REvil ransomware returns: New malware sample confirms gang is back
2022/04/30 BleepingComputer — ロシアと米国の緊張が高まる中、ランサムウェア REvil が、新たなインフラの構築と、暗号化方式の変更により、より標的を絞った攻撃を目論みながら再登場した。2021年10月に法的執行機関は、REvil ランサムウェア・ギャングの Tor サーバーを乗っ取り、その後に、ロシア当局によりメンバーが逮捕され、活動を停止した。しかし、ウクライナ侵攻の後に、米国は REvil ギャングに関する交渉プロセスから撤退し、通信手段を閉じたと、ロシア側は表明している。
Continue reading “REvil の復活は本物:新たなマルウェア・サンプルから確認された継承の証拠とは?”Atlassian doubles the number of orgs affected by two week outage
2022/04/30 BleepingComputer — Atlassian によると、4月の2週間にわたって発生した、クラウド障害により被害を被った顧客数が、事故発生当時の見積数の約2倍に膨らんでいるという。同社の Chief Technology Officer である Sri Viswanath が、事故発生から9日後の 4月14日に明らかにしたように、レガシーアプリの無効化に取り組む2つの Atlassian チーム間のコミュニケーションの問題により、誤ったメンテナンス・スクリプトが実行され、数百もの顧客サイトが消去されてしまった。
Continue reading “Atlassian のクラウド障害:影響を受けたアカウント数は 800件だがデータ損失は軽微”Companies poorly prepared to meet CCPA, CPRA and GDPR compliance requirements
2022/04/29 HelpNetSecurity — California Consumer Privacy Act (CCPA) および、California Privacy Rights Act (CPRA)、EU の General Data Protection Regulation (GDPR) への各企業の対応状況について、CYTRIO が 2022年 Q1 に行った独自調査の結果が発表された。2022年3月31日の時点において 90% の企業が、CCPA/CPRA の Data Subject Access Request (DSAR) 要件に対して、完全に準拠していないことが調査結果で明らかになった。さらに、95% の企業が、GDPR の DSAR の要件に対して、エラーの起こりやすい、時間のかかる手動プロセスを使用していることが分かった。
Continue reading “米企業のプライバシー管理:お粗末な CCPA/CPRA/GDPR コンプライアンス対応”Russian hacktivists launch DDoS attacks on Romanian govt sites
2022/04/29 BleepingComputer — ルーマニア政府の CSIRT である DNSC は、国家機関が管理する複数の公共 Web イトを標的とした、一連の分散型サービス拒否 (DDoS) 攻撃について声明を発表した。この攻撃は、Killnet と名乗る親ロシア派グループが犯行を主張している。リクエスト数やデータ量が多い公共サイトをホストするサーバーを標的とし、実質的に処理リソースを枯渇させ、利用不能に陥らせたという。現時点においては、すべてのWeb サイトが稼動しているが、攻撃者は以下の Web サイトを標的にしたと、DNSC は発表している。
Continue reading “ロシアのハッカー集団がルーマニアを攻撃:DDoS 攻撃で政府系サイトをダウンさせた”New OpenSSF Project Hunts for Malicious Packages in Open Source Repositories
2022/04/29 SecurityWeek — Open Source Security Foundation (OpenSSF) が発表した新しいプロジェクトとは、オープンソース・リポジトリ内の悪意のパッケージの特定を、支援することを目的とするものだ。OpenSSF によると、この Package Analysis プロジェクトは、オープンソース・パッケージの挙動と機能 (アクセスするファイル/サポートするコマンド/接続する IP など) を特定し、疑わしい活動を明らかにし、変更を追跡することを目的としている。
Continue reading “OpenSSF の新プロジェクトが実用段階に:OSS リポジトリから悪意のパッケージを探し出す”Cisco Patches 11 High-Severity Vulnerabilities in Security Products
2022/04/28 SecurityWeek — 今週に Cisco は、Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTD)/Firepower Management Center (FMC) に対する April 2022 Bundle of Security Advisories をリリースした。半期に一度の Bundle of Security Advisories の April 2022では、Cisco のセキュリティ製品に存在する合計19件の脆弱性について記述されており、そのうち11件は深刻度 High と評価されている。
Continue reading “Cisco が半期セキュリティ・アドバイザリを発表:ASA/FTD/FMC の 11件の脆弱性に対応”EmoCheck now detects new 64-bit versions of Emotet malware
2022/04/28 BleepingComputer — 今月から感染が検出され始めたマルウェア Emotet の、64 Bit 版を検出するユーティリティ EmoCheck の新バージョンが、JPCERT からリリースされた。Emotet は、Word・Excel 文書/Windows ショートカット/ISO ファイル/パスワードで保護されたZIPファイルなどの、悪意の添付ファイルを含んだフィッシング・メールを介して、最も活発に配布されているマルウェアの1つである。これらのフィッシング・メールは、返信用チェーンメール/出荷通知/税務書類/会計報告書/ホリデーパーティ招待状などによりユーザーを騙し、ファイルを開かせるための独創的な誘い文句を使用している。
Continue reading “JPCERT の EmoCheck が Emotet 64-bit に対応:簡単な操作でマルウェアを検出”Synology warns of critical Netatalk bugs in multiple products
2022/04/28 BleepingComputer — Synology の NAS アプライアンスの一部が、複数の深刻な Netatalk 脆弱性の悪用による攻撃にさらされていると、顧客に対する警告が発せられた。同社は、「Synology DiskStation Manager (DSM) および Synology Router Manager (SRM) における複数の深刻な脆弱性の悪用に成功した攻撃者に対して、機密情報の取得と、任意のコード実行を許す可能性がある」と述べている。
Continue reading “Synology の AFP (Apple Filing Protocol) に深刻な脆弱性:パッチ適用までの緩和策とは?”Ransom payment is roughly 15% of the total cost of ransomware attacks
2022/04/28 BleepingComputer —ランサムウェアの攻撃がもたらす副次的な影響について、研究者たちが分析したところ、脅威アクターが要求した身代金の約7倍ものコストが掛かることが判明した。これらのコストには、インシデント対応作業/システムの復旧/弁護士費用/モニタリングなどに加えて、ビジネスの中断による全体的な経済的負担が含まれる。一般的に、ランサムウェア攻撃では、企業からデータが盗み出され、システムが暗号化されることで、被害者に圧力が掛かることで、ファイルを復号するための費用を支払い、データ漏洩を回避することになる。
Continue reading “ランサムウェアの調査:全体的な損失の 約 15% が身代金の平均値”Microsoft fixes ExtraReplica Azure bugs that exposed user databases
2022/04/28 BleepingComputer — Microsoft は、Azure Database for PostgreSQL Flexible Server で見つかった、一連の深刻な脆弱性に対処した。それらの脆弱性の悪用に成功した攻撃者は、認証を回避した後に権限を昇格させ、他の顧客のデータベースにアクセスすることが可能になるというものだ。Azure Database for PostgreSQL の Flexible Server デプロイメント・オプションでは、きめ細かいチューニングや、複数の設定パラメータなど、顧客のデータベースを最大限に制御できるようになっている。
Continue reading “Microsoft Azure Database for PostgreSQL における深刻な脆弱性が FIX”Indian Govt Orders Organizations to Report Security Breaches Within 6 Hours to CERT-In
2022/04/28 TheHackerNews — 木曜日にインドのコンピュータ緊急対応チームである CERT-In は、サービスプロバイダ/仲介業者/データセンター/政府機関に対して、データ漏洩を含むサイバーセキュリティ・インシデントの検知後6時間以内での報告を義務化する新しいガイドラインを発表した。
Continue reading “インド政府のムチャブリ:インシデント検知の6時間後には CERT-In に報告せよ!”Cybercriminals Using New Malware Loader ‘Bumblebee’ in the Wild
2022/04/28 TheHackerNews — これまでマルウェア・キャンペーンにおいて、サイバー犯罪者たちが BazaLoader と IcedID を配信してきたことは確認されているが、現在では Bumblebee という、活発に開発されている新しいローダーに移行したと言われている。エンタープライズ・セキュリティ企業である Proofpoint が The Hacker News と共有したレポートには、「Bumblebee が脅威の現場に現れたタイミングや、複数のサイバー犯罪グループにより使用されていることから、BazaLoader の直接の代替品ではないにしても、他のマルウェアを好んでいた脅威アクターたちが好んで使用する、新しい多機能ツールが登場したと思われる」と記されている。
Continue reading “Bumblebee という新たなマルウェア:TrickBot/BazaLoader 系で最凶か?”1.2 Million Bad Apps Blocked From Reaching Google Play in 2021
2022/04/28 SecurityWeek — 2021年の Google は、Google Play にエントリーされた、120万件の悪質なアプリをブロックしたと主張している。しかし、依然としてサイバー犯罪者たちは、公式 Android アプリ・ストアを介して、マルウェアを配信する方法を見つけ出そうとしている。水曜日に Google が共有したデータによると、同社の自動化されたシステムにより、ポリシー違反アプリ 120万件がブロックされ、Google Play への公開が阻止され、数十億件の有害なインストールが防止されたようだ。
Continue reading “Google Play 2021年の奮闘記:120 万件の悪質アプリをブロックしたけど・・・”Log4j Attack Surface Remains Massive
2022/04/27 DarkReading — Apache Log4j logging toolの、リモートコード実行の脆弱性が公開されて4ヶ月以上が経ったが、そを悪用しようとする攻撃者は、依然として膨大な数のターゲットを手にしている。検索エンジン Shodan を用いて行った、Rezilion による最新のスキャンでは、このソフトウェアの脆弱なバージョンをインターネット上に公開している、9万台以上ものサーバーが発見されている。ただし、この数字は、オープンソース・ソフトウェアを実行して、一般に公開されているサーバーのみを対象としているため、攻撃者のターゲットの一部に過ぎないと、Rezilion は考えている。
Continue reading “Log4j 問題は収束していない:セキュリティというよりインベントリの問題?”API Attacks Soar Amid the Growing Application Surface Area
2022/04/27 DarkReading — アジャイル開発の普及に伴い、Web API の利用が劇的に増加し、ソフトウェア関連企業における攻撃面積が拡大したことで、より脆弱な状態へと陥っている。最近の2つのレポートによると、平均的な企業における API 保有数は 15,600 を数え、この1年で3倍増となり、トラフィック量は4倍増の 8億2000万リクエスト/年に達しているとのことだ。
Continue reading “API セキュリティの調査:悪意の API トラフィックが7倍に急増”Wind Turbine giant Deutsche Windtechnik hit by a professional Cyberattack
2022/04/27 SecurityAffairs — ドイツの風力発電機大手 Deutsche Windtechnik は、今月の上旬に同社システムの一部が、標的型プロフェッショナル・サイバー攻撃を受けたと発表した。この攻撃は 4月11日から12日の夜間にかけて行われ、同社はセキュリティ上の理由から、風力タービンへのリモート・データ・モニタリング接続を停止した。2日後に接続が再開されたが、同社は風力タービンに被害はなく、危険な状態にはならなかったと述べている。
Continue reading “ドイツの風力発電機大手 Deutsche Windtechnik:標的型サイバー攻撃に遭う”Conti ransomware operations surge despite the recent leak
2022/04/27 SecurityAffairs — Secureworks の研究者たちは、ロシアを拠点とする脅威アクター Gold Ulrick として追跡されている Conti ランサムウェアについて、内部活動に関するデータリークにもかかわらず、活発に活動し続けていると述べている。このグループの、通信内容/ソースコード/運用情報などが公開されたが、その活動は 2021年に記録したピーク・レベルへと戻っている。
Continue reading “Conti の活動がピーク値に戻る:逆リークを跳ね除けて被害者を増やしている?”QNAP warns users to disable AFP until it fixes critical bugs
2022/04/27 BleepingComputer — 今週に台湾企業 QNAP は、Netatalk における複数の深刻な脆弱性を修正するまで、NAS アプライアンスの AFP ファイル・サービス・プロトコルを無効にするよう顧客に要請した。Netatalk とは AFP (Apple Filing Protocol) のオープンソース実装であり、NIX/BSD システムを macOS クライアント用の AppleShare AFP として動作させるものだ。
Continue reading “QNAP NAS の Apple Filing Protocol に深刻な脆弱性:パッチ提供までの緩和策とは?”Cloudflare Thwarts Record DDoS Attack Peaking at 15 Million Requests Per Second
2022/04/27 TheHackerNews — 水曜日に Cloudflare は、1530万リクエスト/秒 (RPS) の分散型サービス拒否 (DDoS) 攻撃を緩和するために行動したと明らかにした。この、Web インフラと Web サイト・セキュリティの企業は、この攻撃を “史上最大の HTTPS DDoS 攻撃 ” の1つだと呼んでいる。Cloudflare の Omer Yoachimik と Julien Desgats は、「HTTPS DDoS 攻撃では、安全な TLS 暗号化接続の確立コストが高いため、必要な計算機リソースの面で高価になる。そのため、攻撃を仕掛ける側も、攻撃を軽減する側も、より多くのコストが掛かる」と述べている。
Continue reading “Cloudflare を襲った史上最大の HTTPS DDoS:1530万 RPS を防ぎ切った”Cybersecurity agencies reveal top exploited vulnerabilities of 2021
2022/04/27 BleepingComputer — 世界中のサイバー・セキュリティ機関が NSA/FBI と共同で、2021年に脅威アクターが日常的に悪用した脆弱性の、Top-15 リストを発表した。共同アドバイザリーにおいて、これらのサイバー・セキュリティ機関は、一連のセキュリティ欠陥に対して速やかにパッチを適用し、攻撃対象領域を減らすためのパッチ管理システムを導入するよう促している。
Continue reading “NSA/FBI が警告する 2021年の脆弱性:日常的に悪用され続けた Top-15 とは?”New Nimbuspwn Linux vulnerability gives hackers root privileges
2022/04/26 BleepingComputer — Nimbuspwn として追跡されている新しい一連の脆弱性は、Linux システム上でローカル攻撃者による特権昇格を許し、バックドアからランサムウェアにいたるマルウェア展開が生じる可能性があると指摘されるものである。今日、Microsoft のセキュリティ研究者たちは、これらの問題を連鎖させることで root 権限の取得が可能であると指摘するレポートを発表した。
Continue reading “Nimbuspwn という名の Linux 脆弱性:不正な root 権限の取得を許す?”Emotet malware now installs via PowerShell in Windows shortcut files
2022/04/26 BleepingComputer — 現時点における Emotet ボットネットは、PowerShell コマンドを取り込んだ Windows ショートカット・ファイル (.LNK) を介して、被害者のコンピュータを感染させるという戦術をとっている。つまり、現在はデフォルトで無効になっている Microsoft Office マクロから、新たな作戦へと移行している。これまでも、Emotet は Visual Basic Script (VBS) と .LNK ファイルを組み合わせて、ペイロードをダウンロードするコマンドを構築したので、Windows ショートカットの使用は目新しいものではない。しかし、それにより PowerShell コマンドを、ダイレクトに実行したのは今回が初めてとなる。
Continue reading “Emotet の新戦術:Windows ショートカット・ファイル内の PowerShell を介して展開される”U.S. Offers $10 Million Bounty for Information on 6 Russian Military Hackers
2022/04/26 TheHackerNews — 火曜日に米国政府は、ロシア軍情報機関に関連する6人のハッカーの情報を集めるために、最高で $10 million の報奨金を支払うと発表した。国務省の Rewards for Justice Program プログラムは、「これらの人物は、米国の重要インフラを攻撃する、ロシア政府のための悪意のサイバー活動に参加し、Computer Fraud and Abuse Act に違反した」と述べている。
Continue reading “米政府が $10M の報奨金:ロシア軍将校ハッカー6人の情報を集め始める”NPM Bug Allowed Attackers to Distribute Malware as Legitimate Packages
2022/04/26 TheHackerNews — Node.js JavaScript 実行環境における、デフォルト・パッケージ・マネージャである NPM の「論理的欠陥」により、悪意の行為者が不正ライブラリを正規のものとして見せかけ、騙された開発者にインストールさせることが可能であることが判明した。このサプライチェーンの脅威は、クラウド・セキュリティ企業である Aqua の研究者たちにより、Package Planting と名付けられている。2月10日に Aqua から開示され、4月26日には NPM により、問題の根本が修正された。
Continue reading “NPM の深刻なバグ:不正ライブラリを正規のものとして混入する問題が FIX”Coca-Cola investigates hackers’ claims of breach and data theft
2022/04/26 BleepingComputer — 世界最大の清涼飲料メーカーである Coca-Cola は、同社のネットワークへのサイバー攻撃に関する報道を認識しており、その主張については調査中であると、BleepingComputer への声明で述べている。Stormous ギャングが、同社の一部のサーバーへの侵入に成功し、161GB のデータを盗み出した発表したことを受け、Coca-Cola は調査を開始した。
Continue reading “Coca-Cola を侵害したと主張する Stormous:親ロシア派のハッカーか?”Organizations Warned of Attacks Exploiting WSO2 Vulnerability
2022/04/26 SecurityWeek — 企業向けソフトウェア開発ソリューション・プロバイダーである WSO2 の製品だが、その深刻な脆弱性が野放し状態の攻撃にさらされている。WSO2 の Web サイトによると、同社の製品は Fortune 500 などの大手企業で使用されており、そのすべてが危険にさらされる可能性があるという。また、月曜日には Cybersecurity and Infrastructure Security Agency (CISA) も、この脆弱性を Known Exploited Vulnerabilities Catalog に追加し、5月16日までにパッチを適用するよう、それぞれの連邦政府機関に指示している。
Continue reading “WSO2 の RCE 脆弱性:ワイルドな悪用が観察されているので要注意”Public interest in Log4Shell fades but attack surface remains
2022/04/25 BleepingComputer — Apache Log4j ライブラリに存在する、深刻なゼロデイ脆弱性 Log4Shell が発見されてから4ヶ月が経過したが、利用可能なはずの修正プログラムの適用が、依然として大幅に遅れていることを、脅威アナリストたちは警告している。世間の関心と情報セキュリティ・コミュニティの焦点は、より新しい脆弱性の悪用などに移っているが、Log4Shell は引き続き大規模な問題であり、重大なセキュリティ・リスクであることに変わりはない。
Continue reading “Log4Shell の現状調査:いまだに山積する問題と解決できない理由とは?”CISA adds 7 vulnerabilities to list of bugs exploited in attacks
2022/04/25 BleepingComputer — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用されている脆弱性のリストに、Microsoft/Linux/Jenkins などの、7件の欠陥を追加したと発表した。その Known Exploited Vulnerabilities Catalog は、サイバー攻撃で活発に悪用されている脆弱性のリストで、連邦政府民間行政機関 (FCEB) に対してパッチ適用が義務付けられているものである。
Continue reading “CISA 警告 4/25:WSO2/Microsoft/Linux/Jenkins などの7つの脆弱性が追加”Emotet Testing New Delivery Ideas After Microsoft Disables VBA Macros by Default
2022/04/25 TheHackerNews — 大量の Emotet ボットネットを振りまく脅威アクターは、大規模な Malspam キャンペーンに取り込むための、新しい攻撃手法を小規模にテストしており、Microsoft が VBA マクロをデフォルトで無効にしたことに対して、素早く反応している可能性が浮上している。ProofPoint は、このグループの新しい活動を、典型的な行動からの逸脱だと指摘している。つまり、マルウェアを配布するための最新のフィッシング・メールは、典型的な大規模メール・キャンペーンと並行して、より選択的かつ限定的な攻撃を行うものだという、新たな視点を提起している。
Continue reading “Emotet の新たな戦略:Microsoft による VBA マクロ制限への対抗策を試している?”Iranian Hackers Exploiting VMware RCE Bug to Deploy ‘Core Impact’ Backdoor
2022/04/25 TheHackerNews — 先日にパッチが適用された VMware の脆弱性を悪用する、Rocket Kitten というイランに関連する脅威アクターが、脆弱なシステムにイニシャル・アクセスを仕掛け、Core Impact ペンテスト・ツールを展開する様子が観察されている。この深刻な脆弱性 CVE-2022-22954 (CVSS:9.8) は、VMware Workspace ONE Access and Identity Manager に影響を与える、リモートコード実行 (RCE) の欠陥に起因するものだ。
Continue reading “VMware の深刻な RCE 脆弱性 CVE-2022-22954:イランからのバックドア展開を検出”Researcher Releases PoC for Recent Java Cryptographic Vulnerability
2022/04/22 TheHackerNews — Java 環境における、デジタル署名バイパスの脆弱性を証明する、PoC エクスプロイト・コードがオンラインで共有されている。この脆弱性 CVE-2022-21449 (CVSS : 7.5) は、Oracle Java SE および Oracle GraalVM Enterprise Edition の、以下のバージョンに影響を及ぼす。
Continue reading “Oracle Java の PoC エクスプロイト:優先すべき ECDSA 脆弱性へのパッチ適用とは?”Zero-Day Exploit Use Exploded in 2021
2022/04/22 DarkReading — 2021年の脅威アクターたちは、これまでと比べて数多くのゼロデイ脆弱性を悪用しているが、その大半で Microsoft/Google/Apple のソフトウェアが対象にされている。これまでと同様に、国家に支援された APT (advanced persistent threat) アクターたちが、これらのゼロデイ脆弱性を最も活発に悪用している。また、ランサムウェア運営者などの、金銭的な動機のあるグループもゼロデイ攻撃を急増させ、攻撃者の3人に1人を占めている。
Continue reading “ゼロデイ脆弱性調査 2021:悪用の件数は前年比で2倍以上に!”BlackCat Ransomware gang breached over 60 orgs worldwide
2022/04/22 SecurityAffairs — 米国連邦捜査局 (FBI) は、2021年11月に活動を開始した BlackCat ランサムウェア (別名:ALPHV/Noberus) により、少なくとも全世界で 60 の事業体が侵害されたとする Flash Report を公開した。同組織はアドバイザリで、世界中で少なくとも 60 の事業体に侵入した Ransomware-as-a-Service である、BlackCat/ALPHV などによる攻撃に関連する、主要な Indicators Of Compromise (IOCs) を Flash Report で発表した。ユーザーおよび管理者が、FBI Flash CU-000167-MW の IOC と技術的な詳細を確認し、推奨される緩和策を適用することを推奨していると 、CISA は述べている。
Continue reading “BlackCat RaaS について FBI が警告:全世界で 60の組織が侵害されている”41% of businesses had an API security incident last year
2022/04/22 HelpNetSecurity — デジタル・トランスフォーメーションの波を受け、Web/Mobile ベースの統合型サービスが台頭し、製品間のデータ共有が大幅に増加したことで、Web API は急激な成長を遂げた。API への依存度が高まるにつれ、認証や認可の不備や、データの偶発的な漏洩や侵害など、API に関連するセキュリティ上の課題も増えている。
Continue reading “API セキュリティの調査:この1年間で41% の企業がインシデントを経験している”Motorola Launches Cyber Threat Information Sharing Hub for Public Safety
2022/04/22 SecurityWeek — 今週に Motorola Solutions が発表した Public Safety Threat Alliance (PSTA) は、公共安全コミュニティのためのサイバー脅威情報共有ハブとなるものだ。Motorola は、この PSTA について、情報共有分析組織 (ISAO:Information Sharing and Analysis Organization) であると説明し、重要インフラのセキュリティと回復力を国家として推進する、Cybersecurity and Infrastructure Security Agency (CISA) により公認されていると指摘している。
Continue reading “Motorola が Public Safety Threat Alliance を設立:CISA との連携も視野に”Financial leaders grappling with more aggressive and sophisticated attack methods
2022/04/21 HelpNetSecurity — VMware が発行したレポートは、金融業界のトップ CISO やセキュリティ・リーダーを対象に、サイバー犯罪カルテルの行動変化と、金融業界の守りのシフトについてまとめたものだ。このレポートによると、高度なサイバー犯罪組織の活動は、振り込め詐欺にとどまらず、市場戦略や証券口座の乗っ取りや、アイランド・ホッピングなどへと進化を遂げている。したがって、金融機関は破壊的な攻撃の増加に直面し、ランサムウェアの被害についても、過去数年に比べて増えていることが明らかになった。
Continue reading “VMware のレポート Modern Bank Heists:金融機関への破壊的な攻撃が増加”T-Mobile confirms Lapsus$ hackers breached internal systems
2022/04/21 BleepingComputer — T-Mobile が確認したことは、恐喝組織 Lapsus$ が盗んだ認証情報を使って、数週間前に同社のネットワークに侵入し、内部システムにアクセスしたことである。T-Mobile は、セキュリティ侵害を発見した後に、このサイバー犯罪グループによるネットワークへのアクセスを遮断し、ハッキングに用いられた認証情報を無効にしたと付け加えている。また、このインシデントで、Lapsus$ で顧客や政府の機密情報を盗むことはなかったという。
Continue reading “T-Mobile の内部システムを Lapsus$ がハッキング:盗み出された認証情報で侵入?”Atlassian fixes critical Jira authentication bypass vulnerability
2022/04/21 BleepingComputer — Atlassian が公開したアドバイザリによると、Jira および Jira Service Management に影響をおよぼす、同社の Web アプリケーション・セキュリティ・フレームワーク Seraph における、深刻な認証バイパスの脆弱性が FIX したとのことだ。Jira と Confluence で用いられる Seraph は、プラグイン可能なコア・エレメントのシステムを介して、すべてのログイン/ログアウト要求を処理するものだ。
Continue reading “Atlassian Jira における認証バイパスの脆弱性 CVE-2022-0540 が FIX”Docker servers hacked in ongoing cryptomining malware campaign
2022/04/21 BleepingComputer — Linux サーバ上の Docker API が、Lemon_Duck ボットネット・オペレーターによる、大規模な Monero 暗号キャンペーンの標的になっている。このクリプトマイニング・マイニング集団は、セキュリティが不十分な Docker システムや、ミス・コンフィグレーションのある Docker システムにとって常に脅威であり、近年では複数の大規模なエクスプロイト・キャンペーンが報告されている。
Continue reading “Linux 上の Docker API 狙う暗号マイナー・マルウェア Lemon_Duck とは?”Amazon’s Hotpatch for Log4j Flaw Found Vulnerable to Privilege Escalation Bug
2022/04/21 TheHackerNews — Amazon Web Services (AWS) がリリースした Log4Shell 脆弱性に対する ホットパッチだが、コンテナ・エスケープや権限昇格に悪用され、基盤となるホスト制御の乗っ取りを許してしまう問題があるようだ。Palo Alto Networks Unit 42 の研究者である Yuval Avrahami は、今週に発表したレポートにおいて、「コンテナの問題以外にも、このパッチを悪用することで非特権プロセスを特権昇格させ、root コードを実行させることが可能だ」と述べている。
Continue reading “Amazon の Log4Shell ホットパッチに問題:コンテナ・エスケープと権限昇格が生じる?”QNAP asks users to mitigate critical Apache HTTP Server bugs
2022/04/21 BleepingComputer — QNAP NAS デバイスに影響をおよぼす、Apache HTTP Server の脆弱性を悪用しようとする試みを阻止するために、同社は緩和策を適用するよう顧客に要請している。これらの脆弱性 CVE-2022-22721/CVE-2022-23943 は深刻度が 9.8 であり、Apache HTTP Server 2.4.52 以下を実行しているシステムに影響を与える。
Continue reading “QNAP NAP に影響をおよぼす Apache HTTP Server のバグ:緩和策の実施が要請される”Cisco Umbrella default SSH key allows theft of admin credentials
2022/04/21 BleepingComputer — Cisco Umbrella Virtual Appliance (VA) 対するセキュリティ・アップデートがリリースされ、未認証の攻撃者がリモートで管理者認証情報を盗むという、深刻な脆弱性への対応が行われた。Cisco Umbrella VA のキーベース SSH 認証メカニズムにおける脆弱性 CVE-2022-20773 を発見したのは、Pinnacol Assurance の Fraser Hess である。
Continue reading “Cisco Umbrella の SSH 認証メカニズムに存在する脆弱性 CVE-2022-20773 が FIX”ICS Exploits Earn Hackers $400,000 at Pwn2Own Miami 2022
2022/04/21 SecurityWeek — Industrial Control Systems (ICS) にフォーカスするハッキング・コンテスト Pwn2Own Miami 2022 が終了し、悪用を証明した出場者たちは総額で $400,000 の賞金を獲得した。この、Trend Micro の Zero Day Initiative (ZDI) が主催するコンテストでは、OPC UA Server/Control Server/Human Machine Interface/Data Gateway の各カテゴリにおいて、11人の出場者が悪用を実演した。
Continue reading “Pwn2Own Miami 2022 のテーマは ICS:各種の悪用証明に $400,000 の賞金”Microsoft Exchange servers hacked to deploy Hive ransomware
2022/04/20 BleepingComputer — Hive ランサムウェアのアフィリエイトが、ProxyShell のセキュリティ問題に対して脆弱な Microsoft Exchange サーバーを標的として、Cobalt Strike ビーコンなどの様々なバックドアを展開している。この脅威アクターは、そこからネットワークを偵察し、管理者アカウントの認証情報を盗み、貴重なデータを流出させ、最終的にはファイル暗号化ペイロードを展開する。この情報は、セキュリティ分析を行う Varonis が、同社の顧客に対するランサムウェア攻撃を調査した際に得られたものである。
Continue reading “Microsoft Exchange をハックする Hive ランサムウェア:新たな攻撃手法で被害を拡大”Oracle Releases 520 New Security Patches With April 2022 CPU
2022/04/20 SecurityWeek — 2022年4月19日に Oracle は、April 2022 Critical Patch Update (CPU) をリリースし、認証なしでリモートから悪用できる脆弱性である約 300件を含む、合計で 520件のセキュリティ修正に対処した。一連のパッチのうち約 75件は Critical と評価され、その中の 3件は CVSS 値が 10 であり、また、40件以上は CVSS 値 8〜9 となっている。
Continue reading “Oracle の April 2022 Critical Patch Update:520 件の脆弱性に対応”More Than Half of Initial Infections in Cyberattacks Come Via Exploits, Supply Chain Compromises
2022/04/20 DarkReading — Mandiant が実施した Incident Response (IR) 調査の最新レポートによると、攻撃者が被害者のネットワーク上で検知されずにいる日数は4年連続で減少し、2020年の 24日間から 2021年の 21日間へと短縮していることが明らかになった。この、Mandiant の IR 事例によると、最も危険な攻撃を素早く見つけるための検知能力は高まり、ランサムウェアは平均5日以内に検知され、ランサムウェア以外の攻撃は 2020年の45日間から 2021年の36日間へと短縮され、アクティブな状態を維持しているとのことだ。
Continue reading “サイバー攻撃の初期感染:脆弱性悪用とサプライチェーン侵害が 50% 以上を占める”Russia,REvil’s TOR sites come alive to redirect to new ransomware operation
2022/04/20 BleepingComputer — REvil ランサムウェアのサーバーが、数ヶ月ぶりに TOR ネットワーク内で復活し、2021年12月中旬から開始されたと思われる、新しいオペレーションへとリダイレクトされている。REvil に関連する新しいオペレーションの背後にいる人物は不明だが、この新しいリークサイトには、過去の REvil 攻撃での被害者を示す大規模なカタログと、新しい2件の攻撃の被害者がリストアップされている。
Continue reading “REvil の TOR サイトが動き出した:新たなランサムウェア運用が始まるのか?”Russian Gamaredon APT continues to target Ukraine
2022/04/20 SecurityAffairs — ロシアに帰属する Gamaredon APT グループ (別名:Armageddon/Primitive Bear/ACTINIUM) は、ウクライナをターゲットにした攻撃を続けており、カスタムな Pterodo バックドア (別名:Pteranodon) の亜種を用いているとのことだ。2021年10月以降に発生している、ウクライナの団体や関連組織を標的とした一連のスピアフィッシング攻撃の背後に、このサイバースパイ・グループが存在すると Microsoftは述べている。なお、2014年ころから Gamaredon は、ウクライナに対するサイバースパイ・キャンペーンを展開している。
Continue reading “ロシアの Gamaredon はウクライナを狙い続ける:永続性を維持する APT の仕組みとは?”Anonymous hacked other Russian organizations, some of the breaches could be severe
2022/04/20 SecurityAffairs — Anonymous と、この有名な集団と連携する複数のグループは、ロシアの組織をターゲットにし続けている。そして、ハクティビスト集団は、多数のシステムを突破し、盗み出したデータをオンラインでリークしている。
Continue reading “Anonymous のロシア攻撃:軍事/金融/エネルギーなどのメールを大量にリーク”Access Bypass, Data Overwrite Vulnerabilities Patched in Drupal
2022/04/20 SecurityWeek — 水曜日に Drupal は、アクセス・バイパスとデータ上書きを引き起こす可能性のある、2つの脆弱性を解決するためのセキュリティアップ・デートをリリースした。このオープンソース CMS (Content Management System) の、最新版で修正されたバグの1つ目は、エンティティ修正のための汎用アクセス API の、不適切な実装に起因するアクセス・バイパスの問題である。
Continue reading “Drupal Core/API のアクセス・バイパスなどの脆弱性が FIX”
IoT OT Security News 
You must be logged in to post a comment.