CVE-2023-7163: A Maximum Threat to D-Link D-View’s Network Security
2023/12/31 SecurityOnline — D-Link D-View は、ネットワーク管理ソフトウェア・スイートであり、有線/無線ネットワークを監視/管理に加えて、トラブル・シューティングなどの機能を、あらゆる規模の組織に提供するものだ。その D-Link D-View 8 2.0.2.89 以下に、深刻な脆弱性 CVE-2023-7163 (CVSSv3:10.0) が発見され、その堅牢性に影を落としている。
Continue reading “D-Link D-View に深刻な脆弱性 CVE-2023-7163:CVSS 10.0 で PoC も公開”Patch Up Your OpenOffice: Four Vulnerabilities You Don’t Want to Ignore
2023/12/31 SecurityOnline — オープンソースの Office Suite の領域において、Apache OpenOffice は、ワードプロセッシングからデータベース管理にいたるまで、その包括的な機能が高く評価され、不動の地位を築いている。数多くの言語による利用が可能であり、さまざまなコンピューター・システムとの互換性を持つ万能スイートは、長い間において、信頼性と効率性で信頼を得てきた。しかし、脆弱性と言うものは、最強のソフトウェアにも脆弱性は存在するもの、Apache OpenOffice も例外ではない。
Continue reading “OpenOffice/LibreOffice の4つの脆弱性が FIX:PoC エクスプロイトも提供”Apache DolphinScheduler Hit by Severe CVE-2023-49299 Flaw
2023/12/31 SecurityOnline — 急速に進化するデータ・オーケストレーションの世界において、Apache DolphinScheduler は、複雑なデータ・ワークフローの処理方法に革命を起こす先駆者として登場した。DolphinScheduler のアジャイルでローコードな高性能ワークフロー機能と、堅牢なユーザー・インターフェイスで有名であり、データ・パイプラインの複雑なタスクの依存関係を巧みに管理し、数多くのジョブタイプを速やかに提供してきた。しかし、先日に発見された脆弱性により、セキュリティの堅牢性が試されている。
Continue reading “Apache DolphinScheduler の脆弱性 CVE-2023-49299 が FIX:ただちにパッチを!”Beware: Scam-as-a-Service Aiding Cybercriminals in Crypto Wallet-Draining Attacks
2023/12/30 TheHackerNews — 暗号通貨ウォレットを流出させるフィッシング攻撃の増加について、サイバー・セキュリティ研究者たちが警告している。Check Point の研究者である Oded Vanunu/Dikla Barda/Roman Zaikin は、「これらの脅威は、Ethereum から Binance Smart Chain/Polygon/Avalanche などにいたる 20種類の幅広い blockchain ネットワークを標的としており、暗号通貨のウォレットを抜き取る手口が特徴的だ」と述べている。
Continue reading “暗号資産を狙う Scam-as-a-Service:20%〜30% の手数料で悪意のサービスを提供”New Version Of Meduza Stealer Released In Dark Web
023/12/29 SecurityAffairs — クリスマス・イブの夜に Resecurity の HUNTER 部隊は、透視型パスワード・スティーラーである Meduza の作者が、新バージョン 2.2 をリリースしたことを発見した。重要かつ主要な変更点には、より多くのソフトウェア・クライアント (ブラウザ/ウォレット・ベース) のサポートに加えて、アップグレードされたクレジットカード (CC) グラバーがある。そして、各種プラットフォーム上でパスワード・ストレージ・ダンプし、認証情報とトークンを抽出するための高度なメカニズムである。これら機能を総合する Meduza は、サイバー犯罪者による ATO (account takeover)/オンライン・バンキング情報窃取/金融詐欺において、Azorult/Redline/Racoon/Vidar Stealer の強力なライバルになるだろう。
Continue reading “Meduza Stealer の新バージョン:106種類のブラウザと 107 種類の暗号通貨ウォレットに対応”Malware abuses Google OAuth endpoint to ‘revive’ cookies, hijack accounts
2023/12/29 BleepingComputer — 複数の情報窃取型マルウェア・ファミリーが、情報が文書化されていない MultiLogin という、Google OAuth エンドポイントを悪用していることが判明した。このエンドポイントを悪用することで、たとえアカウントのパスワードがリセットされた後でも、期限切れの認証クッキーを復元して、ユーザーのアカウントにログインすることが可能になる。セッション・クッキーとは、認証情報を含む特殊なブラウザ・クッキーであり、認証情報を入力することなく、Web サイトやサービスに自動的にログインできるようにするものだ。この種のクッキーは有効期間が限られているため、脅威アクターがクッキーを盗んだとしても、アカウントへのログインのために無期限に使用することはできないのが通常である。
Continue reading “OAuth エンドポイント MultiLogin:Google 認証クッキー復元の PoC もリリース”Microsoft Disables MSIX App Installer Protocol Widely Used in Malware Attacks
2023/12/29 TheHackerNews — 12月28日 (木) に Microsoft が発表したのは、ms-appinstaller プロトコル・ハンドラを悪用し、複数の脅威アクターがマルウェアを配布したことで、ms-appinstaller プロトコル・ハンドラを、デフォルトで再無効化するというものだ。Microsoft の Threat Intelligence Team は、「現時点の ms-appinstaller プロトコル・ハンドラの実装を、脅威アクターたちが悪用し、ランサムウェアの配布につながる可能性のあるマルウェアの、アクセス・ベクターとしていることが確認された」と述べている。
Continue reading “MSIX App Installer Protocol がデフォルトで OFF:マルウエア配布の武器にされている”Apache OFBiz RCE flaw exploited to find vulnerable Confluence servers
2023/12/28 BleepingComputer — Apache OFBiz に存在する、深刻な認証前リモート・コード実行の脆弱性だが、すでに公開されている PoC エクスプロイトを用いる活発な悪用が観測されている。Apache OFBiz (Open For Business) はオープンソースの企業資源計画システムであり、電子商取引の在庫/注文の管理/人事業務/会計業務などで、数多くの企業に利用されている。
Continue reading “Apache OFBiz の新たな脆弱性:懸念される Atlassian Confluence への攻撃”Panasonic discloses data breach after December 2022 cyberattack
2023/12/27 BleepingComputer — 航空機向けの機内通信とエンターテインメントのシステムを手掛ける Panasonic Avionics Corporation は、1 年以上前の 2022 年 12 月に発生した企業ネットワーク侵入の後に、多数の個人に影響を与えるデータ侵害に至っていたことを明らかにした。同社の企業ネットワーク上のデバイスの一部に侵入した攻撃者は、影響を受けた組織と個人から収集された情報に、不正アクセスしたとされる。
Continue reading “Panasonic の航空機通信システム:インシデントから1年を経て個人情報漏洩が判明”CVE-2023-47565 Flaw in QNAP NVR Devices Exploited in the Wild
2023/12/27 SecurityOnline — QNAP の VioStor Network Video Recorder (NVR) 機器に存在する深刻な脆弱性を、先日に Akamai の Security Intelligence Response Team (SIRT) が発見した。洗練された監視ソリューションが増加するデジタル社会の中で、刻々と差し迫るサイバー・セキュリティのリスクを、この積極的に悪用されている脆弱性が再認識させている。
Continue reading “CISA KEV 警告 23/12/21:QNAP NVR の CVE-2023-47565 の積極的な悪用”Yakult Australia confirms ‘cyber incident’ after 95 GB data leak
2023/12/27 BleepingComputer — 乳飲健康飲料メーカーである Yakult Australia は、サイバー・インシデントが発生したことついて、 BleepingComputer への声明で認めている。同社におけるオーストラリアとニュージーランドの IT システムが、その影響を受けている。サイバー攻撃を主張する DragonForce は、Yakult が所有する 95GB のデータを流出させたとのことだ。1935年に日本で発明され、現在では世界中で販売されている Yakult は、生きたバクテリア入りの発酵加糖乳飲料であり、消化と免疫システムをサポートするために飲まれている。
Continue reading “Yakult の豪法人にデータ侵害:DragonForce が 95 GB のデータ取得を主張”Experts Analyzed Attacks Against Poorly Managed Linux SSH Servers
2023/12/27 SecurityAffairs — AhnLab セキュリティ緊急対応センター (ASEC:AhnLab Security Emergency Response Center) の研究者たちが警告しているのは、管理の不十分な Linux SSH サーバが、DDoS ボットや CoinMiners のインストールを目的とした、攻撃の標的になっていることだ。
Continue reading “Linux SSH サーバに対する攻撃の調査:脆弱なパスワードがブルートフォースの標的に!”The Urgent Need to Patch Buffalo’s VR-S1000 VPN Router
2023/12/27 SecurityOnline — デジタル時代に入り、中小企業のインターネットへの依存度はますます高まっている。そして、このようなインターネットへの依存に伴い、サイバー脅威に対する脆弱性も高まっている。最近、Buffalo の VPN ルーター VR-S1000 BroadStation Pro に複数のセキュリティ脆弱性が発見されたことは、サイバー・セキュリティへの警戒が極めて重要であることを浮き彫りにしている。
Continue reading “Buffalo VR-S1000 VPN ルーターの脆弱性が FIX:PoC エクスプロイトも公開”GitHub warns users to enable 2FA before upcoming deadline
2023/12/26 BleepingComputer — GitHub アカウントにおいて、2要素認証 (2FA) が有効化されていない場合には、同サイトでの機能が制限されると警告されている。クリスマス・イブに GitHub ユーザーに送られたメールには、 GitHub.com でコードをコントリビュートしている全ユーザーは、2024年1月19日までに 2FA を有効化する必要があると記されている。
Continue reading “GitHub の2FA 義務化:2024年1月19日から正式スタート”CVE-2023-51467: Apache OFBiz Pre-Authentication RCE Vulnerability
2023/12/26 SecurityOnline — Apache OFBiz は、企業プロセスの自動化のためのオープンソース製品である。この OFBiz に含まれるのは、ERP/CRM/Eビジネス/Eコマース/サプライチェーン管理/製造資源計画のための、フレームワーク・コンポーネントとビジネス・アプリケーションである。OFBiz は、信頼性が高く、安全であり、スケーラブルなエンタープライズ・ソリューションの基盤と出発点を提供する。しかし、前日に Apache OFBiz に2件の脆弱性が見つかったことで、厳重な警戒がユーザーに強いられている。
Continue reading “Apache OFBiz の脆弱性 CVE-2023-50968/CVE-2023-51467 が FIX:直ちにパッチを!”CVE-2023-7102: A zero-day flaw affects Barracuda Email Security Gateway
2023/12/25 SecurityOnline — 複雑なサイバー・セキュリティの世界において、いまの Barracuda Networks が直面しているのは、Spreadsheet::ParseExcel ライブラリに存在する、2つのゼロデイ脆弱性 CVE-2023-7102/CVE-2023-7101 という難題である。これらの脆弱性は、サードパーティ・ライブラリ Spreadsheet::ParseExcel の任意のコード実行 (ACE:Arbitrary Code Execution) の欠陥に起因するものであり、中国の脅威アクター UNC4841 による悪用が確認されている。また、この脆弱性は、同社の Email Security Gateway (ESG) デバイスを標的として、メールに添付されたファイル (Excel 形式) を介して悪用されていたことが、Barracuda と Mandiant の共同調査で判明している。
Continue reading “Barracuda ESG におけるゼロデイ脆弱性 CVE-2023-7102:エクスプロイトも観測?”Ransomware Leak Site Victims Reached Record-High in November
2023年10月は低調だったランサムウェアだが、11月には活動を再開するグループが増え、過去最高の被害者数を記録したことが、Corvus Insurance の調査により判明した。Corvus Threat Intel の 2023年12月18日のレポートでは、11月にリークサイトに投稿された新たなランサムウェア被害者が、484件も報告されている。
Continue reading “2023年11月のランサムウェア攻撃件数:LockBit 活動再開などにより過去最高を記録”Google Chrome adds background scans for compromised passwords
2023/12/24 BleepingComputer — Google Chrome の Safety Check 機能は、Web ブラウザに保存されたパスワードの漏洩の有無をチェックために、バックグラウンドで動作するという。また、危険と判断されたエクステンション (Chrome Web ストアから削除されたもの) を使用している場合には、デスクトップ・ユーザーに警告を発する。Chrome の最新バージョンを使用していて、セーフ・ブラウジングが有効化されている場合には、Google のブラック・リストにある Web サイトをブロックする。
Continue reading “Google Chrome 安全性が向上:脆弱なパスワードなどを教えてくれる”CVE-2023-51713: A DoS Flaw Affects ProFTPD
2023/12/24 SecurityOnline — 最も人気のある FTP サーバ・アプリともされる ProFTPD に、脆弱性 CVE-2023-51713 が存在していることが判明した。ProFTPD は、世界中の 100万台以上のサーバから信頼されている FTP サーバ・アプリでもある。このオープンソース・ソフトウェアは、多くの Linux や Unix ディストリビューションの基礎となり、また、SourceForge/Samba/Slackware などの著名なプラットフォームでも広く使われている。
Continue reading “ProFTPD の脆弱性 CVE-2023-51713/CVE-2023-48795 が FIX”Ransomware Attackers Abuse Multiple Windows CLFS Driver Zero-Days
2023/12/23 GarkReading — この1年半の間に攻撃者たちが悪用したものには、機密性の高いカーネル・レベルの Windows ドライバに存在する、少なくとも5つの脆弱性 (そのうちの4つはゼロデイ) がある。今週に Kaspersky Securelist が発表した一連のレポートでは、これらは単なる一握りのバグではなく、現時点における Windows Common Log File System (CLFS) の実装に関連する、より大規模で体系的な問題であると指摘されている。
Continue reading “Windows CLFS のゼロデイ脆弱性:ランサムウェア攻撃者たちに悪用されている”Lockbit Ransomware Gang Claims To Have Breached Accountancy Firm Xeinadin
2023/12/23 SecurityAffairs — LockBit ランサムウェアは、Xeinadin 会計事務所をハッキングしたと主張し、盗み出したとするデータを公表すると脅迫している。Xeinadin は、英国/アイルランドに 60,000 以上の顧客を抱える会計事務所である。2021年には、英国有数のプライベート・エクイティ投資家である Exponent から推薦を受けて、同国 Top-20 に入る会計事務所となった。
Continue reading “Xeinadin への LockBit 攻撃:1.5 TB の顧客データを盗んだと主張”CVE-2023-51385 and CVE-2023-6004 – A Dual OpenSSH Threat
2023/12/23 SecurityOnline — 最近のことだが、セキュアなネットワーキングにおける重要コンポーネントである OpenSSH が、手ごわい難題に直面している。現在はパッチが適用されているセキュリティ脆弱性 CVE-2023-51385 (CVSS:9.8) が、セキュアチャネル・オペレーションの根幹を脅かしていたのだ。この脆弱性は、9.6p1 未満の全バージョンの OpenSSH に影響を及ぼす。
Continue reading “OpenSSH の脆弱性 CVE-2023-51385/CVE-2023-6004 が FIX:直ちにアップデートを!”Akira Ransomware Gang Claims The Theft Of Sensitive Data From Nissan Australia
2023/12/22 SecurityAffairs — Akira ランサムウェアは、Nissan Australia に侵入し、同社から約 100GB のファイルを盗んだと主張している。Nissan が身代金の支払いを拒否したことで、Akira は、プロジェクトデータ/顧客情報/パートナー情報/NDA などの盗み出したとする文書を漏らすと脅している。
Continue reading “Nissan Australia のデータ侵害:Akira ランサムウェアが 100GB のファイルを盗んだと主張”Chameleon Android Malware Can Bypass Biometric Security
2023/12/22 SecurityWeek — Chameleon という Android バンキング型トロイの木馬のは、新しいバイパス機能を備えており、その標的地域を拡大していると、オンライン詐欺検出会社 ThreatFabric が報告している。この、2023年初頭から活動しているマルウェアは、オーストラリアとポーランドのモバイル・バンキング・アプリケーションを標的化するところから始まり、その後にはイギリスとイタリアにまで、その侵害の範囲を広げている。
Continue reading “Chameleon という Android マルウエア:バイオメトリック・プロンプトをバイパス”Fake VPN Chrome extensions force-installed 1.5 million times
2023/12/22 BleepingComputer — VPN (Virtual Private Networks) を装う悪意の Chrome エクステンションが、150万回もダウンロードされていることが判明した。この悪意のエクステンションは、ブラウザ・ハイジャッカー/キャッシュバック・ハックツール/データ・スティーラーとしての、3つの機能を有しているという。この悪質なエクステンションを発見した ReasonLabs によると、それらのエクステンションは、Grand Theft Auto/Assassins Creed/The Sims 4 などの、人気ビデオゲームの海賊版に隠されたインストーラーを介して、多数のサイトから拡散しているという。
Continue reading “悪意の VPN Chrome エクステンション:すでに 150万回インストールされている”First American takes IT systems offline after cyberattack
2023/12/21 BleepingComputer — 今日、米国第2位の保険会社と称される First American Financial Corporation が、サイバー攻撃の影響を食い止めるために、システムの一部をオフラインにした。同社の Web サイトには、「First American はサイバー・セキュリティー・インシデントに遭遇した。弊社は特定のシステムをオフラインにし、可能な限り早急に、通常の業務に戻れるよう取り組んでいる」と記されており、この記事が掲載される前に、公式 Web サイトがオフラインになった。
Continue reading “米国2位の保険会社 First American:インシデントによりシステムをオフラインに”CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others
2023/12/21 SecurityOnline — CloakQuest3r は、Cloudflare などのサービスにより保護されている Web サイトの、真の IP アドレスを発見するために作成された、綿密かつ強力な Python ツールである。このツールの主な目的は、Cloudflare の保護シールドに隠れている Web サーバの実際の IP アドレスを正確に識別することにある。そして、この追跡における重要な技術として、サブドメイン・スキャンが採用されている。
Continue reading “CloakQuest3r:Cloudflare などで保護された真の IP アドレスを明らかにする”Rogue WordPress Plugin Exposes E-Commerce Sites to Credit Card Theft
2023/12/22 TheHackerNews — 不正な WordPress プラグインを使用して偽の管理者アカウントを作成し、悪意の JavaScript コードを注入して、クレジットカード情報を窃取するキャンペーンが発見された。このスキミング行為は、eコマース・サイトを標的とした Magecart キャンペーンの一環である。Sucuri のセキュリティ研究者である Ben Martin は、「このプラグインには、他の多くの悪意の WordPress プラグインと同様に、ファイルの先頭に正規のものを装うための、いくつかの偽情報が含まれている。今回の場合は、このプラグインが “WordPress Cache Addons” であると主張するコメントが含まれていた」と述べている。
Continue reading “Magecart キャンペーンの現状:不正な WordPress プラグインでカード情報を窃取”BidenCash darkweb market gives 1.9 million credit cards for free
2023/12/21 BleepingComputer — BidenCash という名前の、窃盗クレジットカード情報のマーケット・プレイスがある。その運営者が、サイバー犯罪者たちへの宣伝のために、190万枚のクレジットカード情報をストアで無料配布しているという。新たなマーケット・プレイスである BidenCash は、ダークウェブとクリアネットの両方で、2022年の初頭に立ち上げられた。そこでは、フィッシングやeコマースサイト・スキマーにより盗まれた、クレジットカードやデビットカードが販売されているという。
Continue reading “BidenCash ダークウェブ・マーケット:190万枚のクレカ情報を無料で提供”PsMapExec: Active Directory post-exploitation tool
2023/12/21 SecurityOnline — 人気ツール CrackMapExec に、強くインスパイアされた PowerShell ツールがある。私の場合だと、Linux にアクセスすることは少なく、また、この CrackMapExec を使用する機会が、あまりにも頻繁にある。PsMapExec は、Active Directory 環境を評価し、侵害するためのポスト・エクスプロイト・ツールとして使用できるものだ。
Continue reading “PsMapExec というポスト・エクスプロイト・ツール:Active Directory 環境の評価に活用”86% of cyberattacks are delivered over encrypted channels
2023/12/21 HelpNetSecurity — HTTPS を介した脅威は 2022年から 24%増加し、暗号化されたチャネルを標的にするサイバー犯罪の手口の巧妙化が、Zscaler により明らかにされた。2年連続で最も標的とされた業界は製造業であり、それに続く教育機関と政府機関は、前年比で攻撃増加率が最も高くなっている。その他の暗号化チャネルを介した攻撃タイプと比べて、悪意の Web コンテンツやマルウェアのペイロードなどの配信が多く見受けられ、すべてのブロックされた攻撃全体の 78% を、広告スパイウェア・サイトとクロスサイト・スクリプティング攻撃が占めていた。
Continue reading “サイバー攻撃の 86% は暗号化チャネルを介して到達する:HTTPS 攻撃は前年比で 24% 増”X.Org Server’s Latest Security Update: A Closer Look at CVE-2023-6377 and CVE-2023-6478
2023/12/20 SecurityOnline — 先日に X.Org は、X.Org Server と XWayland に存在する、2つの深刻な脆弱性 CVE-2023-6377/CVE-2023-6478 に対処するアップデートをリリースした。これらの脆弱性は、現代のソフトウェア環境の複雑さと、入り組んだ状況、そして、強固なセキュリティ対策の継続的な必要性を浮き彫りにしている。
Continue reading “X.Org Server の脆弱性 CVE-2023-6377/CVE-2023-6478 が FIX:直ちにアップデートを!”Microsoft Outlook Zero-Click Security Flaws Triggered by Sound File
2023/12/20 DarkReading — 今週に Akamai の研究者たちが公開したのは、Microsoft Outlook の2つの脆弱性の詳細だ。これらの脆弱性の連鎖を成功させた攻撃者は、影響を受けたシステム上で、ユーザーの操作なしで任意のコード実行が可能になる。珍しいことに、これらの脆弱性は、どちらもサウンド・ファイルを使って引き起こされる。
Continue reading “Outlook の脆弱性 CVE-2023-35384/CVE-2023-36710:連鎖によるゼロクリック攻撃が可能”Mozilla Patches Firefox Vulnerability Allowing Remote Code Execution, Sandbox Escape
2023/12/20 SecurityWeek — 12月19日 (火) に Mozilla は、Firefox と Thunderbirdのセキュリティアップデートを発表した。Firefox 121 では、18件の脆弱性に対するパッチがリリースされている。その脆弱性リストのトップは CVE-2023-6856 であり、ブラウザ内でインタラクティブなグラフィックスをレンダリングするための、JavaScript API である WebGL におけるヒープバッファ・オーバーフローのバグだとされている。
Continue reading “Firefox 121 のリリースで 13件の脆弱性を FIX:リモートコード実行にいたる可能性”Ivanti releases patches for 13 critical Avalanche RCE flaws
2023/12/20 BleepingComputer — Ivanti の Avalanche MDM (mobile device management) ソリューションで発見された、13件の Critical な脆弱性を修正する、セキュリティ・アップデートがリリースされた。Avalanche を利用する管理者は、センタライズされたロケーションからインターネットを介して、10万台以上ものモバイル・デバイスを管理し、ソフトウェア展開やアップデートのスケジューリングも可能にする。12月20日 (水) に Ivanti が発表したように、これらのセキュリティ欠陥は、WLAvalancheService スタック/ヒープ・バッファオーバーフローに起因するものであり、Tenable のセキュリティ研究者と Trend Micro の ZDI により報告されたものである。
Continue reading “Ivanti Avalanche の深刻な脆弱性 13件が FIX:RCE などにいたる恐れ”More Flaws, Fewer Frightmares: 2023 Cybersecurity – A Tale of Exploitable Echoes
2023/12/20 SecurityOnline — 2023年の終わりを迎えるにあたり、私たちのデジタル世界を形成してきたサイバー脅威を振り返ることは極めて重要である。今年のサイバー・セキュリティ領域はジェットコースターのような1年であり、デジタル脅威に対する理解と挑戦があり、また、前進させてきたという進展があった。Qualys Threat Research Unit の包括的な分析から、今年のサイバー脅威の状況について、重要な洞察を得ることが可能となっている。
Continue reading “2023年の脆弱性は 26,447件:悪用に至ったものは1%に過ぎない – Qualys”Google fixes 8th Chrome zero-day exploited in attacks this year
2023/12/20 BleepingComputer — Google Chrome のゼロデイ脆弱性を修正するための、緊急アップデートが公開された。Google は、「脆弱性 CVE-2023-7024 が、野放し状態で悪用されていることを認識している」と述べている。このゼロデイバグが Google に報告された翌日に、世界中の Stable Desktop チャンネル・ユーザー向けに修正版が提供された。Windows 版の 120.0.6099.129/130 と、Mac/Linux 版の120.0.6099.129 が、パッチ適用済のバージョンである。
Continue reading “Google Chrome ゼロデイ脆弱性 CVE-2023-7024 が FIX:WebRTC フレームワークの欠陥”New Report: 85% Firms Face Cyber Incidents, 11% From Shadow IT
2023/12/20 InfoSecurity — これまでの2年間で、世界の企業の 85% がサイバー・インシデントを経験しており、そのうちの 11% は Shadow IT が原因となっている。この数字は、サイバー・セキュリティ企業 Kaspersky が、先日に実施した調査に基づくものであり、企業において懸念すべき脅威のパターンを露呈している。Kaspersky によると、分散型ワークフォースが拡大する中、従業員による Shadow IT の利用が深刻化しているため、企業におけるセキュリティが危殆性しているという。
Continue reading “企業の 85% でインシデントが発生:そのうちの 11% は Shadow IT 関連 -Kaspersky”Apache Struts (CVE-2023-50164) RCE Vulnerability Affects some Cisco Products
2023/12/19 SecurityOnline — Apache Struts で発見された深刻な脆弱性が、Cisco Systems の製品にも影響を及ぼしていることが明らかになった。この問題は、パス・トラバーサルの脆弱性 CVE-2023-50164 であり、サイバー界に波紋を広げ、各界に警鐘を鳴らしている。
Continue reading “Apache Struts の脆弱性 CVE-2023-50164:Cisco ISE 3.0 以下では緊急対応が必須”CVE-2023-6817: Linux Kernel NetFilter Flaw Opens Root Access
2023/12/19 SecurityOnline — Linux NetFilter カーネルに、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2023-6817 (CVSS スコア:7.8) の悪用に成功した、権限のないローカルの攻撃者は、権限を昇格させてシステムの完全な制御を可能にする。
Continue reading “Linux Kernel NetFilter の脆弱性 CVE-2023-6817:権限昇格攻撃の危険性”8220 Gang Exploiting Oracle WebLogic Server Vulnerability to Spread Malware
2023/12/19 TheHackerNews — 8220 Gang に関連する脅威アクターが、Oracle WebLogic Server の RCE 脆弱性 CVE-2020-14883 (CVSSスコア:7.2) を悪用して、マルウェアを拡散していることが確認された。Imperva は、先週に発表されたレポートで、「この脆弱性の悪用に成功した、リモートの認証された攻撃者が、ガジェット・チェーンを悪用することで、コードを実行することを可能にするものだ。Oracle WebLogic Server にも影響を与える、認証バイパスの脆弱性 CVE-2020-14882 と連鎖させる悪用が一般的であるが、漏洩/窃取した認証情報や、脆弱な認証情報が使用される場合もある」と詳述している。
Continue reading “Oracle WebLogic の脆弱性 CVE-2020-14883:8220 Gang がマルウェア配布に悪用”The Triple Threat Found in Apache Superset
2023/12/19 SecurityOnline — 最先端の BI Web アプリ Apache Superset で発生した、3件の深刻な脆弱性が注目を浴びている。それらの欠陥は、特権の昇格から SQL インジェクションやリソース消費にいたるまでの、様々なリスクをもたらすものである。そこで浮き彫りとなるのは、タイムリーな更新と用心深いセキュリティ対策の重要性である。
Continue reading “Apache Superset の脆弱性が FIX:特権昇格/SQLi/リソース消費などに対応”Unsung GitHub Features Anchor Novel Hacker C2 Infrastructure
2023/12/19 DarkReading — ある GitHub アカウントが、このサイトの2つのユニークな機能を悪用して、ステージ2のマルウェアをホストしていることを、研究者たちが発見した。この、パブリックなサービスが、不正行為の拠点としてハッカーに再利用されることが、最近になって増えてきている。ハッカーたちは、コード・リポジトリやファイル共有サービスにマルウェアを格納し、メッセージング・アプリから Command and Control (C2) を実行することに加えて、SaaS (Software-as-a-Service) プラットフォームを悪用することで、想像もつかないような手口で悪事を働くことがある。
Continue reading “GitHub の gists/commits 機能:マルウェアのホストに悪用されている”Terrapin attacks can downgrade security of OpenSSH connections
2023/12/19 BleepingComputer — 広く普及している暗号化モードにおいて、ハンドシェイク・プロセス中のシーケンス番号を操作することで SSH チャネルの整合性を破壊する、Terrapin という新しい攻撃手法を学術研究者たちが考え出した。この操作により、通信チャネルを通じて交換されるメッセージの削除/変更が、攻撃者に許されることになる。結果として、OpenSSH 9.5 のユーザー認証に使用される公開鍵アルゴリズムのダウングレードや、キーストローク・タイミング攻撃に対する防御の無効化などにいたるという。
Continue reading “OpenSSH 接続を劣化させる Terrapin 攻撃:新たな研究成果が発表された”MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed
2023/12/18 InfoSecurity — Delta Dental of California と関連会社が公表したのは、Progress Software のファイル転送ソフトウェア MOVEit の脆弱性 CVE-2023-34362 に関連するセキュリティ・インシデントに遭遇した後に、データ侵害が発生していることである。12月14日にメイン州司法長官に提出された情報漏えいの届け出には、保護されている医療情報に対して、無許可の脅威アクターがアクセスしたと記されている。
Continue reading “MOVEit の脆弱性 CVE-2023-34362:Delta Dental で 700万人分の情報流出”Adobe’s Critical Response: Patching the CVE-2023-50164 Vulnerability in AEM Forms
2023/12/18 SecurityOnline — Adobe は、広く使用されている Web フォーム作成ツール Adobe Experience Manager Forms のパッチ・アップデートをリリースし、新たに発見されたセキュリティ脆弱性に対処した。この緊急アップデートは、深刻な脆弱性への直接的な対応であり、サイバーセキュリティに対する Adobe のコミットメントを裏付けるものである。
Continue reading “Adobe EM Form の脆弱性 CVE-2023-50164 が FIX:Struts 由来のバグにパッチ修正を!”Info Stealers And How To Protect Against Them
2023/12/18 SecurityAffairs — インフォ・スティーラーとは、その名の通り、その他のマルウェアと同様に企業や個人のユーザーを麻痺させる可能性があるものだ。この種のマルウェアを、どのように防御すればよいのだろうか。インフォ・スティーラーは、情報窃盗とも呼ばれ、被害者のコンピュータやネットワークから機密情報や個人情報を密かに収集するように設計された、悪意のマルウェアの一種である。それらのマルウェアは、ログイン情報/財務情報/個人情報などの貴重なデータを盗むことを目的として作成されている。
Continue reading “インフォ・スティーラーが台頭した 2023年:一般的なマルウェアとの違いは?”Novel SMTP Smuggling Technique Slips Past DMARC, Email Protections
2023/12/18 DarkReading — インターネットの創世記から電子メールの送信に使用されてきた、数十年前のプロトコルを悪用する新たな標的型フィッシング攻撃により、組織や個人が危険にさらされている。この手法を用いる攻撃者は、DMARC (Domain-based Message Authentication, Reporting and Conformance) などの電子メール保護を回避できるという。
Continue reading “SMTP スマグリングの最新テクニック:DMARC などの防御を潜り抜けていく”Xfinity discloses data breach affecting over 35 million people
2023/12/18 BleepingComputer — 12月18日に Comcast Cable Communications が明らかにしたのは、Xfinity 事業のシステムから、顧客の機密情報が窃取されたことである。その原因は、10月の時点で、同社の Citrix Server で発生した不正侵入にあるという。同社が 10月25日に発見したのは、10月16日〜10月19日において、同社のネットワーク上で悪意の活動が行われていた証拠である。Citrix Bleed と呼ばれる深刻な脆弱性 CVE-2023-4966 に対処したセキュリティ・アップデートが、Ctrix からリリースされてから、およそ2週間後の出来事だった。
Continue reading “Comcast で発生した Citrix Bleed CVE-2023-4966 侵害:3500万人以上の個人情報が漏えい”32% Surge in US Mobile Fraud! Banking Malware Run Rampant as Market Booms
2023/12/18 SecurityOnline — 急速に進化するモバイル・バンキングの世界において、洗練されたバンキング・トロイの木馬による執拗な脅威という、増大する危険に光を当る新たなレポートが公表された。Zimperium が詳述する 2023 Mobile Banking Heists Report は、モバイル・バンキング・アプリケーションを狙った金融詐欺が、劇的にエスカレートしている状況を明らかにしている。
Continue reading “米国のモバイル詐欺が 32% も急増:バンキング・マルウェアが蔓延”
IoT OT Security News 
You must be logged in to post a comment.