Only 9% of IT budgets are dedicated to security
2023/11/20 HelpNetSecurity — Vanta の調査によると、最善の努力を尽くしているにもかかわらず、企業の 67%がセキュリティとコンプライアンス対策を改善する必要があると回答しており、24%が後手に回っていると評価しているという。ポスト・パンデミックのハイブリッド世界における攻撃対象の拡大/チームや予算の縮小/生産系 AI の急速な台頭などが相まって、企業にとって急務となっているのは、セキュリティ態勢の改善と証明である。
Continue reading “IT 予算の調査:セキュリティ対策に充てられているのは僅か9% – Vanta”Tor Project removes relays because of for-profit, risky activity
2023/11/20 BleepingComputer — 先日の Tor Project の発表は、複数のネットワーク・リレーを削除することで、すべての Tor ネットワーク・ユーザーにおける、セキュリティ問題に対処するというものだ。Tor ネットワーク・リレーは、暗号化されたデータを受信して次のノードに渡すことで、Tor ネットワークを通じてオリジナル・トラフィック・ソースを匿名化する、ルーティング・ポイントのことである。Tor ネットワーク・リレーは、インターネット上のプライバシー/セキュリティ/匿名性/情報の自由に情熱を傾ける、ボランティアや愛好家たちにより運営されている。
Continue reading “Tor Project からネットワーク・リレーが削除:営利目的での運営は理念に反する”Microsoft fixes ‘Something Went Wrong’ Office sign-in errors
2023/11/20 BleepingComputer — Microsoft 365 で” Something Went Wrong [1001]” サインイン・エラーを引き起こし、多くの顧客がデスクトップ・アプリケーションを使用できなくなるという、既知の問題に対して修正が展開されている。一連のログイン問題は、Microsoft 365 の Excel/Word/Outlook/PowerPoint/Microsoft 365 Apps for business/iOS/Android Office アプリを使用している顧客に影響を与えている。その件については、ほぼ1カ月前に同社が認めている。
Continue reading “Microsoft Office ログイン時の Something Went Wrong:改善の第一弾とは?”Russia’s APT29 Targets Embassies With Ngrok and WinRAR Exploit
2023/11/20 InfoSecurity — ウクライナのセキュリティ研究者たちは、ロシアの大規模な新しいサイバースパイ・キャンペーンを明らかにした。このキャンペーンは、アゼルバイジャンの軍事戦略に関する情報を収集するために設計された可能性があると、彼らは主張している。ウクライナの NDSC (National Security and Defense Council) の新しい報告書によると、この攻撃の背後には APT29 がいたという。同グループは、Cozy Bear/Nobelium などの呼び名でも知られている。
Continue reading “ロシアの APT29:WinRAR の脆弱性 CVE-2023-38831 を悪用したキャンペーンを展開”Sophos Web Appliance vulnerability exploited in the wild (CVE-2023-1671)
2023/11/20 HelpNetSecurity — CISA は、Known Exploited Vulnerabilities カタログに3件の脆弱性を追加した。そのうちの1件は、2023年4月にパッチが適用された Sophos Web Appliance の深刻な脆弱性 CVE-2023-1671 である。この脆弱性 CVE-2023-1671 は、Sophos Web Appliance の warn-proceed ハンドラに存在する事前認証コマンド・インジェクションの脆弱性であり、攻撃者に任意のコード実行をゆるす可能性がある。Sophos Web Appliance は、Web プロキシとして機能する Web ゲートウェイ・アプライアンスであり、潜在的に有害なコンテンツをスキャンし、多種多様なマルウェアを検出するためのものだ。
Continue reading “Sophos Web Appliance の脆弱性 CVE-2023-1671:野放し状態での悪用を確認”Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits
2023/11/20 BleepingComputer — Apache ActiveMQ に存在する深刻な脆弱性 CVE-2023-46604 を、Kinsing マルウェアが積極的に悪用し、Linux システムを侵害しようとしている。このリモート・コード実行の脆弱性は、すでに 10月下旬に修正されている。Apache が開示した情報では、この問題により、OpenWire プロトコルのシリアライズされたクラス型を悪用し、任意のシェルコマンドを実行できると説明されている。研究者たちが発見したのは、パッチのリリース後も数千台のサーバーが攻撃にさらされ、HelloKitty や TellYouThePass などのランサムウェア・ギャングが、この機会を利用し始めていることだ。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2023-46604:Kinsing マルウェアも侵害に参戦”
IoT OT Security News 