NTT Taps Microsoft to Provide MDR Service
3023/04/03 SecurityBoulevard — NTT Ltd が提供を開始した MDR (Managed Detection and Response) セキュリティ・サービスは、Azure クラウド・サービスにホストされている SIEM (Security Information Event Management) プラットフォーム Microsoft Sentinel をベースにしたものとなる。この NTT MDR サービスは、オンプレミス/クラウド環境における、あらゆるユーザー/デバイス/アプリケーション/インフラ・プラットフォームからデータを収集する。そして、このアプローチにより、NTT は高度な分析と機械学習アルゴリズムを適用して、効果的に攻撃を特定し阻止することが可能になるという。
Continue reading “NTT の新たな MDR サービス:Microsoft Sentinel をベースに展開される”CISA warns of Zimbra bug exploited in attacks against NATO countries
2023/04/03 BleepingComputer — CISA が連邦政府機関に要請したのは、NATO 諸国を標的とした攻撃でロシアのハッカーが Eメールを盗むために悪用した、Zimbra Collaboration (ZCS) に存在する XSS (Cross-Site Scripting) の脆弱性の修正である。NATO に加盟する複数の政府のポータルへの攻撃で、Winter Vivern および TA473 として追跡されているロシアのハッキング・グループが、この脆弱性 CVE-2022-27926 を悪用して、当局/政府/軍人/外交官などのメール・ボックスに不正アクセスしていたという。
Continue reading “CISA KEV 警告 23/04/03:Zimbra の脆弱性が NATO 諸国への攻撃で悪用”WinRAR SFX archives can run PowerShell without being detected
2023/04/03 BleepingComputer — 脅威アクターたちは、WinRAR 自己解凍アーカイブを無害なファイルで偽装した上で、悪意の機能を追加することで、ターゲットシステムのセキュリティ・エージェントを起動させることなく、バックドアを仕掛けるようになってきた。WinRAR や 7-Zip などの圧縮ソフトウェアで作成される、自己解凍型アーカイブ (SFX:Self-extracting archives) は、基本的に、アーカイブされたデータと内蔵の解凍スタブ (データを解凍するためのコード) で構成される実行型のファイルである。そして、SFX ファイルには、不正なアクセスを防止するためのパスワードが設定されている。
Continue reading “WinRAR/7-Zip アーカイブに仕込まれたトリック:検出を回避して PowerShell などを実行”Cryptocurrency companies backdoored in 3CX supply chain attack
2023/04/03 BleepingComputer — 3CX のサプライチェーン攻撃の影響を受けた被害者の一部が、Gopuramマルウェアによりシステムにバックドアを仕掛けられた。この悪意のペイロードを流し込んだ脅威アクターは、暗号通貨企業を主たるターゲットにしているという。Lazarus Groupとして追跡されている北朝鮮の脅威アクターによる、大規模なサプライチェーン攻撃に被害に遭った VoIP 通信会社 3CX は、同社の顧客が使用する Windows/macOS のデスクトップ・アプリを、トロイの木馬化させてしまった。
Continue reading “3CX VoIP にサプライチェーン攻撃:Win/Mac アプリがトロイの木馬化され暗号通貨が狙われる”Western Digital discloses network breach, My Cloud service down
2023/04/03 BleepingComputer — Western Digital のネットワークが侵害され、権限のない者が複数の社内システムにアクセスしたことが、同社から発表された。カリフォルニアに本拠を置くコンピュータ・ドライブ・メーカーであり、データストレージ・サービスのプロバイダーである Western Digital は、3月26日 (日) にネットワーク・セキュリティにインシデントが確認されたと、プレスリリースで述べている。この調査は初期段階にあり、同社は法執行当局と連携して取り組んでいるという。
Continue reading “Western Digital の My Cloud サービスがダウン:不正アクセスの詳細を調査中”Microsoft OneNote Starts Blocking Dangerous File Extensions
2023/04/03 SecurityWeek — Microsoft が発表したのは、危険とされる拡張子を持つエンベッド・ファイルを自動的にブロックする、OneNote ユーザー向けの保護機能の向上である。OneNote は、企業ユーザーがメモ作成やタスク管理のために使用する、Office スイートのコンポーネントであり、マルチ・ユーザー・コラボレーション機能も備えている。その他の Office アプリケーションと同様に、OneNote はマルウェア配信に悪用されてきた。そして、OneNote ドキュメントでは、ユーザーに対する警告を出さずに実行されるファイルを添付できる。
Continue reading “Microsoft OneNote の安全性を確保する:危険なファイル拡張子のブロックが始まる”Unapproved Apps Used By 32% of Remote Workers
2023/04/03 InfoSecurity — リモート・ワーカーとハイブリッド・ワーカーのおよそ3人に1人 (32%) が、IT 部門が承認していないアプリやソフトウェアを使用している。さらに、リモート・ワーカーの 92%が、個人のタブレットやスマートフォンを用いて、仕事のタスクをこなしていることが判明した。このデータは、クラウド・セキュリティ企業である Lookout の最新レポートによるものだ。また、調査対象となったリモート・ワーカーの 46%が、仕事のファイルを個人用デバイスに保存している。さらに、45%が、仕事と個人のアカウントで、同じパスワードを使用していることも判明した。
Continue reading “リモート・ワーカーの 32%が未承認アプリを利用:BYOD の実態を調査する”
IoT OT Security News 