Day: March 15, 2023

GoAnywhere ゼロデイの被害者:セキュリティ企業の Rubrik が3番目として公表される

Security Firm Rubrik breached by Clop gang through GoAnywhere Zero-Day exploitation

2023/03/15 SecurityAffairs — 先日に公開された、Fortra GoAnywhere セキュア・ファイル転送プラットフォームのゼロデイ脆弱性を悪用したランサムウェア・グループが、サイバー・セキュリティ企業である Rubrik の企業データを盗み出すというデータ侵害を発生させた。Rubrik も、このゼロデイ脆弱性を悪用して、世界中の GoAnywhere MFT デバイスを標的とする大規模なキャンペーンの犠牲となった。同社は、サードパーティであるフォレンジック専門家の協力を得て、この事件の調査を直ちに開始した。

Continue reading “GoAnywhere ゼロデイの被害者:セキュリティ企業の Rubrik が3番目として公表される”

Tick APT Group:東アジアの政府機関や軍事機関をサプライチェーンから狙っている

Tick APT Group Hacked East Asian DLP Software Firm

2023/03/15 InfoSecurity — 政府機関や軍事機関向けの DLP (data-loss prevention) ソフトウェアを開発する、東アジアの企業を標的とした新たなマルウェアキャン・ペーンは、Tick という名の APT グループに起因することが判明した。2023年3月14日 (火) に ESET が発表したアドバイザリによると、この脅威アクターは DLP 企業の内部アップデート・サーバに侵入し、ネットワーク内にマルウェアを配信したという。その後に、同社が使用する正規のツール・インストーラをトロイの木馬化し、同社の顧客2社のコンピュータでマルウェアが実行される状況に至ったという。

Continue reading “Tick APT Group:東アジアの政府機関や軍事機関をサプライチェーンから狙っている”

フィッシングで悪用されるブランド URL:Top-50 をリストアップ

Top 50 most impersonated brands by phishing URLs

2023/03/15 HelpNetSecurity — 今日のフィッシングは、最も急速に成長しているインターネット犯罪であり、消費者と企業の両方にとって大きな脅威となっている。Cloudflare によると、金融/テクノロジー/テレコムなどのブランドが、最も頻繁に成りすまされた。特に、銀行口座や、電子メール、ソーシャルメディア、テレコムなどが、攻撃者に許してしまった前例のないアクセスから生じる、金銭的な利益が理由となっている。

Continue reading “フィッシングで悪用されるブランド URL:Top-50 をリストアップ”

Microsoft IIS の Telerik コンポーネントの脆弱性:放置した米政府機関に大きな被害

US federal agency hacked using old Telerik bug to steal data

2023/03/15 BleepingComputer — 昨年に米国の連邦政府機関において、Microsoft Internet Information Services (IIS) Web サーバがハッキングされたが、その原因は Progress Telerik UI for ASP.NET AJAX コンポーネントの、深刻な .NET デシリアライズの脆弱性にあるという。3月15日に CISA/FBI/MS-ISAC が発表した共同勧告によると、ある連邦民間行政府 (FCEB) 機関のネットワークで見つかった、侵害指標 (IOC) を分析したところ、2022年11月〜2023年1月初旬にかけて攻撃者がサーバにアクセスしたことが判明したという。

Continue reading “Microsoft IIS の Telerik コンポーネントの脆弱性:放置した米政府機関に大きな被害”

Emotet や QSnatch などが御用達:DNS を悪意のハイウェイとして活用するマルウェアたち

Emotet, QSnatch Malware Dominate Malicious DNS Traffic

2023/03/15 DarkReading — インターネットの DNS (domain name system) は、脅威アクターたちにとって、一種のスーパー・ハイウェイとなっているようだ。この四半期において、6 組織に 1 組織の割合で、悪質なネットワーク・トラフィックを経験しているが、それらは、Emotet などのマルウェア/フィッシング攻撃/コマンド&コントロール (C2) アクティビティの、いずれかの形態であることが、研究者たちにより明らかになった。

Continue reading “Emotet や QSnatch などが御用達:DNS を悪意のハイウェイとして活用するマルウェアたち”

CISA KEV 警告 23/03/15:Adobe ColdFusion の深刻なゼロデイ CVE-2023-26360

CISA warns of Adobe ColdFusion bug exploited as a zero-day

2023/03/15 BleepingComputer — Adobe ColdFusion バージョン 2021/2018 に影響を及ぼす深刻な脆弱性が、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加された。この深刻な任意コード実行の脆弱性 CVE-2023-26360 は、Improper Access Control の欠陥に起因するものであり、ユーザー操作を必要としない低複雑度の攻撃により、未認証の攻撃者にリモートでの悪用を許すものである。Adobe は、ColdFusion 2018 Update 16/ColdFusion 2021 Update 6 で、このアプリケーション・サーバの脆弱性に対応したが、ゼロデイとして攻撃に悪用されたとも述べている。

Continue reading “CISA KEV 警告 23/03/15:Adobe ColdFusion の深刻なゼロデイ CVE-2023-26360”