Day: December 4, 2023

LogoFAIL という UEFI の脆弱性:デバイスをステルス・マルウェア攻撃にさらしている

LogoFAIL: UEFI Vulnerabilities Expose Devices to Stealth Malware Attacks

2023/12/04 TheHackerNews — 様々な独立系ファームウェア/BIOS ベンダー (IBV:Independent firmware/BIOS Vendors) の UEFI (Unified Extensible Firmware Interface) コードを解析したところ、ファームウェアに埋め込まれた画像解析ライブラリに存在する深刻な脆弱性の悪用により、潜在的な攻撃に対して脆弱であることが判明した。この脆弱性を LogoFAIL と命名した Binarly は、「この脆弱性の悪用に成功した脅威アクターたちが、悪意のペイロードを配信し、Secure Boot/Intel Boot Guard などのセキュリティ技術をバイパスする可能性がある」と説明している。

Continue reading “LogoFAIL という UEFI の脆弱性:デバイスをステルス・マルウェア攻撃にさらしている”

Microsoft Office 攻撃は 53% 増:Kaspersky Security Bulletin 2023

Cybercriminals Escalate Microsoft Office Attacks By 53% in 2023

2023/12/04 InfoSecurity — Microsoft Office を標的とするサイバー脅威が、2023年には 53% も急増していると、Kaspersky の最新サイバー・セキュリティ・レポートが強調している。また、このレポートが明示するのは、平均で 411,000 件/日というペースで、悪質なファイルが検出されたことであり、前年との比較において3%近くの増加となっている。Kaspersky の調査が示唆するのは、サイバー犯罪者の手口が変化し、Microsoft Office をはじめとする文書形式が、主要な標的になっているという現実である。

Continue reading “Microsoft Office 攻撃は 53% 増:Kaspersky Security Bulletin 2023”

MSSQL Server をブルートフォースで突破:30分で暗号化を完了する BlueSky とは?

MSSQL Server Vulnerability Exploited in BlueSky Ransomware Attack

2023/12/04 SecurityOnline — 進化を続けるサイバー脅威において、Bluesky ランサムウェアという新たな強敵が出現した。この、2022年6月に発見された悪質なソフトウェアは、Conti や Babuk などのランサムウェアと類似しており、また、脆弱性を効果的に悪用することで急速に有名になった。そして、DFIR レポートに記された詳細な分析により、Bluesky の驚くべき能力を示す侵入の手口が明らかになった。

Continue reading “MSSQL Server をブルートフォースで突破:30分で暗号化を完了する BlueSky とは?”

Zyxel Fixed の Firewall/Access Point/NAS デバイス:複数の脆弱性が FIX

Zyxel Fixed Tens Of Flaws In Firewalls, Access Points, And NAS Devices

2023/12/04 SecurityAffairs — 台湾のベンダーである Zyxel は、同社のファイアウォール/アクセスポイントに存在する数十件の問題に対処した。対処された脆弱性は、CVE-2023-35136/CVE-2023-35139/CVE-2023-37925/CVE-2023-37926/CVE-2023-4397/CVE-2023-4398/CVE-2023-5650/CVE-2023-5797/CVE-2023-5960 である。

Continue reading “Zyxel Fixed の Firewall/Access Point/NAS デバイス:複数の脆弱性が FIX”

AeroBlade という新たなハッカー:米国の航空宇宙セクターを狙っている

New AeroBlade hackers target aerospace sector in the U.S.

2023/12/04 BleepingComputer — これまで知られていなかった AeroBlade という名のサイバースパイ・ハッキング・グループが、米国の航空宇宙分野の組織を標的としていたことが発覚した。この、BlackBerry が発見したキャンペーンは、2022年9月のテスト段階と、2023年7月の高度な攻撃による2段階で展開された。

Continue reading “AeroBlade という新たなハッカー:米国の航空宇宙セクターを狙っている”

ICBC への Lockbit 攻撃:世界の金融システムの脆弱性が明らかに

Lockbit On A Roll – ICBC Ransomware Attack Strikes At The Heart Of The Global Financial Order

2023/12/04 SecurityAffairs — 中国工商銀行の米国子会社において 11月8日に発生した、米国財務省の取引業務を麻痺させるランサムウェア攻撃が明らかにしたのは、サイバー攻撃に対する世界の金融システムの脆弱性である。世界最大の金融機関であり、$5.7T の運用資産を持つとされる ICBC に対して、LockBit ランサムウェア・グループが攻撃を行ったと主張している。この特筆すべきサイバー攻撃により、$26T 規模の米国債市場に衝撃が走った。

Continue reading “ICBC への Lockbit 攻撃:世界の金融システムの脆弱性が明らかに”