RedLine Stealer Malware Deployed Via ScrubCrypt Evasion Tool
2023/11/30 InfoSecurity — RedLine Stealer マルウェアによりユーザー組織を標的にするために、ScrubCrypt という難読化ツールの新バージョンが使用されていると、詐欺センサー・ネットワークの Human Security が警告している。Human の Satori Threat Intelligence Team は、ダークウェブで販売されている ScrubCrypt の新たなビルドを発見した。そして、RedLine Stealer によるアカウント乗っ取りや詐欺において、このビルドの利用が確認されたと述べている。
Continue reading “RedLine マルウェアと ScrubCrypt 難読化ツール:脅威アクターたちの最新テクニックを解析”Google Unveils RETVec – Gmail’s New Defense Against Spam and Malicious Emails
2023/11/30 TheHackerNews — Google が公開したのは、RETVec (Resilient and Efficient Text Vectorizer の略) と呼ばれる新たな多言語テキスト・ベクタライザーである。それにより、Gmail 内のスパムや悪意のメールなどの、有害と推定されるコンテンツの検出が推進される。GitHub 上のプロジェクト説明には、RETVec は、挿入/削除/タイプミス/ホモグリフ/ LEET 置換などなどの、文字レベルでの悪意の操作に対して、回復力を持つように訓練されている。RETVec モデルは、すべての UTF-8 文字と単語を効率的に変換するための、新たな文字エンコーダー上で学習される」と記されている。
Continue reading “Google が公表した RETVec:Gmail からスパムや敵対行為を取り除くベクタラーザーとは?”CISA Debuts ‘Secure by Design’ Alert Series
2023/11/30 SecurityWeek — 11月21日に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、セキュリティが未実装のソフトウェア開発ライフサイクルがもたらす被害を強調するための、新たなタイプの警告を導入した。この Secure by Design (SbD) アラートは、脅威に対する防御や対応について詳述するものではなく、ベンダーの意思決定を示すものであり、それにより世界的な規模で被害を減らすことを目的とする、情報を提供するものである。
Continue reading “CISA の Secure-by-Design 第一弾:安全な Web 管理インターフェイスのために”Critical Zoom Room Bug Allowed To Gain Access To Zoom Tenants
2023/11/30 SecurityAffairs — HackerOne の ライブ・ハッキング・イベント H1-4420 において、Zoom Room の脆弱性が AppOms の研究者たちにより報告された。言うまでもなく Zoom Rooms とは、秘密の会議やカンファレンスなどの物理的なスペースでのコラボレーションを強化する、Zoom ビデオ会議プラットフォームの機能のことである。この機能により、会議室にビデオ機能を備えたい企業や組織に対して、包括的なソリューションが提供される。
Continue reading “Zoom Room の深刻なバグ:HackerOne で報告された SaaS の問題”Booking.com Customers Scammed in Novel Social Engineering Campaign
2023/11/30 InfoSecurity — Secureworks の新しい調査によると、Booking.com の顧客が斬新なソーシャル・エンジニアリング・キャンペーンの標的となり、サイバー犯罪者にとって大きな利益をもたらしているという。研究者たちによると、このキャンペーンは遅くとも1年前から行われているようだ。最初に、Vidar infostealer を介して、パートナー・ホテルの Booking.com 認証情報にアクセスする。続いて、この情報を悪用して Booking.com の顧客にフィッシング・メールを送り、支払い情報を渡すように騙して、金銭を盗み出すというインシデントが多発している。
Continue reading “Booking.com を介したソーシャル・エンジニアリング:巧妙なキルチェーンを解説”Apple Addressed 2 New Ios Zero-Day Vulnerabilities
2023/11/30 SecurityAffairs — Apple の iPhone/iPad/Mac デバイスに影響を及ぼす、2件のゼロデイ脆弱性に対する緊急のセキュリティ・アップデートがリリースされた。この2件の脆弱性は、WebKit ブラウザ・エンジンに存在し、野放し状態の攻撃で積極的に悪用されている。
Continue reading “Apple iOS/macOS の2件のゼロデイ脆弱性が FIX:APT による悪用を観測?”Zyxel warns of multiple critical vulnerabilities in NAS devices
2023/11/30 BleepingComputer — Zyxel は、3つの深刻な脆弱性を含む、複数のセキュリティ問題に対処した。それらの脆弱性の悪用に成功した未認証の攻撃者が、脆弱な NAS (Network-Attached Storage) デバイス上で OS コマンドの実行する可能性のあるという。Zyxel NAS システムは、ネットワーク上の一元化された場所へのデータ保存のために使用されている。それらの製品は、大容量のデータ用に設計されており、データ・バックアップ/メディア・ストリーミングに加えて、カスタマイズされた共有オプションなどの機能を提供する。
Continue reading “Zyxel NAS326/NAS542 の脆弱性 CVE-2023-35138 などが FIX:直ちにアップデートを!”AI Boosts Malware Detection Rates by 70%
2023/11/29 InfoSecurity — 脅威インテリジェンス共有プラットフォーム VirusTotal が発表したのは、マルウェア分析を強化するサイバー防御者たちが、AI を活用する方法を示す新たな調査結果である。VirusTotal が、この調査を通じて明らかにしたのは、AI が悪意のコードの解析に対して極めて有効であり、従来の手法と比較して 70% も多くの、悪意のスクリプトを特定する能力を持っていることだ。
Continue reading “VirusTotal における AI の活用:マルウェア検出が 70% も向上している”PoCs for critical Arcserve UDP vulnerabilities released
2023/11/29 HelpNetSecurity — Arcserve の Unified Data Protection (UDP) ソリューションに存在する、深刻な脆弱性 CVE-2023-41998/CVE-2023-41999/CVE-2023-42000 が修正された。Arcserve UDP は、エンタープライズにおけるデータ保護/バックアップ/ディザスタ・リカバリ・ソリューションとして普及し、ランサムウェア攻撃に対する耐性も向上させるものだ。
Continue reading “Arcserve UDP の3つの脆弱性が FIX:PoC エクスプロイトも提供?”How Continuous Pen Testing Protects Web Apps from Emerging Threats
2023/11/29 BleepingComputer — いつでも、どこからでも、サービスや情報にアクセスしたいという要求が高まるにつれ、Web ベース・アプリケーションへの依存も深まっている。ビジネス戦略から消費者ニーズ、さらにはより広い社会的機能まで、最近では思いつく限りの、あらゆるものに対応するアプリケーションが存在する。しかし、残念なことに、最近の Web アプリケーションは、その性質と遍在性から、ハッカーに狙われやすくなっている。この記事では、脅威アクターが Web アプリを標的にする理由を説明し、最新の Web アプリを保護するための継続的なモニタリングの価値を強調していく。
Continue reading “ペンテストについて考える:新たな脅威から Web アプリケーションを保護するには?”Okta Discloses Broader Impact Linked to October 2023 Support System Breach
2023/11/29 TheHackerNews — ID サービス・プロバイダの Okta は、2023年10月に発生した同社のサポート・ケース管理システムの侵害に関連して、新たな脅威アクターの活動を検知したことを明らかにした。同社は、「脅威アクターは、Okta の顧客サポート・システムの全ユーザーの名前およびメールアドレスをダウンロードしていた」と、The Hacker News と共有した声明で述べている。
Continue reading “Okta のデータ侵害:サポート・システム巧撃の影響が開示された”Japanese Space Agency JAXA hacked in summer cyberattack
2023/11/29 BleepingComputer — 2023年の夏に JAXA (Japan Aerospace Exploration Agency) がサイバー攻撃を受け、宇宙関連技術などを含む機密情報が危険にさらされた可能性があることが判明した。読売新聞が最初に報じたように、このセキュリティ侵害は、今秋に法執行当局が日本の宇宙機関のシステムが危険にさらされていると警告したことで発覚した。
Continue reading “JAXA でデータ侵害:機密情報が危険にさらされた可能性”Google Chrome emergency update fixes 5th zero-day exploited in 2023
2023/11/29 BleepingComputer — Google Chrome の緊急セキュリティ・アップデートがリリースされ、今年で5件目となるゼロデイ脆弱性の悪用への対処が行われた。今日のセキュリティ・アドバイザリで Google は、この脆弱性 CVE-2023-6345 に対するエクスプロイトの存在を認めている。Google は、「脆弱性 CVE-2023-6345 が、野放し状態で悪用されていることを認識している」と述べている。
Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2023-6345 が FIX:野放し状態で悪用されている”GoTitan Botnet Spotted Exploiting Recent Apache ActiveMQ Vulnerability
2023/11/29 TheHackerNews — 先日に公開された、Apache ActiveMQ に影響を及ぼす深刻なセキュリティ欠陥が、脅威アクターたちにより積極的に悪用されている。そこで配布されるマルウェアには、GoTitan という新たな Golang ベースのボットネットや、感染させたホストをリモートかんら操作する、悪意の .NET プログラム PrCtrl Rat などがある。この数週間における一連の攻撃では、Lazarus Group などのハッキング集団により武器化された、リモートコード実行の脆弱性 CVE-2023-46604 (CVSS:10.0) が悪用されている。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2023-46604:GoTitan ボットネットも巧撃に参戦”General Electric, DARPA Hack Claims Raise National Security Concerns
2023/11/28 Darkreading — General Electric と DARPA (Defense Advanced Research Projects Agency) が不正侵入を受けたと報じられているが、これらの組織から盗まれた極めて機密性の高いデータが、ダークウェブ上で売りに出されていることが判明した。ダークウェブ広告のスクリーン・キャプチャから読み取れるのは、IntelBroker という脅威アクターが、アクセス認証情報/DARPA 関連の軍事情報/SQL ファイルなどを販売している様子である。GE は、「盗まれたデータが売りに出されていることを確認しており、この問題を調査している」と、Dark Reading の取材に対して明らかにしている。
Continue reading “GE/DARPA へのハッキング:IntelBroker が窃取データをダークウェブで販売”CVE-2023-46589: Apache Tomcat Request Smuggling Vulnerability
2023/11/28 SecurityOnline — 広く利用されている Java Web アプリケーション・サーバーである Apache Tomcat に、新たな脆弱性 CVE-2023-46589 が発見された。この不適切な入力検証に起因する脆弱性は、深刻度 Important に分類され、攻撃者にシステムの悪用をゆるす可能性があるとされる。
Continue reading “Apache Tomcat の脆弱性 CVE-2023-46589:システムの悪用につながる可能性”How passkeys are reshaping user security and convenience
2023/11/28 HelpNetSecurity — この Help Net Security のインタビューは、1Password の Head of Passwordless である Anna Pobletts が、Passkeys の導入と 2024年のその加速について語ったものだ。この傾向は、特にフィンテックや銀行などの規制の厳しいサービスにおいて顕著になっており、それらのユーザーはシンプルで馴染みのあるサインイン体験を求めている。Anna Pobletts は、パスワードレス認証がヘルプデスクや IT リソースの負担を軽減する方法と、ビジネスの加速/増収などの、より差し迫った問題に対して、時間とエネルギーを注ぐための方法についても述べている。
Continue reading “Passkeys の導入が拡大:2024年はイケイケで さらに加速?”Threat Actors Started Exploiting Critical ownCloud Flaw CVE-2023-49103
2023/11/28 SecurityAffairs — ownCloud は、ファイルの同期/共有のために設計されたオープンソースのソフトウェア・プラットフォームであり、個人や組織による独自のプライベート・クラウド・ストレージ・サービスの作成を可能にするものだ。先日に発見された脆弱性 CVE-2023-49103 は、Graphapi アプリが URL 取得のために依存する、サードパーティ製の GetPhpInfo.php に存在するものだ。この URL アクセスにより、PHP 環境のコンフィグレーション情報 (phpinfo) が公開されてしまう。
Continue reading “ownCloud の脆弱性 CVE-2023-49103:脅威アクターによる悪用が始まっている”Line app owner flags data breach that may involve 440,000 items of personal information
2023/11/27 CMP — 11月27日 (月) に日本の大手ハイテク企業 LY Corporation は、メッセージング・アプリ LINE などに関連する 440,000 件以上の個人情報が、セキュリティ侵害で流出した可能性があると発表した。月曜日の時点で同社は、「ユーザーやビジネスパートナーの情報が悪用されるなどの、二次的な被害が発生したとの報告はない。外部からのアクセスを遮断するなど、必要な措置をとった」と述べている。
Continue reading “LINE で大規模データ侵害が発生:440,000 件の個人情報が流出”Experts Uncover Passive Method to Extract Private RSA Keys from SSH Connections
2023/11/27 TheHackerNews — ネットワークを介したパッシブ攻撃において、接続の確立中に自然に発生する計算障害を悪用することで、脆弱な SSH サーバから RSA ホスト・キーの入手が可能になることが、新しい研究により実証された。Secure Shell (SSH) プロトコルは、安全でないネットワーク上で安全にコマンドを送信し、コンピュータにログインするための方法である。SSH は、クライアント・サーバー・アーキテクチャーに基づいて、暗号を使用してデバイス間の接続を認証/暗号化するものだ。
Continue reading “SSH 接続から RSA 秘密鍵を抽出:研究者たちが実証した方法とは?”OpenSSL 3.2.0 released: New cryptographic algorithms, support for TCP fast open, and more!
2023/11/27 HelpNetSecurity — OpenSSL は、汎用暗号と安全な通信のための、フル機能のツールキットである。その OpenSSL の、最新バージョン 3.2.0 がリリースされた。
Continue reading “OpenSSL 3.2.0 がリリース:新たな暗号化アルゴリズムなどがサポート”PoC for Splunk Enterprise RCE flaw released (CVE-2023-46214)
2023/11/27 HelpNetSecurity — Splunk Enterprise に存在する、深刻なリモートコード実行の脆弱性 CVE-2023-46214 (CVSS:8.8) に対する PoC エクスプロイトが公開された。この製品を利用するユーザーに対して推奨されるのは、提供されているパッチまたは回避策への迅速な対応である。
Continue reading “Splunk Enterprise の RCE 脆弱性 CVE-2023-46214:PoC エクスプロイトが公開”PoC Exploit Released for Apache NiFi Code Execution Vulnerability
2023/11/25 SecurityOnline — Apache NiFi に影響を及ぼす、パッチ適用済みのコード実行の脆弱性 CVE-2023-34212 に対して、セキュリティ研究者である Matei “Mal” Badanoiu が PoC エクスプロイトを公開した。この脆弱性の CVSS スコアは 6.5であり、JNDI/LDAP を介した Java のデシリアライゼーションの悪用により、リモート・コード実行 (RCE) を許すものだ。
Continue reading “Apache NiFi のコード実行の脆弱性 CVE-2023-34212:PoC エクスプロイトがリリース”Atomic Stealer malware strikes macOS via fake browser updates
2023/11/25 BleepingComputer — ClearFake という名の偽ブラウザ・アップデート・キャンペーンが macOS にも拡大し、Atomic Stealer (AMOS) マルウェアによる、Apple コンピュータの標的化が進んでいるという。2023年7月に始まった、Windows ユーザーを標的とする ClearFake キャンペーンは、JavaScript インジェクションを介して侵害したサイト上に、偽の Chrome アップデート・プロンプトを表示するものだ。
Continue reading “Mac ユーザーを狙う偽のブラウザ・アップデート:Atomic Stealer というマルウェアが配布される”North Korean Software Supply Chain Attack Hits North America, Asia
2023/11/24 SecurityWeek — 今週に Microsoft が報告したのは、北朝鮮の脅威グループ Diamond Sleet (Zinc) が台湾のソフトウェア会社に侵入し、そのシステムを悪用して、北米とアジアに展開されるデバイスへ向けてマルウェアを配信したことだ。この脅威グループは、以前は Lazarus のサブ・グループとされてきたハッカー集団であり、データ窃盗/スパイ活動/破壊/金銭的利益を目的とする攻撃を行なってきた。そして、サイバー・セキュリティやハイテク企業の従業員に加えて、セキュリティ研究者や侵入テスト担当者も攻撃してきたという。
Continue reading “北朝鮮発のサプライチェーン攻撃:日本/台湾/米国/カナダに到達している”Critical bug in ownCloud file sharing app exposes admin passwords
2023/11/24 BleepingComputer —ownCloud が警告しているのは、管理者のパスワードやメールサーバの認証情報の暴露に悪用される可能性のある、3件の深刻なセキュリティ脆弱性についてである。オープンソースのファイル同期/共有ソリューションである ownCloud は、セルフホスト型のプラットフォーム上で、ファイルを管理/共有する個人/組織向けに設計されている。
Continue reading “ownCloud の3つの深刻な脆弱性:管理者のパスワードなどが漏えいする可能性”Mirai-based Botnet Exploiting Zero-Day Bugs in Routers and NVRs for Massive DDoS Attacks
2023/11/23 TheHackerNews — 2つの RCE ゼロデイ脆弱性を悪用して、Mirai ベースの分散型サービス妨害 (DDoS) ボットネット配信し、ルーターやビデオレコーダーを悪意のネットワークに接続させるという、活発なマルウェア・キャンペーンが発生している。Akamai は今週に発表したアドバイザリで、「このペイロードは、ルーターおよび NVR (Network Video Recorder) デバイス存在する、管理者用のデフォルト認証情報を標的として、侵入に成功した後に Mirai の亜種をインストールするものだ」と説明している。
Continue reading “Mirai ボットネットによる大規模な DDoS 攻撃:Router/NVR のゼロデイ脆弱性を悪用”Automotive Parts Giant Autozone Disclosed Data Breach After Moveit Hack
2023/11/23 SecurityAffairs — AutoZone は、自動車用の部品と付属品と取り扱う、米国最大のアフターマーケット小売業者の一社であり、米国内/メキシコ/プエルトリコ/ブラジルなどに 7,140店舗を展開している。その AutoZone が、MOVEit Transfer ハッキングに起因する、データ侵害を公表した。大規模な MOVEit ハッキング・キャンペーンに遭遇した同社は、184,995人に対して個人情報が漏洩したことを通知している。
Continue reading “MOVEit Transfer ハッキング:米大手の自動車用品チェーンで被害が発生”Details Released for Microsoft Excel RCE (CVE-2023-36041) Vulnerability
2023/11/23 SecurityOnline — 最近のことだが、Cisco Talos インテリジェンス・グループが、Microsoft Excel の深刻な脆弱性を発見した。この脆弱性 CVE-2023-36041 (CVSS:7.8) は、Microsoft Office Professional Plus 2019 Excel 内 の、ElementType 属性の処理に関連するものだ。この問題を発見した Cisco Talos の Marcin ‘Icewall’ Noga は、攻撃者が標的のマシン上で任意のコードを実行する可能性があると述べている。
Continue reading “Microsoft Excel の深刻な脆弱性 CVE-2023-36041:11月の月例アップデートを確認!”WailingCrab Malware Evolves: Embracing MQTT for Stealthier C2 Communication
2023/11/23 SecurityOnline — 進化を続けるサイバーセキュリティの脅威の中で、マルウェアの運営者たちは絶えず戦術を洗練させ、検知を回避しながらシステムを侵害し続けている。IBM X-Force の研究者たちが明らかにしたのは、2022年12月に発見された WailingCrab マルウェア・ファミリーが、この傾向を例証していることである。具体的に言うと、その C2 通信メカニズムとステルス技術において、絶え間ない進化が示されているという。
Continue reading “WailingCrab マルウェアの進化:MQTT C2 通信でステルス性が進化”New Flaws in Fingerprint Sensors Let Attackers Bypass Windows Hello Login
2023/11/22 TheHackerNews — Dell Inspiron 15/Lenovo ThinkPad T14/Microsoft Surface Pro X のノート PC に存在する脆弱性の悪用により、Windows Hello 認証バイパスの可能性が生じることが、新たな調査により発見された。それらの脆弱性は、ハードウェア/ソフトウェア製品のセキュリティ調査会社 Blackwing Intelligence の研究者が発見したものであり、Goodix/Synaptics/ELAN の指紋センサーが埋め込まれるデバイスの欠陥である。
Continue reading “Windows Hello 認証バイパスの問題:指紋センサー・プロトコルの不適な実装”PoC Exploit Published for Visual Studio Code RCE Vulnerability (CVE-2023-36742)
2023/11/21 SecurityOnline — Visual Studio Code のリモート・コード実行の脆弱性 CVE-2023-36742 (CVSS:7.8) の、技術的詳細および PoC エクスプロイトが、セキュリティ研究者たちにより公表された。この、VS Code 1.82.0 以下に存在する脆弱性は、悪意を持って細工された package.json ファイルで作業する際に発生するものであり、ローカルでのコマンド実行につながるものだ。悪用のシナリオは、VS Code ユーザーに悪意のプロジェクトを開かせ、package.json ファイルの依存関係セクションにある、不正なエントリを操作させることで展開される。
Continue reading “Visual Studio の RCE 脆弱性 CVE-2023-36742:PoC エクスプロイトが公開”CVE-2023-22521: Atlassian Crowd Remote Code Execution Vulnerability
2023/11/21 SecurityOnline — ユーザー管理/アクセス制御のプラットフォームとして、人気を博している Atlassian Crowd に、深刻な脆弱性が判明した。この脆弱性 CVE-2023-22521 は、Crowd を利用する組織にとって深刻な脅威であり、早急な対応と修復が必要となっている。
Continue reading “Atlassian Crowd の脆弱性 CVE-2023-22521 が FIX:RCE にいたる恐れ”CISA orders federal agencies to patch Looney Tunables Linux bug
2023/11/21 BleepingComputer — Qualys の Saeed Abbasi は、「この脆弱性 CVE-2023-4911 の悪用により、Fedora/Ubuntu/Debian などのプラットフォームにおいて、完全な root アクセスが不正に取得されるため、システム管理者は迅速に行動すべきだ」と警告している。また、今日になって CISA は、この Linux の不具合を Known Exploited Vulnerabilities Catalog に追加した。さらに CISA は、この脆弱性を、悪意のサイバー行為が頻繁に発生する攻撃ベクターのリストに取り込み、連邦政府企業に重大なリスクが生じていることを指摘した。
Continue reading “CISA KEV 警告 23/11/21:Linux の Looney Tunables を悪用リストに追加”CISA Offering Free Cybersecurity Services to Non-Federal Critical Infrastructure Entities
2023/11/21 SecurityWeek — 米国の CISA 発表した新たなパイロット・プログラムは、サポートを必要とする重要インフラ事業体に対して、マネージド・サイバー・セキュリティ・サービスを提供するものだ。同機関は長年にわたり、連邦民間政府に対するマネージド・サービス・プロバイダーとして活動しており、標準化を実現するだけではなく、リスク低減とコスト削減を実現してきた。
Continue reading “CISA の重要インフラ事業への対応:民間におけるリスク低減とコスト削減を実現するために”CVE-2023-22516: Critical RCE Vulnerability Discovered in Atlassian Bamboo
2023/11/21 SecurityOnline — 最近のセキュリティ・アドバイザリで Atlassian は、Bamboo Data Center と Bamboo Server バージョン 8.1.0〜9.3.0 に影響を及ぼす、深刻なリモートコード実行 (RCE) 脆弱性を公表した。この脆弱性 CVE-2023-22516 は、認証された攻撃者に対して、影響を受けたシステム上で任意のコード実行を許すものだ。その結果として、機密データ漏洩/オペレーションの中断/サーバの完全な制御などにいたるという。
Continue reading “Atlassian Bamboo の CVE-2023-22516 が FIX:リモートコード実行の可能性”Citrix warns admins to kill NetScaler user sessions to block hackers
2023/11/21 BleepingComputer — 11月21日に Citrix が管理者に呼びかけたのは、NetScaler アプライアンスの脆弱性 Citrix Bleed (CVE-2023-4966) に対するパッチを適用した後であっても、追加の対策を講じて脆弱なデバイスを保護する必要があることだ。必要なセキュリティ・アップデートを適用するだけでは不十分であり、以前のユーザー・セッションを全て消去し、アクティブなセッションを全て終了することが推奨されている。現在進行中の Citrix Bleed 悪用の攻撃で認証トークンが盗み出され、パッチを適用した後であっても侵害したデバイスへの不正アクセスが可能という状況を考えると、このステップは、きわめて重要である。
Continue reading “Citrix NetScaler のセッションは削除すべき:脆弱性 CVE-2023-4966 対策を提示”New Agent Tesla Malware Variant Using ZPAQ Compression in Email Attacks
2023/11/21 TheHackerNews — Agent Tesla マルウェアの新たな亜種が、ZPAQ 圧縮形式のルアー・ファイルを介して配信され、複数の電子メール・クライアントと、40近くの Web ブラウザから、データを採取していることが確認された。G Data のマルウェア・アナリストである Anna Lvova は、「ZIP や RAR などの広く使用されているフォーマットと比較して ZPAQ は、より優れた圧縮率とジャーナリング機能を提供する、ファイル圧縮フォーマットである」と、月曜日の分析で述べている。
Continue reading “Agent Tesla マルウェアの新たな亜種:Office の脆弱性 CVE-2017-11882 を悪用?”Researchers Published PoC Exploit for Windows Zero-Day CVE-2023-36025 Vulnerability
2023/11/21 SecurityOnline — Microsoft がリリースしたパッチを解析し、脆弱性 CVE-2023-36025 の PoC エクスプロイトを作成した、セキュリティ研究者たちがいる。この脆弱性は、発見された後にパッチが適用されており、脅威アクターによる悪用は確認されていない。CVE-2023-36025 (CVSS:8.8) は、Windows SmartScreen コンポーネント内の高度なセキュリティ機能バイパスの脆弱性である。Microsoft のアドバイザリによると、この脆弱性の悪用に成功した攻撃者は、通常の SmartScreen チェックや関連する警告を回避し、特別に細工されたインターネット・ショートカット (.URL) や、悪意のファイルを指すハイパーリンクを、ユーザーがクリックするように仕向けるという。
Continue reading “Windows のゼロデイ脆弱性 CVE-2023-36025:PoC エクスプロイトが公開”Only 9% of IT budgets are dedicated to security
2023/11/20 HelpNetSecurity — Vanta の調査によると、最善の努力を尽くしているにもかかわらず、企業の 67%がセキュリティとコンプライアンス対策を改善する必要があると回答しており、24%が後手に回っていると評価しているという。ポスト・パンデミックのハイブリッド世界における攻撃対象の拡大/チームや予算の縮小/生産系 AI の急速な台頭などが相まって、企業にとって急務となっているのは、セキュリティ態勢の改善と証明である。
Continue reading “IT 予算の調査:セキュリティ対策に充てられているのは僅か9% – Vanta”Tor Project removes relays because of for-profit, risky activity
2023/11/20 BleepingComputer — 先日の Tor Project の発表は、複数のネットワーク・リレーを削除することで、すべての Tor ネットワーク・ユーザーにおける、セキュリティ問題に対処するというものだ。Tor ネットワーク・リレーは、暗号化されたデータを受信して次のノードに渡すことで、Tor ネットワークを通じてオリジナル・トラフィック・ソースを匿名化する、ルーティング・ポイントのことである。Tor ネットワーク・リレーは、インターネット上のプライバシー/セキュリティ/匿名性/情報の自由に情熱を傾ける、ボランティアや愛好家たちにより運営されている。
Continue reading “Tor Project からネットワーク・リレーが削除:営利目的での運営は理念に反する”Microsoft fixes ‘Something Went Wrong’ Office sign-in errors
2023/11/20 BleepingComputer — Microsoft 365 で” Something Went Wrong [1001]” サインイン・エラーを引き起こし、多くの顧客がデスクトップ・アプリケーションを使用できなくなるという、既知の問題に対して修正が展開されている。一連のログイン問題は、Microsoft 365 の Excel/Word/Outlook/PowerPoint/Microsoft 365 Apps for business/iOS/Android Office アプリを使用している顧客に影響を与えている。その件については、ほぼ1カ月前に同社が認めている。
Continue reading “Microsoft Office ログイン時の Something Went Wrong:改善の第一弾とは?”Russia’s APT29 Targets Embassies With Ngrok and WinRAR Exploit
2023/11/20 InfoSecurity — ウクライナのセキュリティ研究者たちは、ロシアの大規模な新しいサイバースパイ・キャンペーンを明らかにした。このキャンペーンは、アゼルバイジャンの軍事戦略に関する情報を収集するために設計された可能性があると、彼らは主張している。ウクライナの NDSC (National Security and Defense Council) の新しい報告書によると、この攻撃の背後には APT29 がいたという。同グループは、Cozy Bear/Nobelium などの呼び名でも知られている。
Continue reading “ロシアの APT29:WinRAR の脆弱性 CVE-2023-38831 を悪用したキャンペーンを展開”Sophos Web Appliance vulnerability exploited in the wild (CVE-2023-1671)
2023/11/20 HelpNetSecurity — CISA は、Known Exploited Vulnerabilities カタログに3件の脆弱性を追加した。そのうちの1件は、2023年4月にパッチが適用された Sophos Web Appliance の深刻な脆弱性 CVE-2023-1671 である。この脆弱性 CVE-2023-1671 は、Sophos Web Appliance の warn-proceed ハンドラに存在する事前認証コマンド・インジェクションの脆弱性であり、攻撃者に任意のコード実行をゆるす可能性がある。Sophos Web Appliance は、Web プロキシとして機能する Web ゲートウェイ・アプライアンスであり、潜在的に有害なコンテンツをスキャンし、多種多様なマルウェアを検出するためのものだ。
Continue reading “Sophos Web Appliance の脆弱性 CVE-2023-1671:野放し状態での悪用を確認”Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits
2023/11/20 BleepingComputer — Apache ActiveMQ に存在する深刻な脆弱性 CVE-2023-46604 を、Kinsing マルウェアが積極的に悪用し、Linux システムを侵害しようとしている。このリモート・コード実行の脆弱性は、すでに 10月下旬に修正されている。Apache が開示した情報では、この問題により、OpenWire プロトコルのシリアライズされたクラス型を悪用し、任意のシェルコマンドを実行できると説明されている。研究者たちが発見したのは、パッチのリリース後も数千台のサーバーが攻撃にさらされ、HelloKitty や TellYouThePass などのランサムウェア・ギャングが、この機会を利用し始めていることだ。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2023-46604:Kinsing マルウェアも侵害に参戦”CVE-2023-46302: Critical Apache Submarine RCE Vulnerability
2023/11/19 SecurityOnline — Apache Submarine で発見された脆弱性 CVE-2023-46302 は、深刻なリモートコード実行 (RCE) を引き起こす可能性のあるものだ。この、End-to-End 機械学習 (ML) プラットフォームの脆弱性は、snakeyaml (CVE-2022-1471) のセキュリティ欠陥に起因しており、脆弱なシステム上での任意のコードを実行するものであり、 Apache Submarine ユーザーに深刻な脅威をもたらす。
Continue reading “Apache Submarine の脆弱性 CVE-2023-46302 が FIX:RCE にいたる可能性”Google confirms plans to phase out third-party cookies
2023/11/18 BleepingComputer — Google におけるサードパーティ・クッキーは、プライバシー・サンドボックス施策の主要な要素であり、それを段階的に廃止いていく計画が、正式に発表された。この段階的なアプローチは、2024年の序盤にユーザーの1%を対照したテスト期間から始まり、2024 Q3 にはより広範な段階的廃止に移行するという。
Continue reading “Google とサードパーティ・クッキー:段階的な廃止計画を公式に発表”PoC Code for Linux Kernel Privilege Escalation Flaw (CVE-2023-2598) Published
2023/11/18 SecurityOnline — Linux カーネル 6.3-rc1 に存在する、深刻度の高い脆弱性 CVE-2023-2598 (CVSS:7.8) の詳細と PoC エクスプロイトを、Cybersecurity の研究者 Yordan が公開した。
Continue reading “Linux Kernel の脆弱性 CVE-2023-2598 が FIX:PoC エクスプロイトも登場”Exploit for CrushFTP RCE chain released, patch now
2023/11/18 BleepingComputer — CrushFTP エンタープライズ・スイートに存在する、深刻なリモート・コード実行の脆弱性に対する PoC エクスプロイトが公開された。この脆弱性の悪用に成功した未認証の攻撃者は、サーバ上のファイルにアクセスし、コードを実行し、プレーンテキストのパスワードを取得できるようになる。この脆弱性は、2023年8月に Converge のセキュリティ研究者により発見され、CVE-2023-43177 として追跡されている。この報告を受けた開発者は、一晩で修正を行い、CrushFTP 10.5.2 をリリースした。
Continue reading “CrushFTP の脆弱性 CVE-2023-43177:PoC エクスプロイトが公開”CVE-2023-48238: A Critical Vulnerability in json-web-token for Node.js
2023/11/18 SecurityOnline — JSON Web Tokens (JWT) は、サイバー・セキュリティの領域において、安全な通信およびデータ交換のための不可欠なツールとなっている。しかし、このような広範に使われている技術にさえも、脆弱性が潜んでいる可能性がある。Node.js 用の人気の json-web-token ライブラリで、最近になって判明した問題が、この現実を浮き彫りにしている。
Continue reading “Node.js の脆弱性 CVE-2023-48238:トークン・アルゴリズム撹乱に繋がる可能性”
IoT OT Security News 
You must be logged in to post a comment.