Hackers start using double DLL sideloading to evade detection
2023/05/03 BleepingComputer — Dragon Breath/Golden Eye Dog/APT-Q-27 として知られる APT ハッキング・グループが、古典的な DLL サイドローディング手法を組み合わせる、いくつかの複雑なバリエーションを用いて、検知を回避し始めている。 これらの攻撃のバリエーションは、Telegram などのクリーンなアプリケーションを悪用する最初のベクターから始まり、セカンド・ステージのペイロード (クリーンな場合もある) をサイドロードし、そのサイドロードにより悪意のマルウェア・ローダー DLL をロードするものだ。
Continue reading “DLL サイドローディングの二重化:追跡が困難なスティルス攻撃を東アジアで検出 – Sophos”Netgear Vulnerabilities Lead to Credentials Leak, Privilege Escalation
2023/05/03 SecurityWeek — Netgear の NMS300 ProSAFE に存在する脆弱性の悪用に成功した攻撃者が、平文の認証情報を取得し、権限昇格を可能にすると、サイバー・セキュリティ企業 Flashpoint が報告している。この Netgear のネットワーク・ツールは、デバイスを管理するための Web ベース・インターフェイスをユーザーに提供するものだ。その通信には TCP ポート 8080 を使用し、管理者アカウントに加えて、権限の低いオペレーターや、オブザーバーなどの、アカウント・ロールをサポートしている。その中でも、オブザーバー・アカウントのユーザーに許されるのは、ネットワーク機能の表示と監視だけであるが、この低特権のロールからから、デバイスを管理するロールへと、権限昇格が可能なことを Flashpoint は確認している。
Continue reading “Netgear NMS300 ProSAFE の深刻な脆弱性:権限昇格と認証情報の漏えい – Flashpoint”Facebook disrupts new NodeStealer information-stealing malware
2023/05/03 BleepingComputer — Facebook が発見したのは、新たな情報スティーラー・マルウェア NodeStealer であり、ブラウザ・クッキーを盗み出した脅威アクターに対して、Meta/Gmail/Outlook アカウントの乗っ取りを許すものである。有効なユーザー・セッション・トークンを含むクッキーのキャプチャは、サイバー犯罪者の間で人気が高まっている戦術であり、二要素認証による保護をバイパスしながら認証情報を盗み出し、ターゲットとの対話を必要とすること無く、アカウントの乗っ取りへと至るものだ。
Continue reading “Facebook を攻撃する NodeStealer は情報窃取マルウェア:セッション・クッキー侵害の容易さを証明”Chinese Hacker Group Earth Longzhi Resurfaces with Advanced Malware Tactics
2023/05/03 TheHackerNews — 中国の国家支援ハッカー集団が再登場し、台湾/タイ/フィリピン/フィジーなどの、政府/医療/テクノロジー/製造業を標的とする、新たなキャンペーンを展開している。この Earth Longzhi グループは、APT41 (別名 HOODOO/Winnti) のサブグループであり、半年以上も活動を停止していたが、Earth Baku/SparklingGoblin/GroupCC などのクラスターと重複した動きを見せている。Earth Longzhi は、2022年11月にサイバー・セキュリティ企業により検出され、東アジア/東南アジア/ウクライナなどの組織への攻撃が分析されている。
Continue reading “Earth Longzhi という中国ハッカー・グループ:DLL 悪用マルウェアでアジアを狙う”Google adds passkeys support for passwordless sign-in on all accounts
2023/05/03 BleepingComputer — Google は、すべてのサービスとプラットフォームにおいて、Passkey for Google Accounts のサポートを展開している。それにより、ユーザーはログイン時に、パスワードの入力や、2-Step Verification (2SV) に頼ること無く、Google アカウントにサインインできるようになる。Google の Product Managers である Christiaan Brand と Sriram Karra は、「私たちは、すべての主要なプラットフォームで、Google アカウント全体に対する Passkey のサポートを開始した。これにより、ユーザーは Google サービス全体で Passkey を活用し、パスワード不要のサインイン・エクスペリエンスを実現できるようになった」と述べている。
Continue reading “Google の Passkey:すべてのアカウントで安全なパスワードレス・サインインを実現”Apple and Google Join Forces to Stop Unauthorized Tracking Alert System
2023/05/03 TheHackerNews — Apple と Google が連携して取り組み始めたのは、たとえば AirTags のようなデバイスが悪用され、ユーザーの知らないうちに追跡されている場合に警告し、安全上のリスクを取り除くための仕様のドラフトである。両社は共同声明で、「この業界初の仕様により、Bluetooth 位置追跡デバイスは、Android/iOS プラットフォームにおいて、不正な追跡の検出と警告の対象になる」と述べている。
Continue reading “Apple と Google が連携:AirTags 悪用などによる不正追跡を排除するスタンダードとは?”Researchers found DoS flaws in popular BGP implementation
2023/05/03 SecurityAffairs — Forescout Vedere Labs の研究者が、Border Gateway Protocol (BGP) のソフトウェア実装に存在する、複数の脆弱性を発見した。これらの問題は、プロトコルの主要なオープンソース実装である、FRRouting 実装のバージョン 8.4 における BGP メッセージの解析に起因するものだ。この脆弱性の悪用に成功した攻撃者が、BGP ピアでのサービス拒否 (DoS) 状態を引き起こす可能性が生じる。技術的に見ると、この欠陥を悪用することで、すべての BGP セッションとルーティング・テーブルを削除し、ピアを無応答にすることができるという。
Continue reading “BGP に存在する3つの脆弱性:DoS 状態が無期限に延長される可能性 – Forescout”
IoT OT Security News 