CISA releases open-source ‘RedEye’ C2 log visualization tool
2022/10/14 BleepingComputer — 米国の Cybersecurity and Infrastructure Security (CISA) は、Command and Control (C2) アクティビティ可視化し報告するオペレーター向けに、オープンソースの分析ツール RedEye を発表した。この RedEye は、レッドチームとブルーチームの双方に対応し、実用的な意思決定につながるデータを、簡単に測定する方法を提供する。
Continue reading “CISA が RedEye をリリース:C2 ログの可視化や Cobalt Strike 追跡などに対応”Weakness in Microsoft Office 365 Message Encryption could expose email contents
2022/10/14 HelpNetSecurity — Microsoft Office 365 Message Encryption (OME) に存在するセキュリティ上の弱点と、悪用に成功した攻撃者が機密情報を不正に取得する可能性について、WithSecure の研究者たちがユーザー組織に対して警告を発している。暗号化された電子メールを、社内外に送信するために組織的に使用される OME は、Electronic Codebook (ECB) 実装を利用しており、ある動作モードでは、メッセージに関する特定の構造情報の漏えいが生じる。
Continue reading “Microsoft Office 365 の OME に問題:暗号化されたデータ・パターンの結合による情報漏えい”Report Shows How China Has Been Using Cyberattacks Over the Past Decade
2022/10/14 InfoSecurity — 2022年10月12日に、コンサルティング会社 Booz Allen Hamilton が発表したレポートによると、中国の国家が支援するサイバー攻撃は、米国の国家安全保障に対する脅威を増大させているという。このレポート Same Cloak, More Dagger: Decoding How the People’s Republic of China (PRC) Uses Cyber Attacks は、米国企業や同盟国の CISO/脅威アナリストを対象にしている。
Continue reading “中国によるサイバー攻撃:過去 10年間にわたる APT の実態を整理する”New PHP Version of Ducktail Malware Hijacking Facebook Business Accounts
2022/10/14 TheHackerNews — Zscaler の最新の調査結果によると、Ducktail と呼ばれる情報窃取マルウェアの PHP バージョンが、クラックされた正規のアプリやゲーム用のインストーラーの形で、野放し状態で配布されていることが発覚した。Zscaler ThreatLabz の研究者である Tarun Dewan と Stuti Chaturvedi は、「旧バージョン (.NetCore) と同様に、最新バージョン (PHP) も、保存したブラウザ認証情報/Facebook アカウント情報などの、機密情報の流出を目的としている」と述べている。
Continue reading “Ducktail の PHP バージョン:Facebook ビジネス・アカウントの窃取を狙っている”
IoT OT Security News 