Day: December 21, 2023

米国2位の保険会社 First American:インシデントによりシステムをオフラインに

First American takes IT systems offline after cyberattack

2023/12/21 BleepingComputer — 今日、米国第2位の保険会社と称される First American Financial Corporation が、サイバー攻撃の影響を食い止めるために、システムの一部をオフラインにした。同社の Web サイトには、「First American はサイバー・セキュリティー・インシデントに遭遇した。弊社は特定のシステムをオフラインにし、可能な限り早急に、通常の業務に戻れるよう取り組んでいる」と記されており、この記事が掲載される前に、公式 Web サイトがオフラインになった。

Continue reading “米国2位の保険会社 First American:インシデントによりシステムをオフラインに”

CloakQuest3r:Cloudflare などで保護された真の IP アドレスを明らかにする

CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others

2023/12/21 SecurityOnline — CloakQuest3r は、Cloudflare などのサービスにより保護されている Web サイトの、真の IP アドレスを発見するために作成された、綿密かつ強力な Python ツールである。このツールの主な目的は、Cloudflare の保護シールドに隠れている Web サーバの実際の IP アドレスを正確に識別することにある。そして、この追跡における重要な技術として、サブドメイン・スキャンが採用されている。

Continue reading “CloakQuest3r:Cloudflare などで保護された真の IP アドレスを明らかにする”

Magecart キャンペーンの現状:不正な WordPress プラグインでカード情報を窃取

Rogue WordPress Plugin Exposes E-Commerce Sites to Credit Card Theft

2023/12/22 TheHackerNews — 不正な WordPress プラグインを使用して偽の管理者アカウントを作成し、悪意の JavaScript コードを注入して、クレジットカード情報を窃取するキャンペーンが発見された。このスキミング行為は、eコマース・サイトを標的とした Magecart キャンペーンの一環である。Sucuri のセキュリティ研究者である Ben Martin は、「このプラグインには、他の多くの悪意の WordPress プラグインと同様に、ファイルの先頭に正規のものを装うための、いくつかの偽情報が含まれている。今回の場合は、このプラグインが “WordPress Cache Addons” であると主張するコメントが含まれていた」と述べている。

Continue reading “Magecart キャンペーンの現状:不正な WordPress プラグインでカード情報を窃取”

BidenCash ダークウェブ・マーケット:190万枚のクレカ情報を無料で提供

BidenCash darkweb market gives 1.9 million credit cards for free

2023/12/21 BleepingComputer — BidenCash という名前の、窃盗クレジットカード情報のマーケット・プレイスがある。その運営者が、サイバー犯罪者たちへの宣伝のために、190万枚のクレジットカード情報をストアで無料配布しているという。新たなマーケット・プレイスである BidenCash は、ダークウェブとクリアネットの両方で、2022年の初頭に立ち上げられた。そこでは、フィッシングやeコマースサイト・スキマーにより盗まれた、クレジットカードやデビットカードが販売されているという。

Continue reading “BidenCash ダークウェブ・マーケット:190万枚のクレカ情報を無料で提供”

PsMapExec というポスト・エクスプロイト・ツール:Active Directory 環境の評価に活用

PsMapExec: Active Directory post-exploitation tool

2023/12/21 SecurityOnline — 人気ツール CrackMapExec に、強くインスパイアされた PowerShell ツールがある。私の場合だと、Linux にアクセスすることは少なく、また、この CrackMapExec を使用する機会が、あまりにも頻繁にある。PsMapExec は、Active Directory 環境を評価し、侵害するためのポスト・エクスプロイト・ツールとして使用できるものだ。

Continue reading “PsMapExec というポスト・エクスプロイト・ツール:Active Directory 環境の評価に活用”

サイバー攻撃の 86% は暗号化チャネルを介して到達する:HTTPS 攻撃は前年比で 24% 増

86% of cyberattacks are delivered over encrypted channels

2023/12/21 HelpNetSecurity — HTTPS を介した脅威は 2022年から 24%増加し、暗号化されたチャネルを標的にするサイバー犯罪の手口の巧妙化が、Zscaler により明らかにされた。2年連続で最も標的とされた業界は製造業であり、それに続く教育機関と政府機関は、前年比で攻撃増加率が最も高くなっている。その他の暗号化チャネルを介した攻撃タイプと比べて、悪意の Web コンテンツやマルウェアのペイロードなどの配信が多く見受けられ、すべてのブロックされた攻撃全体の 78% を、広告スパイウェア・サイトとクロスサイト・スクリプティング攻撃が占めていた。

Continue reading “サイバー攻撃の 86% は暗号化チャネルを介して到達する:HTTPS 攻撃は前年比で 24% 増”