”Red Cross Appeals to Hackers After Major Cyberattack
2022/01/20 SecurityWeek — 1月12日に赤十字の国際委員会 (ICRC : International Committee of the Red Cross) は、個人情報が大量に窃取されたインシデントに関して、サイバー攻撃の背後にいる人物と「直接かつ内密に」話をする用意があるとアピールした。このハッカーは、紛争を逃れた人々や拘留中の人々など、51万5,000人以上の弱い立場にある人々の ICRC データを窃取していると、ジュネーブを拠点とする同組織は発表している。
Continue reading “赤十字の国際委員会からハッカーへ:直接かつ内密に話し合いたい”Australia vows to ‘fight back’ against cyberattacks from China, Russia
2022/01/20 SCMP — オーストラリアの Peter Dutton 国防相は、シドニーで開催される協議に先立ち、中国/ロシア/イランからのサイバー攻撃に対して、英国と共に反撃すると述べた。金曜日に、オーストラリアの国防相と外務相は、英国のカウンターパートである Ben Wallace および Liz Truss と、Australia-United Kingdom Ministerial Consultations (AUKMIN) を開催する。
Continue reading “英豪の国防相/外相ミーティング:ロシア/中国/イランなどからのサイバー攻撃に反撃”
IoT OT Security News 