Microsoft Authenticator now blocks suspicious MFA alerts by default
2023/11/07 BleepingComputer — Microsoft は、Authenticator アプリに新しい保護機能を導入し、アカウントのログイン段階で実行される特定のチェックに基づき、疑わしいと思われる通知をブロックするようになった。Microsoft Authenticator は、Microsoftアカウントへの多要素認証/パスワード自動入力/パスワードレス・サインインを提供するアプリである。
Continue reading “Microsoft Authenticator に追加されたブロック機能:MFA 疲労攻撃を緩和”New GootLoader Malware Variant Evades Detection and Spreads Rapidly
2023/11/07 TheHackerNews — GootBot と呼ばれる GootLoader マルウェアの新たな亜種は、侵害したシステム上で容易に横方向へ移動し、検出を回避することが判明した。IBM X-Force の研究者である Golo Mühr と Ole Villadsen は、「GootLoader グループが、攻撃チェーンの後半ステージに独自のカスタム・ボットを導入した理由は、CobaltStrike や RDP のような C2 用の既製ツールを使用した場合の、検出回避の試みにある。この新しい亜種は軽量かつ効果的なマルウェアであり、攻撃範囲はネットワーク全体へと急速に拡大し、さらなるペイロードの展開へといたる」と述べている。
Continue reading “GootLoader マルウェアの新たな亜種:検出回避と横展開を強化している”CVE-2023-42659: Critical Vulnerability Discovered in Progress WS_FTP Server
2023/11/07 SecurityOnline — ファイル共有プラットフォーム MOVEit Transfer の開発元である Progress Software だが、最新のサイバー・セキュリティ警告の中で、同社の WS_FTP Server ソフトウェアに存在する深刻な脆弱性に直ちにパッチを適用するよう、顧客に対して促している。この脆弱性 CVE-2023-42659 (CVSS:9.1) は、WS_FTP サーバ・アプリケーションをホストする OS 上の任意の場所に、認証された Ad Hoc Transfer ユーザーによるファイル・アップロードを許してしまう。この破壊的な脆弱性の悪用に成功した攻撃者が、機密データへの無制限のアクセスを許可されることで、システム全体を危険にさらす可能性が生じる。
Continue reading “Progress WS_FTP の脆弱性 CVE-2023-42659 が FIX:無制限アクセスが生じる”Confidence in File Upload Security is Alarmingly Low. Why?
2023/11/07 TheHackerNews — テクノロジー/金融サービス/エネルギー/ヘルスケア/政府機関など多くの業界が、クラウドベースやコンテナ化された Web アプリケーションの導入を急いでいる。そのメリットは否定できない。しかしこのシフトは、セキュリティ上の新たな課題をもたらす。OPSWAT の 2023 Web Application Security レポート では、次のことが明らかにされている:
Over Half of Users Report Kubernetes/Container Security Incidents
2023/11/07 InfoSecurity — Venafi の最新調査によると、米国/英国/フランス/ドイツの組織では、クラウド・ネイティブな開発への移行により、新たなセキュリティの盲点を生み出されているという。Machine Identity のスペシャリストである Venafi は、これら4カ国に拠点を置く大企業における Security/IT のリーダー 800人を対象に調査を行い、The Impact of Machine Identities on the State of Cloud Native Security in 2023 というレポートを公表した。
Continue reading “クラウド移行とセキュリティ:回答者の 59% がコンテナ環境でのインシデントを経験”US, Japan and South Korea Unite to Counter North Korean Cyber Activities
2023/11/07 InfoSecurity — 日本/米国/韓国が、北朝鮮のサイバー活動に対抗するための、ハイレベル協議機関を設立した。韓国の国家安全保障室によると、この新組織の主な目的は、核開発を含む北朝鮮の兵器開発の資金源となる、サイバー攻撃や暗号強奪を防ぐことだという。同組織によると、この協議体は、世界的なサイバー脅威に対して、3カ国が共同で対応する能力を強化するという。
Continue reading “日本/米国/韓国の協定:北朝鮮のサイバー攻撃や暗号強奪に対抗”Critical Flaws Discovered in Veeam ONE IT Monitoring Software – Patch Now
2023/11/07 TheHackerNews — Veeam ONE IT Monitoring and Analytics プラットフォームに存在する4件の脆弱性に対して、セキュリティ・アップデートがリリースされた。脆弱性 CVE-2023-38547/CVE-2023-38548/CVE-2023-41723 は Veeam ONE 11/11a/12 に影響を及ぼすが、CVE-2023-38548 は Veeam ONE 12 のみに影響する。
Continue reading “Veeam ONE の4件の深刻な脆弱性が FIX:直ちにパッチを!”
IoT OT Security News 