Day: June 20, 2024

LockBit の復活を示す5月のデータ:攻撃件数は前月比で 665% 増 – NCC Group

LockBit Most Prominent Ransomware Actor in May 2024

2024/06/20 InfoSecurity — 悪名高い LockBit グループが再登場し、2024年5月における最も活発なランサムウェア攻撃者になったと、NCC Group による最新の分析で指摘されている。再登場した LockBit 3.0 は、2024年5月に 176件のランサムウェア攻撃を仕掛けている。この RaaS ギャングが達成した攻撃の件数は、前月比で 665% という大幅な増加を示している。この LockBit の活動量は、その他の著名なグループよりも高く、それ続く Play は32件 (7%)、RansomHub は 22件 (5%) という状況だった。

Continue reading “LockBit の復活を示す5月のデータ:攻撃件数は前月比で 665% 増 – NCC Group”

PrestaShop Facebook モジュールの脆弱性 CVE-2024-36680:SQLi 攻撃が発生

PrestaShop Sites Under Attack via Facebook Module Vulnerability (CVE-2024-36680)

2024/06/20 SecurityOnline — Promokit.eu が提供する、人気モジュール PrestaShop Facebook (pkfacebook) に存在する脆弱性が、サイバー犯罪者たちにより活発に悪用されていることが判明した。この脆弱性 CVE-2024-36680 (CVSS:9.8) の悪用に成功した権限のないユーザーが、悪意の SQL コードを Web サイトのデータベースに注入することで、eコマース・プラットフォームの完全な乗っ取りにいたる可能性があるという。

Continue reading “PrestaShop Facebook モジュールの脆弱性 CVE-2024-36680:SQLi 攻撃が発生”

Ghostscript の脆弱性 CVE-2024-33871 などが FIX:任意のコード実行の可能性

Ghostscript Patches Multiple Vulnerabilities, Potential for Arbitrary Code Execution

2024/06/20 SecurityOnline — Ghostscript がリリースしたのは、深刻な脆弱性を修正するバージョン 10.03.1 である。この OSS プロエジェクトのアップデートは、5つの脆弱性に対処しているが、そのうちのいくつかは、任意のコード実行へとつながり、攻撃者にシステムの完全な制御を許す可能性があるものだ。PostScript/PDF ファイルの作成/変換で、広範に使用されている Ghostscript だけに、その影響が懸念される。

Continue reading “Ghostscript の脆弱性 CVE-2024-33871 などが FIX:任意のコード実行の可能性”

Passkeys によるパスワードレス:未来を確信する理由について説明しよう – Stytch

From passwords to passkeys: Enhancing security and user satisfaction

2024/06/20 HelpNetSecurity — この Help Net Securityのインタビューでは、Stytch CTO の Julianna Lamb がパスワードレス認証の利点について語っている。つまり、パスワードをなくすことでデータ漏洩を減らし、ログイン・プロセスを簡素化することでユーザー・エクスペリエンス (UX:User eXperience) を向上させる。さらに Julianna Lamb は、Passkeys のようなパスワードレス認証方法の、技術的な課題と経済的な意味についても触れている。

Continue reading “Passkeys によるパスワードレス:未来を確信する理由について説明しよう – Stytch”

Nvidia Triton の深刻な脆弱性 CVE-2024-0087/0088 が FIX:PoC も公開!

PoC Published for Critical Nvidia Triton Inference Server Vulnerabilities

2024/06/20 SecurityOnline — NVIDIA がリリースしている Triton Inference Server とは、GPU を用いて機械学習モデルを高速で推論させる、サーバを構築するためのフレームワークのことである。その Triton Inference Server に存在する2つの深刻な脆弱性について、サイバー・セキュリティ研究者の Zhiniang Peng が、技術的詳細と PoC エクスプロイトを発表した。

Continue reading “Nvidia Triton の深刻な脆弱性 CVE-2024-0087/0088 が FIX:PoC も公開!”

脆弱性 CosmicSting CVE-2024-34102:Adobe Commerce/Magento サイトの 75% が未対応

CosmicSting flaw impacts 75% of Adobe Commerce, Magento sites

2024/06/20 BleepingComputer — Adobe Commerce と Magento を用いる Web サイトに対して、”CosmicSting” と呼ばれる脆弱性が影響を及ぼしている。すでに9日も前に、セキュリティ・アップデートが提供されているが、現時点でもパッチの適用は進まず、サイバー攻撃による壊滅的な被害が、何百万ものサイトに生じる可能性がある。Sansec の統計によると、CosmicSting の影響を受ける eコマース・サイトの約4分の3がパッチ未適用の状態にあり、XML 外部エンティティ・インジェクション (XXE) やリモート・コード実行 (RCE) の危険にさらされているという。

Continue reading “脆弱性 CosmicSting CVE-2024-34102:Adobe Commerce/Magento サイトの 75% が未対応”

Intel CPU に影響を及ぼす UEFI の脆弱性 CVE-2024-0762:悪意のコード実行の恐れ

Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs

2024/06/20 TheHackerNews −−− Intel Core デスクトップ/モバイル・プロセッサー群に影響を及ぼす、Phoenix SecureCore UEFI ファームウェアの脆弱性 CVE-2024-0762 (CVSS:7.5) の詳細が、サイバー・セキュリティ研究者たちにより公開された。この脆弱性は、TPM (Trusted Platform Module) コンフィグにおける、セキュアでない変数に起因するバッファ・オーバーフローであり、悪意のコードが実行される可能性があると説明されている。

Continue reading “Intel CPU に影響を及ぼす UEFI の脆弱性 CVE-2024-0762:悪意のコード実行の恐れ”

アジアの通信事業者への 10年にわたるサイバー攻撃:中国ハッカーの犯行と判明 – Symantec

Decade-Long Cyber Assault on Asian Telecoms Traced to Chinese State Hackers

2024/06/20 SecurityWeek — 長年にわたってアジア某国の通信会社が、中国のスパイ集団に帰属する悪意のツールの標的となっていることが、Symantec のレポートにより判明した。遅くとも 2021年以降から、通信事業者/通信事業者にサービスを提供する企業/大学などを標的とするキャンペーンが発生し、Coolclient/Quickheal/Rainyday などのカスタム・バックドアが使用されてきた。過去においても、このカスタム・バックドアは、中国に支援される既知の脅威アクターたちと関連付けられてきたが、その中には、10年以上も活動しているグループも含まれるという。

Continue reading “アジアの通信事業者への 10年にわたるサイバー攻撃:中国ハッカーの犯行と判明 – Symantec”

MSP と Security Tools:どのようにしてツールの乱立やアラート疲労に取り組むべきか?

Tool Overload: Why MSPs Are Still Drowning with Countless Cybersecurity Tools in 2024

2024/06/20 TheHackerNews — ArcticWolf のブログ記事が、MSP と Security Tools という視点から、興味深い分析結果を提供している。

  • 複雑なツールの状況: MSP が使用する多種多様なサイバーセキュリティ・ツールを調査し、機能が重複していても統合されていない複数のシステムを管理するという、共通の課題を浮き彫りにする。
  • サイバー・セキュリティの主要な課題:統合の問題および、システム間の可視性の制限、多様なツールを維持するための高コストと複雑さといった、MSP が直面する主な課題について説明する。
  • 効果的なソリューションと戦略: 統合プラットフォームへ向けた、ツールの統合などの戦略的アプローチ/ソリューションを紹介し、効率性の向上/コスト削減/サイバー・セキュリティ管理全体の改善を図る。
Continue reading “MSP と Security Tools:どのようにしてツールの乱立やアラート疲労に取り組むべきか?”

Atlassian Confluence の深刻な脆弱性6件が FIX:ただちにアップデートを!

Atlassian Fixed Six High-Severity Bugs In Confluence Data Center And Server

2024/06/20 SecurityAffairs — Atlassian は 2024年6月の Security Bulletin で、Confluence/Crucible/Jira に組内する9件の深刻度の高い脆弱性に対処した。今回のアップデートで修正された最も深刻な脆弱性は、Confluence Data Center/Server の org.springframework.security:spring-security-core 依存関係における不適切な認可の欠陥である。この脆弱性 CVE-2024-22257 の CVSS スコアは 8.2 となっている。

Continue reading “Atlassian Confluence の深刻な脆弱性6件が FIX:ただちにアップデートを!”

Fickle Stealer という新たな情報スティーラー:PowerShell を介した UAC バイパスとデータ流出を達成

New Rust-based Fickle Malware Uses PowerShell for UAC Bypass and Data Exfiltration

2024/06/20 TheHackerNews — Fickle Stealer という Rust ベースの新しい情報窃取マルウェアが、複数の攻撃チェーンを介して配信されて、侵害したホストから機密情報を採取している。Fortinet FortiGuard Labs によると、VBA ドロッパー/VBA ダウンローダー/リンク・ダウンローダー、実行型ファイル・ダウンローダーという4種類の配布形態が確認されており、その中には PowerShell スクリプトを使用して、ユーザー・アカウント制御 (UAC:User Account Control) をバイパスし、Fickle Stealer を実行するものもあるという。

Continue reading “Fickle Stealer という新たな情報スティーラー:PowerShell を介した UAC バイパスとデータ流出を達成”