Irish Watchdog Fines Instagram 405M Euros in Teen Data Case
2022/09/06 SecurityWeek — 欧州連合の厳格なデータプライバシー規則に違反して、Instagram が 10代の若者の個人情報を誤って扱っていたことが判明した後に、このソーシャルメディア・プラットフォームは、アイルランドの規制当局により多額の罰金を科されることになった。 この月曜日のメールで、アイルランドのデータ保護委員会は、Instagram に €405 million ($402 million) の罰金を科す最終決定を、先週に下したことを明らかにした。
Continue reading “Instagram に €405M の罰金:アイルランド規制当局が不適切なアカウント保護を摘発”New Linux malware evades detection using multi-stage deployment
2022/09/06 BleepingComputer — Shikitega という新たなステルス型 Linux マルウェアが、PC や IoT デバイスにペイロードを流し込み、感染させていることが発見された。このマルウェアは、脆弱性を悪用して権限を昇格させ、crontab を介してホスト上で永続性を確立する。そして最終的に、感染させたデバイス上で、暗号通貨マイナーを起動させる。Shikitega は非常にステルス性が高く、静的な署名ベースの検出を不可能にするポリモーフィック・エンコーダを使用して、ウイルス検出を回避する。
Continue reading “Shikitega というステルス型 Linux マルウェア:多段階展開で検知を巧みに回避”New Worok cyber-espionage group targets governments, high-profile firms
2022/09/06 BleepingComputer — 既存の悪意のツールとカスタム・ツールを組み合わせて、2020年頃からアジアの政府や著名な企業をハッキングしている、新たなサイバースパイ・グループが発見された。最初に発見した ESET セキュリティ研究者たちにより、Worok として名付けられ追跡されている脅威グループは、アフリカと中東も攻撃の標的としている。これまでに Worok は、通信/銀行/海運/エネルギーなどの企業や、軍事/政府/公共部門の事業体に対する攻撃に、関与してきたとされる。
Continue reading “Worok というサイバースパイ・グループ が登場:アジアの政府機関や著名企業を攻撃”Moobot botnet is coming for your unpatched D-Link router
2022/09/06 BleepingComputer — MooBot として知られる Mirai 亜種のマルウェア・ボットネットが、8月初旬から始まった新たな攻撃に再登場し、新旧のエクスプロイトを取り混ぜて、脆弱な D-Link ルーターをターゲットにしている。2021年12月に Fortinet のアナリストが発見した MooBot は、Hikvision カメラの脆弱性を標的にして急速に拡散し、多数のデバイスを DDoS (分散型サービス拒否) に陥らせてきた。
Continue reading “D-Link を狙う Moobot ボットネットは Mirai 亜種:新旧の脆弱性を取り混ぜて攻撃”Minecraft is hackers’ favorite game title for hiding malware
2022/09/06 BleepingComputer — セキュリティ研究者たちが気づいたのは、サイバー犯罪者に最も酷使されているゲームタイトルが Minecraft であり、それを使って無防備なプレイヤーを誘い出し、マルウェアをインストールさせているという実態である。2021年7月〜2022年7月に Kaspersky が収集した統計データによると、ゲームブランドの悪用により拡散する悪質ファイルのうち、Minecraft 関連ファイルが 25%を占め、それ以降に FIFA (11%)/Roblox (9.5%)/Far Cry (9.4%)/Call of Duty (9%) と続いている。
Continue reading “Minecraft に潜む大量のマルウェア:脅威アクターたちがゲーム環境を好む理由とは?”Defenders Be Prepared: Cyberattacks Surge Against Linux Amid Cloud Migration
2022/09/06 DarkReading — Linux を実行するシステムの数と、それを攻撃する件数は、Windows に遠く及ばないだろうが、Linux ベースのサーバやテクノロジーに対する脅威アクターたちの関心は、このところ著しく高まってきている。今週に Trend Micro が発表したレポートによると、特にクラウドでの Linux インフラにおいて、ミッションクリティカルなアプリケーションやデータをホストする企業が増加していることが、その背景にあるようだ。Trend Micro は、Linuxシステムを標的とするランサムウェア攻撃が、2022年上半期に 75% 増加 (前年同期比) したことを確認している。
Continue reading “Linux は魅力的な標的:クラウドを含むインフラを狙い始めた攻撃者の意図は?”InterContinental Hotels Group cyberattack disrupts booking systems
2022/09/06 BleepingComputer — 大手ホスピタリティ企業の InterContinental Hotels Group PLC (IHG Hotels & Resorts) は、同社のネットワークが侵害され、昨日から IT システムに障害が発生していると発表した。IHG は英国の多国籍企業であり、現在 100ヶ国以上で 6,028軒のホテルを運営しており、1,800を超えるホテルの開発を進めている。そのブランドには、InterContinental/Regent/Six Senses/Crowne Plaza/Holiday Inn などの、ラグジュアリー/プレミアム/エッセンシャルなホテルチェーンが含まれている。
Continue reading “InterContinental ホテルの予約システムに障害が発生:ランサムウェア攻撃が原因?”Zyxel releases new NAS firmware to fix critical RCE vulnerability
2022/09/06 BleepingComputer — 今日、ネットワーク・デバイス・メーカーである Zyxel は、同社の NAS 製品3モデルに存在する深刻なリモートコード実行 (RCE) 脆弱性について、顧客に警告を発した。この脆弱性 CVE-2022-34747 は、CVSS v3 値 の9.8 であり Critical と評価されているが、その詳細は明らかにされていない。
Continue reading “Zyxel NAS ファームウェアの深刻な RCE 脆弱性 CVE-2022-34747 が FIX”
IoT OT Security News 