China-linked APT41 breached Taiwanese research institute
2024/08/05 SecurityAffairs — 中国由来のグループが、台湾の政府系研究機関を侵害したと、Cisco Talos の研究者たちが報告している。彼らは、この攻撃が APT41 グループによるものだと、中程度の信頼性を示している。このキャンペーンは、早くとも 2023年7月に開始されたものであり、ShadowPad マルウェアや Cobalt Strike に加えて、各種のポスト・エクスプロイト・ツールが、脅威アクターにより配信された。
Continue reading “中国由来の APT41 が台湾政府を侵害:Microsoft の古い脆弱性 CVE-2018-0824 を悪用”CVE-2024-6915 (CVSS 9.3): JFrog Artifactory Flaw Exposes Software Supply Chains to Cache Poisoning
2024/08/05 SecurityOnline — ソフトウェア・アーティファクト管理ソリューションを提供する JFrog が発表したのは、同社の Artifactory プラットフォームに存在する深刻な脆弱性に対するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-6915 (CVSS 9.3) は、JFrog Artifactory の複数バージョンに影響を及ぼし、攻撃に成功した攻撃者に対して、アーティファクト・キャッシュの汚染を許してしまう。その結果として、それらのリポジトリからデプロイされたソフトウェアの完全性が損なわれる可能性が生じる。
Continue reading “JFrog Artifactory の脆弱性 CVE-2024-6915 (CVSS 9.3) が FIX:キャッシュ・ポイズニングの恐れ”CVE-2024-36971: Zero-Day Kernel Flaw Exploited in Targeted Attacks Against Android Devices
2024/08/05 SecurityOnline — Google Android の最新セキュリティ・アップデートにより、標的型攻撃で活発に悪用されている深刻なゼロデイ脆弱性の存在が明らかになった。この脆弱性 CVE-2024-36971 は、Linux Kernel のネットワーク経路管理内に存在し、脆弱なデバイスが攻撃されると、脅威アクターたちにシステム・レベルの特権を与える可能性が生じる。
Continue reading “Android の脆弱性 CVE-2024-36971 が FIX:Linux Kernel のネットワーク経路管理の問題”Critical Security Vulnerabilities Discovered in Apache Linkis: Users Urged to Upgrade Immediately
2024/08/05 SecurityOnline — 各種のデータ処理エンジンとアプリケーションを接続するのために、広く使用されている計算ミドルウェア Apache Linkis は、ユーザーを潜在的な攻撃にさらす可能性のある、2つの深刻なセキュリティ脆弱性に対処した。
Continue reading “Apache Linkis の脆弱性 CVE-2024-27181/27182 が FIX:権限昇格などが生じる恐れ”86% of Firms Identify Unknown Cyber-Risks as Top Concern
2024/08/05 InfoSecurity — 8月5日に公開された Critical Start 2024 Cyber Risk Landscape Peer Report によると、回答者であるセキュリティ専門家たちの 86%が、未知のサイバーリスクを最大の懸念事項として挙げているようだ。この、Critical Start と Censuswide との共同レポートで懸念として挙げられているのは、66%の企業がサイバー・リスクのプロファイルに対する見解が乏しいと感じ、65%の経営幹部がサイバーセキュリティ投資とリスク削減の優先順位にズレを感じている点である。
Continue reading “2024年サイバー・リスク調査:セキュリティ戦略を強化する方策を考える – Critical Start”MISP: Open-source threat intelligence and sharing platform
2024/08/05 HelpNetSecurity — MISP (Malware Information Sharing Platform) とは、インシデントやマルウェア分析に関連するサイバー・セキュリティ指標や脅威を、収集/保存/配布/共有するための、脅威インテリジェンスを共有するための OSS プラットフォームのことである。Cyber Security/ICT の専門家たちや、マルウェア解析者たちのために設計されており、構造化された情報を効率的に共有することで、彼らの日常業務をサポートする。
Continue reading “MISP とは? 脅威インテリジェンスを共有するための OSS プラットフォーム”AWS Deploying ‘Mithra’ Neural Network to Predict and Block Malicious Domains
2024/08/05 SecurityWeek — クラウド・コンピューティング大手の AWS が発表したのは、同社のインフラ内を徘徊する悪意のドメインを短時間で排除するための、巨大なニューラル・ネットワーク・グラフ・モデルの活用であり、35億のノードと 480億のエッジが検索の対象になるという。この AWS 独自のシステムは、神話の太陽神の名前にちなんで “Mithra” と命名されている。そこでは、脅威インテリジェンスに対応するアルゴリズムが用いられ、AWS の広大なインフラに浮遊する悪意のドメインを特定するために設計された、評価スコアリング・システムが提供される。
Continue reading “AWS が Mithra ニューラル・ネットワークを導入:悪意のドメインを予測/ブロック”Crowdstrike: Delta Air Lines refused free help to resolve IT outage
2024/08/05 BleepingComputer — デルタ航空と CrowdStrike の法廷闘争が過熱している。CrowdStrike は、デルタ航空の長時間の IT 機能停止の原因は、災害復旧対策の不備にあると述べている。CrowdStrike の具体的な主張は、Windows デバイスを復旧させるための無償のオンサイト支援を、デルタ航空は拒否したというものだ。
Continue reading “Crowdstrike 障害:デルタ航空は障害解決のための無償支援を拒否していた?”Researchers Uncover Flaws in Windows Smart App Control and SmartScreen
2024/08/05 TheHackerNews — Microsoft の Windows Smart App Control と SmartScreen に設計上の弱点があること、サイバー・セキュリティ研究者たちが明らかにした。Microsoft が Windows 11 で導入した Smart App Control (SAC) は、クラウド・パワーのセキュリティ機能であり、悪意のある、信頼できない、また、潜在的に望ましくないアプリが、システム上で実行されるのをブロックするものだ。また、このサービスにより、アプリについて推測が不可能な場合には、そのアプリの署名の有無や、署名の有効性についてチェックし、実行できるようにする。
Continue reading “Windows の Smart App Control と SmartScreen の欠陥:研究者たちが指摘する回避方法とは?”Roundcube Webmail Releases Security Updates to Patch Multiple Vulnerabilities
2024/08/05 SecurityOnline — OSS として人気を博す Web メール・クライアント Roundcube に存在する、深刻な脆弱性に対するセキュリティ・アップデートが、開発チームからリリースされた。昨日にリリースされた バージョン1.6.8/ 1.5.8 は、セキュリティ研究者 Oskar Zeino-Mahmalat (Sonar) から報告された、3件の深刻な脆弱性に対処するものだ。ユーザー・フレンドリーなインターフェイスと堅牢なメール管理機能が評価され、広く利用されている Roundcube プラットフォームの完全性とセキュリティを維持するために、このアップデートが提供された。
Continue reading “Roundcube Webmail の XSS 脆弱性などが FIX:ただちにパッチを!”
IoT OT Security News 