自動車関連サイバー・セキュリティ産業の成長:2030年には $32.41 B に到達する

Automotive cybersecurity industry to reach $32.41 billion by 2030

2022/02/24 HelpNetSecurity — Allied Market Research によると、世界の自動車関連サイバー・セキュリティ産業は、2020年には $7.23 に、2030年には $32.41 に達し、2021年から2030年までの CAGR は 16.6% で成長すると予測されている。

Continue reading “自動車関連サイバー・セキュリティ産業の成長:2030年には $32.41 B に到達する”

Cisco の Nexus Series Switches に影響をおよぼす Network OS の脆弱性が FIX

New Flaws Discovered in Cisco’s Network Operating System for Switches

2022/02/24 TheHackerNews — Cisco は、同社のソフトウェアにおける4つのセキュリティ脆弱性に対処するために、ソフトウェア・アップデートをリリースした。これらの脆弱性は、影響を受けるシステムを制御しようとする悪意のある攻撃者により、武器化される可能性がある。Cisco NX-OS Software の NX-API 機能におけるコマンド・インジェクションの脆弱性 CVE-2022-20650 (CVSS 8.8) は、ユーザー入力に対する不十分な検証に起因するものであり、最も深刻な欠陥である。

Continue reading “Cisco の Nexus Series Switches に影響をおよぼす Network OS の脆弱性が FIX”

ロシアによるウクライナ侵攻:グローバル・サイバー戦争とインターネットの自由

Russia, Ukraine and the Danger of a Global Cyberwar

2022/02/24 SecurityWeek — 2022年2月22日の朝、ウクライナ東部の2つの分離主義地域に、ロシアが軍隊を移動させたというニュースで、世界は目を覚ました。本稿執筆時点では、ロシアはウクライナへの完全侵攻を行っていなかったが、2月24日に攻撃が始まり、プーチン大統領による「特別軍事作戦」と称して、空爆や大砲で都市を攻撃している。この作戦の直前に、SecurityWeek は Marcus Willett に話を聞き、攻撃的な地政学におけるサイバーの役割について洞察を得た。Willett は、International Institute for Strategic Studies の Senior Advisor for Cyber として、国力を左右するサイバー関連技術の利用について研究している。それ以前は、英国 GCHQ に 33年間にわたり勤務し、同庁の初代 Director of Cyber などを歴任した。

Continue reading “ロシアによるウクライナ侵攻:グローバル・サイバー戦争とインターネットの自由”

米国の防衛関連企業を狙う SockDetour バックドア:中国の APT27 と一致する戦術

Defense contractors hit by stealthy SockDetour Windows backdoor

2022/02/24 BleepingComputer — 米国の防衛関連企業のシステムで見つかった、SockDetour と名付けられた新しいカスタム・マルウェアは、侵害したネットワークへのアクセスを維持するための、バックアップ・バックドアとして使用されている。この悪意のペイロードは Unit 42 のセキュリティ研究者により発見され、2019年7月頃からワイルドに使用されていることから、その運営者は長い間バックドアを潜伏させていたと考えられる。

Continue reading “米国の防衛関連企業を狙う SockDetour バックドア:中国の APT27 と一致する戦術”

ASUSTOR NAS の警告:Deadbolt ランサムウェアによる攻撃が発生している

Warning — Deadbolt Ransomware Targeting ASUSTOR NAS Devices

2022/02/24 TheHackerNews — QNAP NAS アプライアンスが攻撃を受けてから1カ月足らずで、ASUSTOR の NAS が Deadbolt ランサムウェアの最新の犠牲者となった。この感染に対して ASUSTOR は、関連するセキュリティ問題を修正するためのファームウェア・アップデート (ADM 4.0.4.RQO2) をリリースしている。また、同社は、データを安全に保つために、以下の行動を取るようユーザーに呼びかけている。

Continue reading “ASUSTOR NAS の警告:Deadbolt ランサムウェアによる攻撃が発生している”

ウクライナをサイバー侵害するロシア:ランサムウェアを囮にしたワイパー攻撃

Ransomware used as decoy in data-wiping attacks on Ukraine

2022/02/24 BleepingComputer — ロシアがウクライナに侵攻する直前の水曜日に、ウクライナのネットワークに対する破壊的な攻撃で使用された新しいデータワイパー・マルウェアは、GoLang ベースのランサムウェアのデコイを伴うケースもあった。今日、Symantec は、「これまでに調査した、いくつかの攻撃では、ワイパー・マルウェアと同時にランサムウェアも、標的となる組織に対して展開されていた。ワイパーと同様に、ランサムウェアを展開するための、スケジュールされたタスクが使用されていた」と明らかにした。

Continue reading “ウクライナをサイバー侵害するロシア:ランサムウェアを囮にしたワイパー攻撃”