December 3, 2022 – IoT OT Security News

Linux の新たなゼロデイ CVE-2022-3328：multipathd 脆弱性との併用で root 権限を取得

A new Linux flaw can be chained with other two bugs to gain full root privileges

2022/12/03 SecurityAffairs — Qualys Threat Research Unit の研究者たちは、Linux の新しい脆弱性 CVE-2022-3328 と、既存の２つの脆弱性を連鎖させ、システム上で完全なルート権限を取得する方法を実証した。この脆弱性 CVE-2022-3328 は、Ubuntu にデフォルトでインストールされる SUID-root プログラムである、Linux OS の snap-confine 機能に存在する。snap-confine とは、snap アプリケーションの実行環境を構築するために、snapd により内部的に用いられるものであり、snap アプリケーションをコンフィグレーションするための内部ツールである。

Black Hat 2022：自社育成の Machine Learning で SOC の手法を転換

SOC Turns to Homegrown Machine Learning to Catch Cyber-Intruders

2022/12/03 DarkReading — フランスの銀行に所属する情報セキュリティ・チームが、ログデータを学習させた自社開発の機械学習モデルを用いて、ルールベースのセキュリティ・アプライアンスでは捕捉できなかった。３種類の新しいデータ流出パターンを検出できることを発見した。

API (119)
APT (241)
Asia (176)
authNauthZ (253)
BruteForce (23)
BugBounty (41)
CyberAttack (1,283)
DarkWeb (140)
DataBreach (260)
DataLeak (121)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (105)
Literacy (1,491)
MageCartAttack (9)
Malware (686)
Outage (54)
ParadigmShift (152)
PenetrationTest (19)
Privacy (137)
Protection (365)
RaaS (88)
Ransomware (434)
RAT (208)
Research (665)
Resilience (22)
Scammer (263)
SocialEngineering (7)
SupplyChainAttack (169)
TTP (336)
Uncategorized (1)
Vulnerability (1,036)
WateringHoleAttack (3)
Zero Trust (75)
_AI/ML (20)
_CDN (4)
_Cloud (162)
_Contianer (27)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (101)
_Government (532)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (88)
_Industry (174)
_Infrastructure (104)
_Mobile (71)
_OpenSource (274)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (16)
_Statistics (188)
_Storage (32)
_Telecom (44)
_Transportation (39)