New stealthy Nerbian RAT malware spotted in ongoing attacks
2022/05/11 BleepingComputer — Nerbian RAT と呼ばれる、新たなリモート・アクセス型トロイの木馬が発見された。この RAT は、研究者による検出や分析を回避する機能などの、豊富な機能を備えていることが判明している。この新しいマルウェアの亜種は、Golang で書かれているため、クロス・プラットフォームの 64 Bit 脅威となっており、現時点においてはマクロが混入された文書の添付ファイルを使用した、小規模な電子メール配信キャンペーンにより配布されている。この電子メール・キャンペーンは、Proofpoint の研究者たちが発見したものであり、同社は Nerbian に関するレポートも発表している。
Continue reading “Nerbian RAT マルウェアは手強い:スティルス機能を満載して WHO を偽装する”FBI, CISA, and NSA warn of hackers increasingly targeting MSPs
2022/05/11 BleepingComputer — 今日、Five Eyes (FVEY) のインテリジェンス同盟のメンバーは、MSP (Managed Service Provider) とその顧客に対して、サプライチェーン攻撃の標的となるケースが、ますます増えていることを警告した。FVEY 諸国におけるサイバー・セキュリティ機関および法執行機関 (NCSC-UK/ACSC/CCCS/NCSC-NZ/CISA/NSA/FBI) は、これらの増大が予測されるサイバー脅威から。MSP がネットワークと機密データを保護するための、ガイダンス Protecting Against Cyber Threats to Managed Service Providers and their Customers を共有した。
Continue reading “FBI/CISA/NSA などが共同勧告:MSP を狙う脅威アクターが増え続けている”ICS Patch Tuesday: Siemens, Schneider Electric Address 43 Vulnerabilities
2022/05/11 SecurityWeek — ICS Patch Tuesday 2022 May で、Siemens と Schneider Electric が公開した 15件のアドバイザリでは、深刻度 Critical を含む、合計43件の脆弱性が対応されている。Siemens は、35件の脆弱性を対象とした、12件のアドバイザリをリリースし、Schneider Electric は、8件の脆弱性を対象とした、3件のアドバイザリをリリースした。
Continue reading “ICS Patch Tuesday 2022 May: Siemens/Schneider が 43件の脆弱性に対応”Windows Print Spooler Vulnerabilities Increasingly Exploited in Attacks
2022/05/11 SecurityWeek — サイバー・セキュリティ企業の Kaspersky によると、Windows Print Spooler の脆弱性を狙う攻撃が増加しているとのことだ。この、PrintNightmare と呼ばれる Windows Print Spooler の脆弱性は、2021年6月末に初めて公開され、約1週間後には Microsoft が緊急パッチを提供している。2021年8月に Microsoft は、Windows Print Spooler ユーティリティに対する新しいパッチセットをリリースしたたが、その数日後には別の PrintNightmare バグの存在を確認することになった。
Continue reading “Windows PrintNightmare は生きている:2022年に入ってから 31,000件の攻撃を観測”Researchers uncover URL spoofing flaws on Zoom, Box, Google Docs
2022/05/11 HelpNetSecurity — フィッシング犯人が生成した悪意のコンテンツへのリンクが、組織の SaaS アカウントによるホストされているように見せかける、いくつかの URL スプーフィング・バグを、研究者たちが Box/Zoom/Google Docs で発見された。
Continue reading “Zoom/Box/Google の URL スプーフィング問題:公認 SaaS のサブドメインなどが悪用される”E.U. Blames Russia for Cyberattack on KA-SAT Satellite Network Operated by Viasat
2022/05/11 TheHackerNews — オーストラリア/カナダ/ニュージーランド/英国/米国からなる Five Eyes 諸国と、ウクライナと、欧州連合は、国際衛星通信 (SATCOM) プロバイダーへの攻撃を首謀し、欧州全体に影響を及ぼしたとして、ロシアを正式に非難した。2022年2月24日にクレムリンがウクライナに軍事侵攻する1時間前に、このサイバー攻撃は行われ、通信会社 Viasat が運営する KA-SAT 衛星ネットワークを標的とし、中央ヨーロッパの風力発電所とインターネット・ユーザーの業務を麻痺させた。
Continue reading “西側諸国がロシアを批判:Viasat が運営する KA-SAT 衛星ネットワークへのサイバー攻撃”[White Paper] Social Engineering: What You Need to Know to Stay Resilient
2022/05/11 TheHackerNews — セキュリティ・チームや IT チームは、組織におけるデジタル防御線の最も弱い部分である従業員たちが、侵入者により包囲されているため、夜も眠れず寝不足に陥っている。ソーシャル・エンジニアリングは、人間の感情を利用して、最小限の計画や専門知識で何十億ドルもの損害を与えるものだ。サイバー犯罪者たちは、技術的なハッキング戦術に頼るよりも、人を操る方が簡単だと考えている。最近の調査では、攻撃の 98% でソーシャル・エンジニアリングが利用されていることが明らかになっている。
Continue reading “ソーシャル・エンジニアリング対策:What You Need to Know to Stay Resilient を読もう”Password reuse is rampant among Fortune 1000 employees
2022/05/11 HelpNetSecurity — SpyCloud は、テクノロジー/金融/小売/通信などの主要分野に属する、Fortune 1000 企業の従業員を対象とする、ID 漏洩に関する年次分析を発表した。2000億を超える漏洩資産のデータベースから、研究者たちは Fortune 1000 企業の従業員に関連する、6億8700万件以上の暴露された認証情報/個人情報を特定し、昨年の分析結果と比較して 26% 増であることを明らかにした。
Continue reading “Fortune 1000 従業員のセキュリティを調査:64% に達するパスワード再利用率などが判明”CISA tells federal agencies to fix actively exploited F5 BIG-IP bug
2022/05/11 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用されるバグのリストに、BIG-IP ネットワーク・デバイスに深刻な影響を与える、脆弱性 CVE-2022-1388 を新たに追加した。BIG-IP ソリューションを使用する F5 の顧客の中には、連邦政府機関/Fortune 500 企業/銀行/サービス・プロバイダ/コンシューマ・ブランド (Microsoft/Oracle/Facebook など) が含まれているが、同社は Fortune 50 のうちの 48社が F5ユーザーだとしている。
Continue reading “CISA 警告 5/10:F5 BIG-IP の深刻な脆弱性 CVE-2022-1388 を KEV リストに追加”
IoT OT Security News 