Popular vehicle GPS tracker gives hackers admin privileges over SMS
2022/07/19 BleepingComputer — 脆弱性研究者たちは、169カ国の約 150万台の車両に搭載されていると宣伝される、GPS トラッカーにセキュリティ上の問題があることを発見した。MiCODUS MV720 は、Fortune 50/欧州の各政府/米国の各州/南米の軍事機関/原子力発電所運営会社などが使用する車両に搭載されているが、合計で6件の脆弱性が存在しているという。
Continue reading “GPS トラッカーに深刻なゼロデイ脆弱性:150万台の産業用車両に影響を及ぼす MiCODUS MV720 の問題とは?”PLC and HMI Password Cracking Tools Deliver Malware
2022/07/18 SecurityWeek — HMI/PLC などの産業用製品のパスワードを解読できると主張するツールに、ゼロデイ脆弱性が発見され、これらのツールを使ったマルウェア配信が、脅威アクターにより行われていることが判明した。組織内の産業用システムを担当するエンジニアが、ある日、突然に、更新が必要な PLC/HMI や、プロジェクト・ファイルがパスワードで保護され、ログインできないとうい状況に直面することがある (パスワードの失念や、退職者による設定)。
Continue reading “PLC/HMI パスワード・クラッキング・ツールによるマルウェア配信とは?”CISA urges to fix multiple critical flaws in Juniper Networks products
2022/07/16 SecurityAffairs — CISA が発した警告は、Juniper Networks 製品のユーザーと管理者たちに対して、同社のセキュリティ・アドバイザリを確認し、Junos Space/Contrail Networking/NorthStar Controller などの一部の製品について、利用可能なアップデートの適用を促すものだ。これらの脆弱性の悪用に成功した脅威アクターたちは、影響を受けるシステムの乗っ取りが可能になるという。
Continue reading “CISA 警告:Juniper の深刻な脆弱性に対して迅速なアップデート適用を推奨”Google Removes “App Permissions” List from Play Store for New “Data Safety” Section
2022/07/15 TheHackerNews — Google は、Play ストアで Android アプリの Data Safety セクションを開始したのに続き、モバイル/Web のアプリの両方から、App Permissions セクションを削除する準備を進めているようだ。これは、今週の初めに、 Esper の Mishaal Rahman により言及されたものだ。
Continue reading “Google Play に新たな Data Safety セクションが登場:App Permissions の削除は妥当なのか?”Tor Browser now bypasses internet censorship automatically
2022/07/15 BleepingComputer — Tor Project は、検閲を自動的に検出して回避するという、新機能を搭載した Tor Browser 11.5 をリリースした。Tor Browser は、The Onion Router (Tor) ネットワークを介してサイトにアクセスするために、特別に作られたブラウザであり、ユーザーがインターネット上の情報にアクセスする際の、匿名性とプライバシーを提供するものだ。
Continue reading “Tor Browser 11.5 が登場:検閲回避の自動化や設定の可視化などに対応”Attackers scan 1.6 million WordPress sites for vulnerable plugin
2022/07/15 BleepingComputer — セキュリティ研究者たちは、160万近い WordPress サイトをスキャンし、認証なしでファイルをアップロードする脆弱なプラグインの存在を探し出そうとする、大規模なキャンペーンを検出した。この攻撃者は、Kaswara Modern WPBakery Page Builderをターゲットにしているが、真の狙いは深刻な脆弱性 CVE-2021-24284 に対するパッチを受ける前に、作者により放棄されたサイトへの攻撃にある。
Continue reading “WordPress Plugin の脆弱性:160万のサイトをスキャンするキャンペーンが見つかった”Log4j Software Flaw ‘Endemic,’ New Cyber Safety Panel Says
2022/07/14 SecurityWeek — ジョー・バイデン大統領が設立した、新しい Cyber Safety Review Board によると、昨年に発見された、どこにでもあるソフトウェアに存在する脆弱性は、潜在的に 10年以上にわたってセキュリティ・リスクをもたらす風土病のようなものになるという。木曜日の報告書で、このサイバー安全審査委員会は、Log4j の脆弱性 CVE-2021-44228 による大規模なサイバー攻撃の兆候はないが、今後の数年間は悪用され続けるだろうと述べている。
Continue reading “Log4j ソフトウェア攻撃はエンデミックへ向かう:ただし完全な消滅には 10年を要する”Microsoft: 10,000 Organizations Targeted in Large-Scale Phishing Campaign
2022/07/14 SecurityWeek — Microsoft がユーザーに発した警告によると、1万を超える組織を対象にビジネス・メール侵害 (BEC) 追撃を行う、大規模なフィッシング・キャンペーンが発生しているようだ。このキャンペーンの一環として、攻撃者は、Adversary-in-the-middle (AiTM) フィッシング・サイトを用いて認証情報を盗み出し、MFA を有効にしているケースであっても、サインイン・セッションを乗っ取って認証をバイパスしている。
Continue reading “Microsoft 警告:ビジネスメール侵害 (BEC) を目的とするフィッシング・キャンペーンに注意”Mantis botnet powered the largest HTTPS DDoS attack in June
2022/07/14 SecurityAffairs — 2022年6月に、DDoS 緩和企業である Cloudflare は、彼らが Mantis と呼ぶボットネットにより実施された、最大の HTTPS DDoS 攻撃を緩和したと発表した。Mantis ボットネットは、約 5000台の乗っ取った仮想マシンと、強力なサーバー群を使用して、毎秒 2600万リクエストを発生させたという。
Continue reading “Cloudflare 対 Mantis ボットネット:毎秒 2600万リクエストの HTTPS DDoS 攻撃を緩和”Data Breaches Linked to Ransomware Declined in Q2 2022
2022/07/14 DarkReading — Identity Theft Resource Center の新しいデータ分析 First Half 2022 Data Breach Analysis によると、データ侵害につながるランサムウェア攻撃は、2022年 Q1 と Q2 を比較すると 20% 減少している。この ITRC のレポートは、「セキュリティ研究者たちは、ランサムウェア攻撃の減少は、ウクライナで進行中の紛争や。サイバー犯罪者が好む暗号通貨の崩壊といった、複合的な要因によるものと考えられる。このようなトレンドは、大規模な侵害や小規模な侵害が発生すれば、すぐに修正される可能性がある」と指摘している。
Continue reading “ランサムウェアとデータ侵害:2022年 Q2 の減少を分析してみた”Microsoft Details App Sandbox Escape Bug Impacting Apple iOS, iPadOS, macOS Devices
2022/07/14 TheHackerNews — 水曜日に Microsoft は、Apple の OS に影響を及ぼすセキュリティ脆弱性 (パッチ適用済み) について詳細を明らかにした。この脆弱性の悪用に成功した攻撃者は、対象デバイスで特権へ昇格し、マルウェアを展開できるようになる。Microsoft 365 Defender Research Team の Jonathan Bar Or は、「攻撃者は、このサンドボックス脱出の脆弱性を悪用し、影響が生じるデバイス上で昇格した特権を取得し、悪意のコマンド実行により、追加のペイロードをインストールできる」と記述している。
Continue reading “Microsoft が詳述:Apple iOS/macOS のサンドボックス・エスケープの脆弱性”PayPal phishing kit added to hacked WordPress sites for full ID theft
2022/07/14 BleepingComputer — PayPal ユーザーを標的とした新たなフィッシング・キットにより、政府発行の身分証明書や写真などの、大量の個人情報を盗み出そうとするアクティビティが発見された。現時点において、4億人以上の個人および企業が、オンライン決済ソリューションとして PayPal を使用している。このキットは、ハッキングした正規の WordPress Web サイトをホストとしているため、ある程度は検出を回避することが可能である。
Continue reading “PayPal を装う新たなフィッシング・キット:狡猾な手口で個人情報を抜き取る”The weaponizing of smartphone location data on the battlefield
2022/07/13 HelpNetSecurity — 戦場の兵士にとって、スマートフォンの電源を入れるという行為は、夜戦でタバコに火をつけるときのように、自分の位置情報を敵に筒抜けにしてしまう行為である。しかし、最近のロシアのウクライナ侵攻などの紛争では、無線が途絶えた際の通信手段や、プロパガンダに対抗するための現地映像の配信、家族や友人との連絡による士気の維持などに、スマートフォンが活用され重要な役割を担っている。敵のスマートフォンの位置情報をいかに収集し、自陣の位置情報をいかに守るかという点で勝敗も決まってくる。
Continue reading “兵器化する戦場のスマフォ:位置情報の取得をめぐる規律とトリック”Bandai Namco confirms hack after ALPHV ransomware data leak threat
2022/07/13 BleepingComputer — ゲーム・パブリッシング大手の Bandai Namco は、顧客の個人情報が盗まれる可能性のある、サイバー攻撃を受けたことを認めた。Bandai Namco は、Elden Ring/Dark Souls/Pac-Man/Tekken/Gundam/Soulcalibur などの、数多くの人気ビデオゲームを手がける日本のパブリッシャーである。この月曜日に、BlackCat ランサムウェア (別名 AlphV) が、 Bandai Namco のネットワークに侵入し、一連の攻撃の最中に、同社の企業データを盗んだと主張している。
Continue reading “BlackCat ランサムウェアが Bandai Namco を攻撃:顧客情報の漏えいなどを調査中”New UEFI firmware flaws impact over 70 Lenovo laptop models
2022/07/13 BleepingComputer — Lenovo のノートパソコン群で使用されている UEFI ファームウェアには、3つのバッファ・オーバーフローの脆弱性が存在するため、悪用に成功した攻撃者が Windows インストールのスタートアップ・ルーチンを乗っ取る可能性があるという。Lenovo が発行したセキュリティ・アドバイザリは、3つの深刻度 Medium の脆弱性 CVE-2022-1890/CVE-2022-1891/CVE-2022-1892 を公開するものとなっている。
Continue reading “Lenovo ノートに新たな UEFI ファームウェアの脆弱性:70 機種以上に深刻な影響が”New Android malware on Google Play installed 3 million times
2022/07/13 BleepingComputer — Google Play ストアで、ユーザーを密かにプレミアム・サービスに加入させる、新しい Android マルウェアが 300万回以上ダウンロードされたことが分かった。Autolycos と名付けられたこのマルウェアは、Evina のセキュリティ研究者 Maxime Ingrao により、少なくとも8つの Android アプリに含まれていることが発見された。この記事の執筆時点で、そのうちの2つが、Google Play ストアでまだ利用可能であることが判明している。
Continue reading “Android に新規マルウェア Autolycos が登場:Google Play で 300 万インストール!”VMware patches vCenter Server flaw disclosed in November
2022/07/12 BleepingComputer — VMware は、8ヶ月前に公開された、vCenter Server の IWA (Integrated Windows Authentication) 認証メカニズムに存在する、深刻な権限昇格の脆弱性 CVE-2021-22048 に対して、ついにパッチをリリースした。CrowdStrike の Yaron Zinar と Sagi Sheinfeld により報告された、この脆弱性 CVE-2021-22048 は、VMware Cloud Foundation にも影響をおよぼすものだ。
Continue reading “VMware vCenter Server の脆弱性 CVE-2021-22048:公開から8ヶ月で FIX”Microsoft fixes dozens of Azure Site Recovery privilege escalation bugs
2022/07/12 BleepingComputer — Microsoft は、Azure Site Recovery suite に存在する、権限昇格/リモート・コード実行などの 32件の脆弱性を修正した。Azure Site Recovery は、なんらかの問題が検出されたときに、自動的にセカンダリ拠点にワークロードをフェイル・オーバーさせる、ディザスター・リカバリー・サービスである。Microsoft July 2022 Patch Tuesday で修正された 84件の脆弱性のうち、Azure Site Recovery の脆弱性は、3分の1以上を占めている。
Continue reading “Microsoft Azure Site Recovery の脆弱性が FIX:2件の RCE と 30件の権限昇格に対応”Microsoft Releases Fix for Zero-Day Flaw in July 2022 Security Patch Rollout
2022/07/12 TheHackerNews — 今日は、Microsoft July 2022 Patch Tuesday の日だ。今月は、野放し状態で悪用されているゼロデイ脆弱性を含む、合計で 84件の脆弱性が修正された。今日のアップデートで修正された 84件の脆弱性のうち、4件が Critical、80件が Important に分類されている。また、これとは別に、Chromium-based Edge の2件の脆弱性も修正された。そのうちの1件は、活発に攻撃されていると Google が公表した、ゼロデイ脆弱性に対応している。
Continue reading “Microsoft 2022-07 月例アップデートは1件のゼロデイと 84件の脆弱性に対応”Ransomware Scourge Drives Price Hikes in Cyber Insurance
2022/07/12 DarkReading — ランサムウェア攻撃がもたらすコスト上昇により、英国/米国でサイバー保険の保険料が大幅に上昇していることが、新しいデータで明らかになった。米国では、過去2年間の平均支払額が $3.5 million を超えており、顧客のセキュリティ指標や対策に直接アクセスしたいと考える、サイバー・セキュリティ保険会社が増えているようだ。サイバー保険業界の現状に関する Panaseer のレポートによると、このような方式の採用により、セキュリティ管理の状況を証明しやすくなるという。
Continue reading “サイバー保険を考える:ランサムウェアが引き上げる保険料と予測不能な未来”Microsoft Windows Autopatch is Now Generally Available for Enterprise Systems
2922/07/11 TheHackerNews — 月曜日に Microsoft は、登録されたエンドポイントで Windows/Office ソフトウェアを自動的に最新の状態に保つ、Autopatch と呼ばれる機能の一般提供を発表した。Microsoft が月例セキュリティ・パッチをリリースする前日に、この機能は発表されており、Windows Enterprise E3/E5 ライセンスを持つ顧客が利用できるものとなる。ただし、Windows Education (A3) および Windows Front Line Worker (F3) ライセンスには対応していない。
Continue reading “Microsoft Windows の Autopatch が開始:Enterprise E3/E5 ライセンスを持つ顧客が対象”Nearly all governmental websites serve cookies or third-party trackers
2022/07/11 HelpNetSecurity — いくつかの国々では、政府系 Web サイトの 90% ほどが、ユーザーの同意なしにサードパーティのトラッカー・クッキーを追加している。Matthias Götze (TU Berlin)/Srdjan Matic (IMDEA Software)/Costas Iordanou (Cyprus University of Technology)/Georgios Smaragdakis (TU Delft)/Nikolaos Laoutaris (IMDEA Networks) といった研究者たちは、「ユーザーのプライバシーに関する厳しい法律のある国でも、この種のことが起こっている」と述べている。
Continue reading “政府系 Web サイトと Cookie の関係:大半でサードパーティ・トラッカーが使われている”Experts demonstrate how to unlock several Honda models via Rolling-PWN attack
2022/07/10 SecurityAffairs — Star-V Lab のセキュリティ研究者 Kevin2600 と Wesley Li のチームが、脆弱性 CVE-2021-46145 に対する Rolling-PWN 攻撃により、Honda 車両のロック解除や発進を可能になることを発見した。研究者たちが、車両の解錠/発進を遠隔操作で可能にする Remote Keyless Entry System (RKE) をテストしたところ、リモートで車両の解錠/施錠ができる Rolling-PWN 攻撃の問題が発見された。専門家たちによると、この問題は、2012年〜2022年に販売された全ての Honda 車に影響するとのことだ。
Continue reading “Honda 車両のロック解除/エンジン始動を可能にする Rolling-PWN 攻撃とは?”Evolution of the LockBit Ransomware operation relies on new techniques
2022/07/09 SecurityAffairs — Cybereason の Global Security Operations Center (GSOC) Team は、脅威の状況を調査し、その攻撃を軽減するための推奨事項を提供する、Cybereason Threat Analysis Reports を発表した。ランサムウェア Lockbit の進化に着目する研究者たちは、全く異なる時期に発生した2つの感染について詳述し、そのオペレーションにおける進化の状況を浮き彫りにしている。
Continue reading “LockBit ランサムウェアの進化:Ngrok 悪用や Neshta 感染などの新たな手法とは?”Hackers Exploiting Follina Bug to Deploy Rozena Backdoor
2022/07/09 TheHackerNews — 新たに観測されたフィッシング・キャンペーンは、先日に公開された脆弱性 Follina (CVE-2022-30190) を悪用し、これまで文書化されていなかったバックドアを、Windows システム上に配布するものだった。今週に発表したレポートで、Fortinet FortiGuard Labs の 研究者である Cara Lin は、「Rozena は、攻撃者のマシンに戻ってリモートシェル接続を注入することが可能なバックドア・マルウェアだ」と述べている。
Continue reading “Windows の脆弱性 Follina CVE-2022-30190 を悪用する Rozena バックドアに注意!”PyPI mandates 2FA for critical projects, developer pushes back
2022/07/09 BleepingComputer — 金曜日に、サードパーティのオープンソース Python プロジェクトための、公式リポジトリである Python Package Index (PyPI) は、重要なプロジェクトのメンテナに対して二要素認証 (2FA) を義務付ける計画を発表した。この動きに対して、多くのコミュニティ・メンバーが賞賛したが、ある人気 Python プロジェクトの開発者が、自分のプロジェクトに与えられた Critical ステータスを無効にするために、PyPI からコードを削除して再公開することになった。
Continue reading “PyPI の Critical プロジェクトで 2FA が義務化:突然の決定に反発する開発者も”Russian Cybercrime Trickbot Group is systematically attacking Ukraine
2022/07/08 SecurityAffairs — IBM の研究者たちは、ロシアを拠点とするサイバー犯罪者 Trickbot グループ (別名 Wizard Spider/DEV-0193/ITG23) が、ウクライナ侵攻以来、組織的に攻撃を続けてきたことを示す証拠を収集した。また、2022年2月以降においては、Conti ランサムウェア・グループが TrickBot マルウェアの運用を引き継ぎ、さらに BazarBackdoor マルウェアへと置き換えることを計画していた。
Continue reading “Trickbot のシステマチックな活動:ロシアによるウクライナ攻撃で観測”Cisco fixed a critical arbitrary File Overwrite flaw in Enterprise Communication solutions
2022/07/08 SecurityAffairs — Cisco は、Expressway シリーズおよび、TelePresence Video Communication Server (VCS) に存在する、深刻な脆弱性 CVE-2022-20812 (CVSS:9.0) に対処するセキュリティ・パッチをリリースした。この脆弱性の悪用に成功した攻撃者は、ルート権限で基礎となるオペレーティング・システム上のファイルを上書できる。この脆弱性は、Expressway Control (Expressway-C) および Expressway Edge (Expressway-E) デバイスに影響する。
Continue reading “Cisco の深刻な脆弱性 CVE-2022-20812 が FIX:機密ファイルの書き換えが生じる?”54% of SMBs do not implement MFA
2022/07/08 HelpNetSecurity — Cyber Readiness Institute (CRI) が発表した Global Small Business Multi-Factor Authentication (MFA) Study によると、世界中の中小企業における多くの経営者たちは、従業員/顧客/パートナーの重要なデータを保護するために、いまだにユーザ名/パスワードのみに頼っていることが明らかになった。
Continue reading “MFA と中小企業の調査:採用 46% 不採用 54% というレベルまで来たが・・・”Microsoft rolls back decision to block Office macros by default
2022/07/07 BleepingComputer — 今年の初めに Microsoft は、ダウンロードした Office 文書に含まれる VBA マクロをデフォルトでブロックすると発表したが、この木曜日には、この変更に関する通知を行うまでの間、「フィードバック」に基づきロールバックすると発表した。 また、同社は、この決定の背後にある理由を説明できず、Access/Excel/PowerPoint/Visio/Word において、悪意の Office 文書に埋め込まれた VBA マクロが自動的にブロックされなくなることを、公には顧客に通知していない。
Continue reading “Microsoft Office の VBA マクロ・ブロック:突然のロールバックと大混乱のユーザー”QNAP warns of new Checkmate ransomware targeting NAS devices
2022/07/07 BleepingComputer — NAS (Network-attached storage) ベンダーである QNAP が、データ暗号化のランサムウェア Checkmate の攻撃からデバイスを保護するよう、顧客に対してアドバイザリを公開した。このアドバイザリによると、Checkmate の攻撃は、SMB サービスが有効なインターネットに露出した QNAP デバイスと、ブルートフォース攻撃で簡単に解読できる、脆弱なパスワードのアカウントに集中しているとのことだ。
Continue reading “QNAP 警告:新しいランサムウェア Checkmate が NAS を標的にしている”Buggy ‘Log in With Google’ API Implementation Opens Crypto Wallets to Account Takeover
2022/07/07 DarkReading — 世界中に 200万人以上のユーザーを有し、$3 billion 相当の Bitcoin を管理する暗号通貨ウォレット・サービスに、外部認証ログインの実装方法に関連する API の脆弱性が存在することが判明した。現在において、この脆弱性は修正されているが、研究者たちは、この発見は API を安全に実装することの難しさを物語っていると指摘している。
Continue reading “API と Log in With Google:脆弱な実装による暗号通貨ウォレット・アカウントの乗っ取り”Cloud Misconfig Exposes 3TB of Sensitive Airport Data in Amazon S3 Bucket: ‘Lives at Stake’
2022/07/07 DarkReading — Amazon S3 バケットのミスコンフィグレーションにより、3TB の空港データ (150万以上のファイル) が漏洩し、アクセスに認証が不要なオープン状態となった。それにより浮き彫りになったのは、旅行業界が直面している、安全性が確保できないクラウド・インフラの危険性である。Skyhigh Security が公開した情報には、コロンビアとペルーの、少なくとも4つの空港の従業員の個人識別情報 (PII) や、その他の機密企業データが含まれているという。
Continue reading “Amazon S3 バケットで繰り返されるミスコンフィグレーション:空港機密データ 3TB が流出”Apple Adds ‘Lockdown Mode’ to Thwart .Gov Mercenary Spyware
2022/07/06 SecurityWeek — Apple は、同社の主力プラットフォームである iOS を標的とした、国家に支援された傭兵スパイウェア攻撃の急増に直面している。その攻撃表面を大幅に縮小し、ソフトウェアの狡猾な悪用を制限するための技術バリアーとして、新たな Lockdown Mode の導入を計画している。カリフォルニア州クパチーノにある Apple は、「この Lockdown Mode は、いくつかの政府により監視の対象とされている、ごく少数のユーザーに対する究極の保護策として、iOS 16/iPadOS 16/macOS Ventura などで利用可能になると述べている。
Continue reading “iOS/macOS に追加された Lockdown Mode:国家支援スパイウェアに対抗する最強の防御”Cisco and Fortinet Release Security Patches for Multiple Products
2022/07/06 TheHackerNews — 水曜日に Cisco は、複数の製品に存在する 10件のセキュリティ欠陥に対するパッチを配布した。そのうちの1件は、深刻度 Critical と評価され、絶対パストラバーサル攻撃を行うために武器となる可能性がある。Cisco Expressway および Cisco TelePresence Video Communication Server (VCS) に影響を及ぼす、脆弱性 CVE-2022-20812 および CVE-2022-20813 について、Cisco は「リモート攻撃者が任意のファイルを上書きし、影響を受けるデバイスで NULL バイト・ポイズニング攻撃を行える」と述べている。
Continue reading “Cisco/Fortinet 製品群の深刻な脆弱性 CVE-2022-20812/CVE-2022-26117 などが FIX”Less popular, but very effective, Red-Teaming Tool BRc4 used in attacks in the wild
2022/07/06 SecurityAffairs — Palo Alto Networks Unit 42 の研究者は、2022年5月19日 にVirusTotal データベースにアップロードされたことで、大半のアンチウイルス製品が良性と判断していたサンプルに、レッドチーム/敵対攻撃シミュレーションのためのツールである、Brute Ratel C4 (BRc4) に関連するペイロードが含まれていたことを発見した。Cobalt Strike Beacons とは異なり、BRc4 ペイロードは普及していないが、同様の機能を備えている。このツールは、EDR (endpoint detection and response) や AV (antivirus) などによる、セキュリティ検出を回避するように設計されている。VirusTotal 上のベンダー間で検知されなかったことからも、このツールの有効性は明らかだ。
Continue reading “Brute Ratel C4 という強力なレッドチーム・ツール:Cobalt Strike のように悪意のペイロード化するのか?”OpenSSL Releases Patch for High-Severity Bug that Could Lead to RCE Attacks
2022/07/06 TheHackerNews — OpenSSL プロジェクトのメンテナたちは、特定のシナリオでリモートコード実行につながる可能性のある、暗号ライブラリに存在する極めて深刻なバグに対処するパッチを公開した。この脆弱性には、識別子 CVE-2022-2274 が割り当てられており、2022年6月21日にリリースされた OpenSSL Ver 3.0.4 で取り込まれてしまった、RSA 秘密鍵操作によるヒープメモリ破壊に起因すると説明されている。
Continue reading “OpenSSL の深刻な 脆弱性 CVE-2022-2274 が FIX:RCE にいたる恐れがある”Hive Ransomware Upgrades to Rust for More Sophisticated Encryption Method
2022/07/06 TheHackerNews — Ransomware-as-a-Service (RaaS) Hive のオペレーターたちが、Hive の構成を全面的に見直し、記述言語を GoLang から Rust へと移行し、より洗練された暗号化方式を採用し始めた。火曜日のレポートで Microsoft Threat Intelligence Center (MSTIC) は、「Hive は、複数の大規模なアップグレードを伴う最新の亜種で、最も急速に進化するランサムウェア・ファミリーの1つであることも証明しており、絶えず変化するランサムウェアのエコシステムを実証している」と述べている。
Continue reading “Hive RaaS が Rust にアップグレード:より洗練された暗号化方式が実装されている”NPM supply-chain attack impacts hundreds of websites and apps
2022/07/05 BleepingComputer — NPM のサプライチェーン攻撃は、2021年12月からたどる必要がある。そのとき、難読化された Javascript コードを含む、数十の悪意の NPMモジュールが用いられ、数百の下流にあるデスクトップ・アプリケーションと Web サイトが危険にさらされた。
Continue reading “NPM サプライチェーン攻撃:IconBurst 混入のモジュールが 27,000回以上もダウンロード”Microsoft quietly fixes ShadowCoerce Windows NTLM Relay bug
2022/07/05 BleepingComputer — Microsoft は、May 2022 Update において、Windows サーバを標的とした NTLM (Windows New Technology LAN Manager) リレー攻撃を可能にする脆弱性 ShadowCoerce を修正した。この NTLM リレー攻撃は、パッチ未適用のサーバを、自身の支配下にあるサーバに対して強制的に認証させることで、Windows ドメインを乗っ取るというものだ。この問題は非公開であるが、BleepingComputer が Microsoft の広報担当者に確認したところ、「MS-FSRVP coercion abuse PoC (ShadowCoerce) は、同じコンポーネントに影響を与える、脆弱性 CVE-2022-30154 への対策で緩和された」とのことだ。
Continue reading “Windows Server と NTLM リレー攻撃:脆弱性 ShadowCoerce は密かに修正されたのか?”Google patches new Chrome zero-day flaw exploited in attacks
2022/07/04 BleepingComputer — Google は、Chrome 103.0.5060.114 for Windows をリリースし、攻撃者に悪用される可能性のある、深刻度の高いゼロデイ脆弱性に対処した。それは、2022年にパッチが適用された、4番目の Chrome ゼロデイとなる。月曜日に公開したセキュリティ・アドバイザリで、「Google は、CVE-2022-2294 のエクスプロイトが野放しで存在することを認識している」と述べている。
Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2022-2294 が FIX:野放し状態の攻撃を確認”Zoho ManageEngine ADAudit Plus bug gets public RCE exploit
2022/07/01 BleepingComputer — セキュリティ研究者たちは、Active Directory のアクティビティを監視するツール Zoho ManageEngine ADAudit Plus に存在する、深刻な脆弱性 CVE-2022-28219 (CVSS:9.8)の技術詳細と概念実証のためのエクスプロイト・コードを公開した。この脆弱性により、未認証の攻撃者がリモートでコードを実行し、Active Directory のアカウントを侵害することが可能になる。Horizon3.ai のセキュリティ研究者 Naveen Sunkavally から報告を受けた Zoho は、3月末に ADAudit Plus build 7060 で、この問題に対処している。
Continue reading “Zoho ManageEngine ADAudit Plus のバグ:Active Directory アカウント侵害にいたる”Microsoft updates Azure AD with support for temporary passcodes
2022/07/01 BleepingComputer — Azure Active Directory (Azure AD) の管理者による、期限付きのパスコードの発行が可能になった。このパスコードは、パスワードレス認証での新規登録や、Windows オンボーディング時において、また、認証情報や FIDO2 キー紛失などのアカウント復旧においても利用できる。 Microsoft は TAP (Temporary Access Pass) と表現しているが、Azure ポータルからAzure AD の認証方式ポリシーで TAP を有効にすると、(初回サインアップ時やデバイスのセットアップ時に) 認証情報を登録するために利用できるようになる。
Continue reading “Microsoft Azure AD 認証がアップデート:期限付きパスコードの提供で高まる柔軟性”Jenkins discloses dozens of zero-day bugs in multiple plugins
2022/07/01 BleepingComputer — 木曜日に Jenkins セキュリティ・チームは、オープンソースの自動化サーバ Jenkins における 29種類のプラグインに影響を与える、34件のセキュリティ脆弱性を発表し、そのうち 29件のバグは、パッチ未適用のゼロデイであることを明らかにした。Jenkins は、ソフトウェアのビルド/テスト/デプロイのために、世界中の企業で使用されている極めて人気のあるプラットフォームだ (1,700以上のプラグインに対応)。Jenkins の統計によると、影響を受けたプラグインは、合計で 22,000 以上もインストールされているようだ。
Continue reading “Jenkins Plugin 29種類にゼロデイ脆弱性:パッチの適用/未適用の確認が重要”SessionManager Backdoor employed in attacks on Microsoft IIS servers worldwide
2022/07/01 SecurityAffairs — Kaspersky Lab の研究者たちは、2021年3月以降に発生した Microsoft IIS Servers 標的の攻撃で採用された、新しい SessionManager バックドアを発見した。Kaspersky が公開した分析結果は、「2022年初頭に、私達は IIS バックドアの1つである SessionManager を調査した。そして、2022年4月下旬の時点で、私たちが特定したサンプルの大半に対して、一般的なオンライン・ファイルスキャン・サービスは悪意のフラグを立てていない状況だった。また、SessionManager は、依然として 20以上の組織に展開されていた。IIS モジュールをバックドアとして導入する脅威アクターは、標的組織の IT インフラへの永続的かつ耐更新性のある、スティルス性のあるアクセスを維持できる」と述べている。
Continue reading “SessionManager バックドアの発見:Microsoft IIS サーバへの攻撃で採用”Google: Half of 2022’s Zero-Days Are Variants of Previous Vulnerabilities
2022/07/01 SecurityWeek — Google Project Zeroは、2022年前半に悪用された、合計 18件のゼロデイ脆弱性を観測しており、そのうちの少なくとも半分は、以前のバグが適切に対処されていなかったことに起因していると述べている。Google Project Zero の研究者である Maddie Stone によると、今年に入ってから確認された、野放し状態だったゼロデイ脆弱性のうち9件は、組織がより包括的なパッチを適用していれば防ぐことができた可能性があるという。
Continue reading “Google の 2022年ゼロデイ分析:古い脆弱性の派生系が 50% を占める”Google Improves Its Password Manager to Boost Security Across All Platforms
2022/07/01 TheHackerNews — 木曜日に Google は、Password Manager におけるアップデートを公開した。Google Chrome の Product Manager である Ali Sarraf は、「今回のリリースの主な改善点は、Chrome/Android 間の設定が同じになるよう、Management Experience をシンプルに統一したことだ」とブログで述べている。
Continue reading “Google Password Manager アップデート:全てのプラットフォームでセキュリティ強化”
IoT OT Security News 