Day: February 15, 2023

Havoc という OSS C2 フレームワーク:Microsoft Defender をバイパスする能力とは?

Hackers start using Havoc post-exploitation framework in attacks

2023/02/15 BleepingComputer — Cobalt Strike や Brute Ratel などの有料オプションに代わるものとして、Havoc という新しいオープンソースの Command and Control (C2) フレームワークへと脅威アクターが乗り換えていることを、セキュリティ研究者たちは確認している。クロス・プラットフォームに対応する Havoc は、スリープの難読化/リターン・アドレス・スタックのスプーフィング/間接的なシステムコールを用いて、最新の Windows 11 と Microsoft Defender をバイパスしていく。

Continue reading “Havoc という OSS C2 フレームワーク:Microsoft Defender をバイパスする能力とは?”

Splunk Enterprise の複数の深刻な脆弱性が FIX:早急なパッチ適用が推奨されている

Splunk Enterprise Updates Patch High-Severity Vulnerabilities

2023/02/15 SecurityWeek — 2月14日に Splunk は、Splunk Enterprise のアップデートを発表した。それにより、同製品で使用されるサードパーティ・パッケージに影響を与える、複数の深刻な脆弱性が解決されることになる。 最も深刻な脆弱性は CVE-2023-22939/CVE-2023-22935 (CVSS:8.1) であり、危険なコマンドに対する Search Processing Language (SPL) セーフガードが、バイパスされる可能性が生じるという。どちらの脆弱性も、Splunk Web を有効にしたインスタンスに影響するが、前提として高特権ユーザーによるブラウザ・リクエストが必要となる。

Continue reading “Splunk Enterprise の複数の深刻な脆弱性が FIX:早急なパッチ適用が推奨されている”

LockBit 対 Royal Mail:身代金交渉に関する生々しい会話がリークされた

LockBit and Royal Mail Ransomware Negotiation Leaked

2023/02/15 InfoSecurity — 2023年1月に発生した、LockBit による Royal Mail へのランサムウェア攻撃において、同社から盗まれたデータを安全に返還するためには、£65.7m ($79.85m) が必要だと要求する、両者間での会話のログが公開された。このインシデントは発生してから数時間後に、LockBit グループが犯行声明を出し、数日間にわたり Royal Mail の業務に支障が生じたと報道された。そして昨日には、Royal Mail の交渉担当者との会話を、このハッキング集団が流出させたが、ITPro によると、この会話は約3週間にも及んでいるそうだ。

Continue reading “LockBit 対 Royal Mail:身代金交渉に関する生々しい会話がリークされた”

GitHub CoPilot への評価:AI モデルのトレーニングに開発者を利用して良いのか?

GitHub Copilot update stops AI model from revealing secrets

2023/02/15 BleepingComputer — GitHub の発表は、Visual Studio 上でソースコードや関数のレコメンドをリアルタイムに生成する、プログラミング・アシスタント Copilot の AI モデルを更新し、より安全で強力になったというものだ。今週からユーザーに展開される新しい AI モデルは、より質の高い提案を短時間で提供し、受け入れ率を高めることで、ソフトウェア開発者の効率をさらに向上させるという。

Continue reading “GitHub CoPilot への評価:AI モデルのトレーニングに開発者を利用して良いのか?”

Citrix 製品群における CVE-2023-24483 などの深刻な脆弱性が FIX:回避策は存在しない

Citrix fixes severe flaws in Workspace, Virtual Apps and Desktops

2023/02/15 BleepingComputer — Citrix Systems は、Virtual Apps and Desktops/Workspace Apps の脆弱性に対する、セキュリティ・アップデートを公開した。この脆弱性の深刻度は高く、ターゲットに対してローカル・アクセスが可能な攻撃者が特権昇格し、影響を受けるシステムの制御を可能にするとされる。Citrix 製品群は、世界の企業で広く使用されているため、システムに侵入した攻撃者による容易な特権昇格を阻止するための、セキュリティ・アップデートの迅速な適用が重要となる。

Continue reading “Citrix 製品群における CVE-2023-24483 などの深刻な脆弱性が FIX:回避策は存在しない”