Day: January 25, 2024

Blackwood という APT:WPS Office などのアップデートから NSPX30 マルウェアを配布

Blackwood hackers hijack WPS Office update to install malware

2024/01/25 BleepingComputer — Blackwood という新たな APT (advanced threat actor) が、企業や個人に対するサイバースパイ攻撃のために、NSPX30 と呼ばれる高度なマルウェアを使用していることが判明した。この脅威アクターは、遅くとも 2018年から活動しており、中間者攻撃 (AitM:Adversary-in-the-Middle) に加えて、単純なバックドアに根ざしたコードベースを持つ、インプラントである NSPX30 マルウェアを 2005年から利用している。

Continue reading “Blackwood という APT:WPS Office などのアップデートから NSPX30 マルウェアを配布”

Jenkins の脆弱性 CVE-2024-23897 が FIX:翌日に PoC エクスプロイトが登場

Breaking Down CVE-2024-23897: PoC Code Surfaces Just After Jenkins Advisory

2024/01/26 SecurityOnline — Jenkins の深刻な脆弱性である CVE-2024-23897 について、ベンダーがアドバイザリを公表した翌日に、技術的詳細と PoC エクスプロイト・コードが公開された。CI/CD (continuous integration and delivery) に欠かせない、オープンソースの自動化サーバーである Jenkins に、任意のファイル読み取りの脆弱性が存在することが判明したのだ。

Continue reading “Jenkins の脆弱性 CVE-2024-23897 が FIX:翌日に PoC エクスプロイトが登場”

Linux の全ブートローダーが危険:shim で発見された RCE 脆弱性 CVE-2023-40547 とは?

CVE-2023-40547: The Critical Shim Flaw Compromising Linux Bootloaders

2024/01/25 SecurityOnline — Linux のシステム・ブート・プロセスの中核を突き、セキュア・ブート・メカニズムの安全性を脅かす、新たな脆弱性が発見された。一見すると無害な EFI アプリケーションである shim で発見された、この脆弱性は、サイバー・セキュリティ業界全体の懸念事項となっている。

Continue reading “Linux の全ブートローダーが危険:shim で発見された RCE 脆弱性 CVE-2023-40547 とは?”

Cisco Unified Communications の脆弱性 CVE-2024-20253 が FIX:ただちにパッチを!

Cisco Warns Of A Critical Bug In Unified Communications Products, Patch It Now!

2024/01/25 SecurityAffairs — Cisco がリリースしたパッチは、複数の Unified Communications/Contact Center Solutions 製品に存在する、深刻な脆弱性 CVE-2024-20253 (CVSS:9.9) に対するものである。この脆弱性の悪用に成功した、認証されていないリモートの攻撃者は、影響を受けるデバイス上で任意のコードを実行できるという。

Continue reading “Cisco Unified Communications の脆弱性 CVE-2024-20253 が FIX:ただちにパッチを!”

QR Code フィッシングの進化:複雑な条件付きルーティングで検出を回避する

Beyond Simple Scams: The Rise of Conditional QR Code Routing Attacks

2024/01/25 SecurityOnline — 大手サイバー・セキュリティ企業 Avanan は、QR コードを悪用するフィッシング攻撃が、2023年8月〜9月で 587%、11月〜12月では 425% も増加していることを観測した。これらの攻撃は、一見して単純に見えるが、数多くの電子メール・セキュリティ・システムの脆弱性を、つまり、QR コード保護の欠如を悪用したものである。この脆弱性は、QR コードが一般大衆に広く普及していることと相まって、フィッシング詐欺に成功する道を開いている。

Continue reading “QR Code フィッシングの進化:複雑な条件付きルーティングで検出を回避する”

Jenkins 深刻な脆弱性 CVE-2024-23897 などが FIX:ただちにパッチを!

Critical Jenkins Vulnerability Exposes Servers to RCE Attacks – Patch ASAP!

2024/01/25 TheHackerNews — オープンソースの CI/CD (continuous integration/continuous delivery and deployment) 自動化ソフトウェア Jenkins のメンテナたちが9件のセキュリティ欠陥 (High 3件) を修正した。その中には、悪用に成功した攻撃者に、リモート・コード実行 (RCE) を許す深刻なバグも含まれる、この脆弱性 CVE-2024-23897 は、ビルトイン CLI (command line interface) を介した、任意のファイル読み取りの脆弱性として説明されている。

Continue reading “Jenkins 深刻な脆弱性 CVE-2024-23897 などが FIX:ただちにパッチを!”