Endpoint security getting easier, but most organizations lack tool consolidation
2023/02/10 HelpNetSecurity — Syxsense によると、IT とセキュリティのチームは、管理機能とセキュリティ機能の統合を進めているという。その背景にある目的は、エンドユーザーに対する新しいアプリケーションの適切な提供/コンプライアンスの改善/エンドポイント・セキュリティと管理チームの連携によるサイバー攻撃の低減などの達成である。
Continue reading “エンドポイント・セキュリティは容易:残された問題はツール統合における混乱”Phishing Surges Ahead, as ChatGPT & AI Loom
2023/02/10 DarkReading — 2022年後半にキャンペーン量が大幅に増加するなど、フィッシングが勢いを増している。今週に発表された分析では、フィッシング・メールの総量は下半期に 61% も増加していたという。また、ChatGPT などの新しいツールの台頭により、この分野の勢いも加速する可能性がある。メール・セキュリティ企業である Vade が 2月9日に発表した Q4 2022 Phishing and Malware Report によると、フィッシング攻撃の量は 2022 Q3〜Q4 で 36% 増加しており、研究者たちは 2022年10月〜12月の3月間で、2億7830万件のユニークなフィッシング・メールを調査したとのことだ。
Continue reading “ChatGPT がフィッシングをプッシュ:2022年下半期の 61% 増が さらに加速する?”Researchers Uncover Obfuscated Malicious Code in PyPI Python Packages
2023/02/10 TheHackerNews — Python Package Index (PyPI) に侵入した4種類の悪意のパッケージが、マルウェア投下/netstat ユーティリティ削除/SSH authorized_keys ファイルの操作などの、数々の悪質なアクションを実行することが確認されている。問題のパッケージの名称は、aptx/bingchilling2/httops/tkint3rs であり、いずれも削除までの間に、450回ほどダウンロードされている。なお、aptx は Qualcomm の同名オーディオ・コーデックを模倣したものであり、httops と tkint3rs は、それぞれ https と tkinter のタイポスクワッティングである。
Continue reading “PyPI に 悪意の Python パッケージ:すでに 450回もダウンロードされている”A10 Networks confirms data breach after Play ransomware attack
2023/02/10 BleepingComputer — カリフォルニアに拠点を置くネットワーク・ハードウェア・メーカー A10 Networks は、Play ランサムウェア・ギャングの攻撃により、同社の IT インフラに一時的な不正アクセスが発生し、データが侵害されたことを BleepingComputer に対して認めた。A10 Networks の専門分野は、ソフトウェア/ハードウェアの ADC (Application Delivery Controllers)/ID 管理ソリューション/帯域幅管理アプライアンスの製造などであるが、ファイアウォールや DDoS 脅威のインテリジェンス/軽減サービスも提供している。
Continue reading “A10 Networks にデータ侵害が発生:Play ランサムウェア攻撃が原因”Reddit Hit By Phishing Attack, Source Code Stolen
2023/02/10 InfoSecurity — 2023年2月5日に Reddit でサイバー攻撃が発生し、従業員の機密情報を漏洩したが、高度に洗練された標的型フィッシング攻撃により、内部システムが侵害されたことに原因がある。同社は木曜日に、「攻撃者は、認証情報とセカンド・ファクター・トークンを盗むために、イントラネットのゲートウェイの動作を模倣した Web サイトを、従業員に示すというプロンプトを送信した。一人の従業員の認証情報の取得に成功した攻撃者は、いくつかの内部文書/コード/内部ダッシュボード/ビジネスシステムなどにアクセスできるようになった」と述べている。
Continue reading “Reddit にフィッシング攻撃:従業員を騙して機密情報を漏洩させる”Malicious Npm Package Uses Typosquatting, Downloads Malware
2023/02/10 InfoSecurity — オープンソース JavaScript の npm リポジトリで、タイポスクワッティングを用いて悪意のコンポーネントをダウンロードさせる、aabquerys というパッケージが発見された。今回の発見は、ReversingLabs のセキュリティ研究者によるもので、aabquerys は感染済のシステムに対して、第2段階/第3段階のマルウェア・ペイロードをダウンロードすることも可能だとされる。
Continue reading “NPM に悪意のパッケージ aabquerys:タイポスクワッティングでマルウェア配布”Clop ransomware claims it breached 130 orgs using GoAnywhere zero-day
2023/02/10 BleepingComputer — ランサムウェア集団 Clop は、セキュアなファイル転送ツール GoAnywhere MFT のゼロデイ脆弱性を悪用した攻撃により、130以上の組織からデータを盗み出したと主張している。この脆弱性 CVE-2023-0669 の悪用に成功した攻撃者は、インターネットを介して管理コンソールにアクセスできる状態にあり、パッチが適用されていない GoAnywhere MFT (Managed File Transfer) インスタンス上で、リモート・コード実行が可能になっている。
Continue reading “GoAnywhere MFT のゼロデイ脆弱性を悪用:130社からのデータ窃取を Clop が主張”Siemens Drives Rise in ICS Vulnerabilities Discovered in 2022: Report
2023/02/10 SecurityWeek — 産業用サイバー・セキュリティ企業である SynSaber の最新レポートによると、Industrial Control Systems (ICS) で発見される脆弱性の数は増え続けており、その多くが Critical または High という深刻な評価を受けていることが判明した。 このレポートでは、CISA が発表した、2020年〜2022年における ICS とメディカルのアドバイザリの件数を比較している。アドバイザリの数は、2021年〜2022年でほぼ同数の 350件であるが、昨年に発見された脆弱性の数は、前年の 1,191 件から 1,342 へと増大している。
Continue reading “ICS の脆弱性 2022年:Siemens が突出している理由を正しく理解する”
IoT OT Security News 