New Vulnerabilities Found in Adobe ColdFusion
2023/07/18 InfoSecurity — Web 開発コンピューティング・プラットフォームである Adobe ColdFusion に、複数の脆弱性が存在することを、Rapid7 のセキュリティ研究者たちが発見した。2023年7月11日に Adobe は、Rapid7 が発見したアクセス制御バイパスの脆弱性 CVE-2023-29298 および、任意のコード実行を可能にする安全でないデシリアライズの脆弱性 CVE-2023-29300 を含む、ColdFusion に影響を及ぼす複数の脆弱性にパッチをリリースしている。しかし、最近になって Rapid7 は、これらの脆弱性の一部が数日後も悪用されており、また、一部のパッチが不完全であることを確認した。彼らは、7月17日にアドバイザリで調査結果を公表した。
Continue reading “Adobe ColdFusion の脆弱性:7月の月例アップデートの混乱が明らかになった”Google Cloud Build bug lets hackers launch supply chain attacks
2023/07/18 BleepingComputer — クラウド・セキュリティ企業 Orca Security が発見した、Google Cloud Build サービスの重大な設計上の欠陥は、攻撃者を特権へとエスカレートさせ、Google Artifact Registry コード・リポジトリへの、ほぼ完全なアクセスを提供する可能性があるというものだ。この Bad.Build と名付けられた欠陥を悪用する脅威アクターたちは、Google Cloud Build の CI/CD (continuous integration and delivery) サービスのアカウントになりすまし、アーティファクト・レジストリに対して API コールを実行し、アプリケーション・イメージを制御することが可能になる。たとえば、悪意のコードの注入や、脆弱なアプリの作成などを行った後に、顧客の環境内に悪意のあるアプリをデプロイした攻撃者が、サプライチェーン攻撃を仕掛ける可能性が生じてくる。
Continue reading “Google Cloud Build の深刻な脆弱性:MOVEit 悪用のような問題を生じる恐れ”WooCommerce Bug Exploited in Targeted WordPress Attacks
2023/07/18 InfoSecurity — 人気の WordPress プラグインを侵害しようとする試みが、この数日間で 100万回以上を記録したと、セキュリティ研究者たちが警告している。Wordfence によると、この攻撃は 7月14日に始まり、週末にかけて続き、7月16日には 157,000 件のサイトに対する 130万件の攻撃というピークに達したという。この攻撃は WooCommerce Payments プラグインの、深刻な脆弱性 CVE-2023-28121 (CVSS:9.8) を悪用するものだ。
Continue reading “WooCommerce の深刻な脆弱性 CVE-2023-28121:侵害の試みが 100万回以上も記録される”MOVEit Hack: Number of Impacted Organizations Exceeds 340
2023/07/17 SecurityWeek — Clop グループが仕掛ける MOVEit 攻撃により、影響を受けた組織の数は 340 に達し、1800万人を超える被害者を生み出したと報じられている。サイバー・セキュリティ企業 Emsisoft の脅威アナリストであり、このキャンペーンを監視している Brett Callow は、現時点において米国内の 58 の教育機関を含む、347 の組織が影響を受けていると述べた。この中には、先週に学生と従業員のデータが盗まれた可能性のある、コロラド州立大学も含まれている。
Continue reading “MOVEit ハッキング:340 の組織と 1800万人を超える個人が侵害された – Emsisoft”Microsoft still unsure how hackers stole Azure AD signing key
2023/07/14 BleepingComputer — 中国のハッカーが、米政府機関を含む 20以上の組織の Exchange Online および Azure AD アカウントに侵入したが、そこで使用された非アクティブな Microsoft Account (MSA) のコンシューマー署名キーが、盗まれた方法は依然として不明だと Microsoft が発表した。7月14日に Microsoft が発表した最新アドバイザリには、「犯人が、このキーを入手した方法については、現在調査中である」と記されている。複数の政府機関の Exchange Online メール・サービスへの不正アクセスが発見された後に、このインシデントは米国政府当局により報告されている。
Continue reading “Azure AD 署名キーが盗まれた方法:依然として不明だと Microsoft が公表”New SOHO Router Botnet AVrecon Spreads to 70,000 Devices Across 20 Countries
2023/07/14 TheHackerNews — SOHO (Small Office/Home Office) ルーターを2年以上にわたって密かに標的とし、70,000台以上のデバイスに侵入した上で、20カ国にまたがる 40,000 ノードのボットネットを構築した、新種のマルウェアが発見された。Lumen Black Lotus Labs により、AVrecon と名付けられたマルウェアは 、この1年間において SOHO ルーターに焦点を当てた、 ZuoRAT と HiatusRAT に続く3番目のマルウェアとなった。Black Lotus Labs は、「AVrecon は、SOHO ルーターを標的とするボットネットとしては、過去最大級のものである。このキャンペーンの目的は、パスワードの散布からデジタル広告詐欺に至るまで、さまざまな犯罪行為を下支えする秘密のネットワークの構築にあるようだ」と述べている。
Continue reading “AVrecon という SOHO Router ボットネット:20カ国の 70,000 万台のデバイスを制御”LokiBot Malware Targets Windows Users in Office Document Attacks
2023/07/14 InfoSecurity — 悪意の Office 文書を介して拡散する、LokiBot と呼ばれる巧妙なマルウェアに、Windows ユーザーたちが再び狙われている。Fortinet の Security Researcher である Cara Lin の最新アドバイザリによると、攻撃者たちは既知の脆弱性 CVE-2021-40444/CVE-2022-30190 などを悪用することで、Microsoft Office 文書内に悪意のマクロを埋め込んでいるという。これらのマクロが実行されると、被害者のシステム上に LokiBot マルウェアがドロップされ、機密情報の収集などが行われる。
Continue reading “MS Office ドキュメントを悪用する攻撃:LokiBot マルウェアの新たな手口に注意”Ransomware Costs Financial Services $32bn in Five Years
2023/07/14 InfoSecurity — 世界の金融サービス組織は、2018年以降におけるランサムウェアの侵入により、$32bn 相当以上のダウンタイムを生じていると、最新のレポートが主張している。Comparitech は、これまでの5年間における、金融業界で確認された 225件の攻撃を分析し、平均的な組織で起こったインシデントにより、2週間のダウンタイムが生じていることを明らかにした。
Continue reading “金融サービスにおけるランサムウェア被害額:2018〜2022 の5年間で $32 bn”Genesis Market infrastructure and inventory sold on hacker forum
2023/07/14 BleepingComputer — 盗まれた認証情報の取引所である Genesis Market の管理者は、ハッカーフォーラムでストアを売却し、8月にはオーナーが変わることを発表した。この発表の3ヶ月前には、法執行機関が “Operation Cookie Monster” として、クリアネット上におけるマーケットプレイスのドメインの一部を押収している。
Continue reading “Genesis Market インフラの売買が成立:ダークウェブの老舗は8月に新オーナーへ”Juniper Networks Patches High-Severity Vulnerabilities in Junos OS
2023/07/13 SecurityWeek — 7月13日に Juniper Networks が発表したソフトウェア・アップデートは、同社の Junos OS/Junos OS Evolved/Junos Space に存在する、複数の深刻度の高い脆弱性に対処するものだ。Juniper が発表した 17件のアドバイザリには、約 12 件の Junos OS のセキュリティ脆弱性と、同社製品で使用されているサードパーティ製コンポーネントにおける 30 件以上もの脆弱性について詳述されている。
Continue reading “Juniper が 約 50件の脆弱性に対応:Junos OS/Contrail Cloud などが対象”Fake Linux vulnerability exploit drops data-stealing malware
2023/07/13 BleepingComputer — サイバー・セキュリティ研究者や脅威アクターたちが、脆弱性 CVE-2023-35829 を悪用して Linux パスワード窃取マルウェアをインストールする、偽の PoCエクスプロイトの標的になっているという。Uptycs のアナリストたちは、定期スキャン中に、予期しないネットワーク接続/未承認のシステム・アクセス試行/非定型のデータ転送などの不正なアクションが検知されたことで、この悪意の PoC を発見した。
Continue reading “Linux の偽 PoC エクスプロイトに御用心:GitHub を悪用してマルウェアを配布”Zimbra urges admins to manually fix zero-day exploited in attacks
2023/07/13 BleepingComputer — 7月13日 (木) に Zimbra は、Zimbra Collaboration Suite (ZCS) の電子メール・サーバを標的とする攻撃で悪用されている、ゼロデイ脆弱性を手動で修正するよう、管理者に呼びかけた。この、広く採用されている電子メールおよびコラボレーションのプラットフォームは、世界の 140カ国にまたがる 20万以上の企業で採用されており、その中には 1,000以上の政府機関や金融機関も含まれている。
Continue reading “Zimbra Collaboration Suite に深刻なゼロデイ脆弱性:管理者に推奨されるパラメータの変更とは?”Cisco SD-WAN vManage impacted by unauthenticated REST API access
2023/07/13 BleepingComputer — Cisco SD-WAN vManage 管理ソフトウェアには、影響を受けるインスタンスの設定における限定的な読取/書込みの権限を、認証されていないリモートの攻撃者に許してしまう脆弱性が存在する。Cisco SD-WAN vManage はクラウドベースのソリューションであり、複数の場所に分散したネットワークの、ユーザー企業による設計/展開/管理を可能にする。vManage のインスタンスは、集中型ネットワーク管理/VPN の設定/SD-WAN オーケストレーション/デバイス設定の展開/ポリシーの適用などに使用される。
Continue reading “Cisco SD-WAN vManage の深刻な脆弱性 CVE-2023-20214 が FIX:REST API に注意”Only 45% of cloud data is currently encrypted
2023/07/13 HelpNetSecurity — Thales によると、2022年にクラウド環境でデータ漏洩を経験した企業は 39% であり、前年に報告された 35% を上回っている。さらに、調査対象の 55%が クラウド・データ漏洩の主な原因として、人為的ミスを挙げている。その一方で、クラウドに保存される機密データのレベルが、劇的に高まっていることを多くの企業が報告している。クラウドに保存されているデータの40%以上が、機密データに分類されると、75% の企業が回答した。ハッカーの主な標的として挙げられるのは、38% の SaaS (Software as a Service) と、36% がクラウド・ストレージである。
Continue reading “暗号化されたクラウド・データは 45% に過ぎない:ハッカーの標的は SaaS/Storage に集中”New CVSS Version Unveiled Amid Rising Cyber Threats
2023/07/13 InfoSecurity — CVSS (Common Vulnerability Scoring System) の新バージョンである CVSS 4.0 が、Forum of Incident Response and Security Teams (FIRST) により 2023年7月13日に公開された。CVSSは、コンピュータ・システムのセキュリティ脆弱性の深刻度を評価するためのオープンな業界標準であり、組織における脆弱性管理プロセスの優先順位付けを支援するものだ。CVSS は、脆弱性の主要な特徴を捉え、その深刻度を示す数値スコアを作成する方法を提供している。
Continue reading “CVSS Version 4.0 が公開:CVSS 3.1 に対する批判への対処が目的”Critical RCE found in popular Ghostscript open-source PDF library
2023/07/12 BleepingComputer — Linux で広く使用されている PostScript 言語であり、PDF ファイルのオープンソース・インタープリタである Ghostscript で、深刻なリモートコード実行の脆弱性が発見された。この脆弱性 CVE-2023-3664 (CVSS:9.8) は、3週間前にリリースされた最新バージョンである 10.01.2 以前の、Ghostscript 全バージョンに影響をおよぼす。この脆弱性の PoC エクスプロイトを作成した、Kroll の研究者である G. Glass と D. Truman によると、悪意のある特別な細工が施されたファイルを開くと、コードが実行される可能性があるとのことだ。
Continue reading “Ghostscript PDF Lib の深刻な RCE 脆弱性 CVE-2023-3664 が FIX”Crypto Crime Down 62% but Ransomware Activity Surges
2023/07/12 InfoSecurity — Chainalysisによると、2023年上半期の既知の犯罪組織への暗号通貨の流入は、2022年の同時期と比較して 65% 減少したが、ランサムウェアは最大級の1年になる勢いだという。同社は 2023年上半期のブロックチェーン活動を分析し、Crypto Crime Midyear Update をまとめた。それによると、暗号ミキサーやリスクの高い取引所のような、危険なエンティティでの取引量も、前年同期比 で 42%減と大幅に減少した。しかし、合法的なサービスにとの取引量も 28% 減少した。
Continue reading “2023年の恐喝型ランサムウェアは大成功:暗号通貨犯罪の被害額は 62% ダウン”Scam Page Volumes Surge 304% Annually
2023/07/12 InfoSecurity — 2022年にはフィッシング・サイトが前年比で 62%増加し、詐欺ページが 304% も急増したことが、セキュリティ研究者たちの研究により明らかになった。Group-IB が 7月12日に発表したレポート Digital Risk Trends 2023 では、フィッシングについては個人情報の窃取につながる脅威として、詐欺については被害者を騙して金銭や機密情報を自発的に引き出す試みとして、それぞれを分類している。同レポートによると、ブランドのイメージやロゴが、詐欺キャンペーンに使用された平均件数は前年比で 162% も増加しており、APAC に至っては 211% も増加していたという。
Continue reading “2022 年の詐欺調査:フィッシング・サイトは 62% 増で、ページ数は 304% 増 – Group-IB”Clop: Behind MOVEit Lies a Loud, Adaptable and Persistent Threat Group
2023/07/12 InfoSecurity — MOVEit サイバー攻撃は拡大し続けており、毎日のように数多くの企業が被害者リストに挙げられている。Emsisoft の脅威アナリストである Brett Callow によると、2023年7月11日までに、この攻撃の犠牲となった企業は 257社で、個人は 17,750,524名に上るという。その一方で、この攻撃を行ったとされるランサムウェア・グループ Clop は、リークサイトの被害者リストを更新し続けている。新たに追加されたのは、大手金融会社 (Deutsche Bank/ING Bank/Post Bank) や 25 の米国の学校などだ。
Continue reading “MOVEit の脆弱性 CVE-2023-34362:Clop ランサムウェア攻撃が 257社に達した”SonicWall warns admins to patch critical auth bypass bugs immediately
2023/07/12 BleepingComputer — 7月12日に SonicWall がリリースした緊急パッチは、同社のファイアウォール管理ソフトウェアである Global Management System (GMS) /Analytics network reporting engine software suite における、複数の深刻な脆弱性に対するものである。GMS 9.3.2-SP1 以下/Analytics 2.5.0.4-R7 以下を実行している脆弱なオンプレミス・システムに対して、脅威アクターが認証を回避してアクセスする脆弱性などの、合計で 15件のセキュリティ欠陥が修正された。
Continue reading “SonicWall の認証バイパスの脆弱性 CVE-2023-34124 などが FIX:直ちにパッチ適用を!”Unpatched Office zero-day CVE-2023-36884 actively exploited in targeted attacks
2023/07/12 SecurityAffairs — Microsoft が明らかにしたのは、複数の Windows/Office 製品に存在する、パッチ未適用のゼロデイ脆弱性の悪用である。この脆弱性 CVE-2023-36884 は、悪意の Office 文書を介してリモートでコードを実行するために、国家に支援される脅威アクターやサイバー犯罪者に悪用されている。同社は、Windows/Office 製品に影響を及ぼす、一連のリモート・コード実行の脆弱性に関する報告を調査しており、特別に作成された Office 文書を用いて、この脆弱性を悪用しようとする攻撃を認識しているという。
Continue reading “Microsoft Office ゼロデイ CVE-2023-36884:標的型攻撃で活発に悪用されている”GitHub goes passwordless, announces passkeys beta preview
2023/07/12 BleepingComputer — 7月12日に GitHub は、パブリック・ベータ版でパスワードレス認証のサポートを導入し、ユーザーがセキュリティ・キーから Passkeys にアップグレードできるようにしたと発表した。この Passkeys は、コンピュータ/タブレット/スマートフォンなどの個々のデバイスに紐づけられ、クレデンシャルの盗難や漏えいの試みを防止する。それによりフィッシング攻撃からユーザーを保護し、データ侵害の可能性を最小限に抑える上で、重要な役割を果たす。
Continue reading “GitHub がパスワードレス認証を導入:Passkeys のベータ版が公開されている”Citrix Patches Critical Vulnerability in Secure Access Client for Ubuntu
2023/07/12 SecurityWeek — 7月12日に Citrix は、Ubuntu 版 Secure Access クライアントに存在する、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2023-24492 (CVSS:9.6) に対するパッチをリリースした。Citrix のアドバイザリによると、この脆弱性の悪用においては、ユーザーによる操作が必要だという。
Continue reading “Citrix Secure Access Client for Ubuntu の深刻な RCE 脆弱性 CVE-2023-24492 などが FIX”Fortinet Patches Critical FortiOS Vulnerability Leading to Remote Code Execution
2023/07/12 SecurityWeek — 7月11日 (火) に Fortinet は、FortiOS/FortiProxy に存在する、深刻なリモート・コード実行 (RCE) の脆弱性に対処するセキュリティ・アップデートを発表した。この脆弱性 CVE-2023-33308 (CVSS:9.8) は、プロキシ・モードのディープ・インスペクション機能に影響をおよぼす、スタック・オーバーフローに起因すると説明されている。
Continue reading “Fortinet FortiOS/FortiProxy の RCE 脆弱性 CVE-2023-33308 が FIX”Chinese hackers forged authentication tokens to breach government emails
2023/07/11 HelpNetSecurity — Microsoft Account (MSA) のコンシューマ署名キーを取得した高度なハッカーが、偽造した認証トークンを介して、政府の組織や機関の電子メール・アカウントにアクセスしていたことが、Microsoft により公表された。このインシデントに関連付けられる脅威アクターは、Microsoft が Storm-0558 と呼ぶ、中国を拠点とする敵対者である。この脅威アクターは、情報収集のために電子メール・システムにアクセスする、スパイ行為に重点を置いているとされる。
Continue reading “Microsoft Account コンシューマ署名キーの悪用:中国由来のハッカーが米政府の Eメールを侵害”Hackers Exploit Windows Policy Loophole to Forge Kernel-Mode Driver Signatures
2023/07/11 TheHackerNews — Microsoft Windows におけるポリシーの抜け穴が、主に中国語を用いる脅威アクターにより悪用され、カーネルモード・ドライバー署名の偽造に使われていることが確認されていた。Cisco Talos は、「この脅威アクターは、期限切れの証明書で署名された悪意の未検証のドライバーをロードするために、カーネルモード・ドライバーの署名日を変更するという、複数のオープンソース・ツールを活用している。カーネルへのアクセスは、システムへの完全なアクセスを可能にするため深刻な脅威となる」と、The Hacker News と共有した2部構成の包括的なレポートの中で述べている。
Continue reading “Windows Policy の抜け穴を悪用:カーネル・モード・ドライバー偽署名が横行している”E-commerce Fraud Surges By Over 50% Annually
2023/07/11 InfoSecurity — Ravelin によると、世界の大半の eコマース業者は、過去12ヶ月間において詐欺に悩まされた後に、今年に入ってからは詐欺対策のスペシャリストを雇う予定だという。不正対策ベンダーである同社は、年間売上高 $50m の企業に勤務する世界の不正対策専門家 1,900人を対象に、Global Fraud Trends 2023 調査を実施した。その結果として、59% の回答者がオンライン決済詐欺の増加を経験し、51% がアカウント乗っ取りについても、同様の回答をしていることが明らかになった。
Continue reading “E コマース調査:59% の決済詐欺の増加を経験し、51% がアカウント乗っ取りを経験”Microsoft July 2023 Patch Tuesday warns of 6 zero-days, 132 flaws
2023/07/11 BleepingComputer — 今日は Microsoft の July 2023 Patch Tuesday であり、積極的に悪用される脆弱性6件と、リモート・コード実行の脆弱性 37件を含む、132件の欠陥に対するセキュリティ更新プログラムが提供された。37件の RCE バグが修正されたが、Microsoft が Critical と評価したのは、そのうちの9件のみである。しかし、それたの RCE の欠陥のうちの1つは、依然としてパッチが適用されておらず、攻撃で積極的に悪用されていると、多くのサイバー・セキュリティ企業が指摘している。
Continue reading “Microsoft 2023-07 月例アップデート:6件のゼロデイと 132件の脆弱性に対応”Exploit Code Published for Remote Root Flaw in VMware Logging Software
2023/07/10 SecurityWeek — 7月10日 (月) に仮想化技術大手の VMware は、企業向けの VMware Aria Operations for Logs 製品に存在する、認証前のリモート・コード実行の脆弱性対するエクスプロイト・コードが公開されたことを警告した。今年の4月に発表されたクリティカル・レベルのアドバイザリのアップデートで VMware は、脆弱性 CVE-2023-20864 の悪用コードが公開されていることを確認したと述べ、企業のネットワーク管理者に対して利用可能なパッチを適用すべきという、緊急性を強調していた。
Continue reading “VMware Aria Operations for Logs の脆弱性 CVE-2023-20864:PoC エクスプロイトが公開”Apple releases emergency update to fix zero-day exploited in attacks
2023/07/10 BleepingComputer — Apple が Rapid Security Response (RSR) アップデートの新ラウンドを発行したのは、完全にパッチが適用された iPhone/Mac/iPad への攻撃で悪用されている、新たなゼロデイバグに対処するためである。この、匿名のセキュリティ研究者により報告された CVE-2023-37450 の脆弱性について、iOS と macOS のアドバイザリには、「Apple は、この問題が活発に悪用されている可能性があるという報告を認識している」と記されている。
Continue reading “Apple が Rapid Security Response (RSR) アップデートを提供:ゼロデイ CVE-2023-37450 に対応”RomCom Group Targets Ukraine Supporters Ahead of NATO Summit
2023/07/10 InfoSecurity — NATO 首脳会議が開催される数日前に、ウクライナを支援する組織や個人を狙う標的型サイバー・キャンペーンが、RomCom により開始されたと報じられている。BlackBerry Threat, Research and Intelligence チームは、この巧妙な作戦を発見し、本日の未明に発表されたアドバイザリで説明している。同チームによると、7月4日に RomCom グループがオトリとして使用した、2つの偽装文書を発見したとのことだ。
Continue reading “NATO 首脳会議を標的にした攻撃:RomCom によるマルウェア配布が確認された”Chinese Spyware Discovered on Google Play Store
2023/07/07 InfoSecurity — Google Play Store で発見された、ファイル管理ツールを装う2つのスパイウェア・アプリは 、少なくとも合計で 150万回もインストールされたという。サイバーセキュリティ企業 Pradeo が発見した、これらのアプリは同じ開発者によるものであり、同様の悪意のある動作を示し、ユーザーの操作なしで動作する。これらのアプリの主な目的は、ユーザーの機密データを秘密裏に抽出し、中国に拠点を置く悪意のあるサーバーに送信することである。この発見は Google に報告された。
Continue reading “中国由来のスパイウェア:Google Play Store で発見された2つのファイル管理ツールとは?”Vishing Goes High-Tech: New ‘Letscall’ Malware Employs Voice Traffic Routing
2023/07/07 TheHackerNews — Letscall と呼ばれる、音声フィッシング (vishing) の新たな高度な形態について、研究者たちが警告を発している。現時点において、この手口により、韓国の個人が標的にされているようだ。Letscall の背後にいる犯罪者たちは、ユーザーを欺いて偽の Google Play Store の Web サイトから、悪意のアプリをダウンロードさせるために、多段階攻撃を採用している。悪意のソフトウェアがインストールしてしまうと、ユーザーへの着信は犯罪者の管理下にあるコールセンターにリダイレクトされる。そして、最終的には、銀行の行員を装うように訓練されたオペレーターが、疑うことを知らない被害者から機密情報を引き出すことになるという。
Continue reading “Letscall という音声フィッシング:自前のコールセンターを備えて銀行と顧客を騙す”Barracuda working on fix for ongoing Email Gateway login issues
2023/07/07 BleepingComputer — メール/ネットワークのセキュリティ企業である Barracuda は、無効なログイン・エラーが発生し、Email Gateway Defense アカウントにサインインできないという問題に対して、継続して修正に取り組んでいる。The link to login is invalid (ログインへのリンクが無効) エラーが表示される、サインイン問題の根本的な原因は特定されているという。同社によると、この既知の問題は、現在の予測スケジュールに従って、来週の金曜日までに対処される予定である。
Continue reading “Barracuda Email Gateway Defense に問題:アカウントにサインインできない”MOVEit Transfer customers warned to patch new critical flaw
2023/07/07 BleepingComputer — Clop ランサムウェアの最近における大規模な侵入で、主として悪用されているソフトウェアである MOVEit Transfer の、深刻な SQL インジェクション脆弱性を含む3つの脆弱性が修正された。この SQL インジェクションの脆弱性は、特別なクエリを細工した攻撃者による、データベースへの不正アクセスやコード実行および、データベースの改ざんを可能にするものだ。そして、これらの攻撃の前提条件として挙げられるのは、対象となるアプリケーションの入出力データにおける、適切なサニタイズが欠落となる。
Continue reading “MOVEit Transfer の3つの深刻な脆弱性が FIX:各バージョンごとに確認すべきアップデートとは?”Cisco Enterprise Switch Flaw Exposes Encrypted Traffic
2023/07/06 InfoSecurity — Cisco Application Centric Infrastructure (ACI) の Multi-Site CloudSec 暗号化機能に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、サイト間の暗号化されたトラフィックの読み取り/改ざんを行う可能性があるという。この脆弱性 CVE-2023-20185 は、Cisco Nexus 9000 Series Fabric Switches の 14.0 以降に影響し、特にマルチサイト・トポロジーの一部で CloudSec 暗号化機能が有効になっている場合に発生する。7月5日に Cisco は、この脆弱性を公表し、影響を受けるスイッチの CloudSec 暗号化機能で使用される、実装上の問題に起因すると述べている。
Continue reading “Cisco Enterprise Switch の脆弱性 CVE-2023-20185:暗号化されたトラフィックを暴露”Cl0p’s MOVEit Campaign Represents a New Era in Cyberattacks
2023/07/06 DarkReading — 6月1日に発見された MOVEit ファイル転送のゼロデイ脆弱性は、6月30日までに少なくとも 160社への侵入に悪用されている。この大規模な恐喝キャンペーンの成功は、ロシア支援のランサムウェア・グループ Cl0p による戦術の進化を象徴している。そして、専門家たちは、ライバルの脅威アクターの注目を集める可能性も高いとしている。MOVEit キャンペーンは、サプライチェーンに対するサイバー攻撃の将来を推測する上で、防衛側の対応方法に関するヒントにもなり得ると、Huntress は指摘している。
Continue reading “Cl0p の MOVEit キャンペーン:160社への侵入は新時代のサイバー攻撃の象徴か?”EU Court Deals Blow to Meta in German Data Case
2023/07/05 SecurityWeek — 7月4日 (火) に、EU の最高裁判所が Meta に対して不利な判決を下したことを受け、その子会社である Facebook/Instagram/WhatsApp は、ヨーロッパにおけるユーザー・データ収集方法の見直しを迫られるかもしれない。欧州司法裁判所 ECJ (European Court of Justice) は、ドイツの反カルテル監視団を支持する判決を下した。この反カルテル監視団は、反トラスト法を検討する際に、データ・プライバシー問題を取り込めると主張していた。この裁判の重要な争点のひとつは、Meta のプラットフォーム間に、データをリンクさせる能力があることだった。
Continue reading “Facebook/Instagram/WhatsApp に大きな打撃:データ収集に関して EU の最高裁判所が厳しい判決”New tool exploits Microsoft Teams bug to send malware to users
2023/07/05 BleepingComputer — 米海軍のレッドチーム・メンバーが、TeamsPhisher と呼ばれるツールを公開した。このツールは、Microsoft Teams の未解決のセキュリティ問題を悪用し、外部テナントからのファイル受信制限を回避させ、標的とする組織のユーザーに対して攻撃を行うものだ。このツールは、英国のセキュリティ・サービス会社 Jumpsec の Max Corbridge と Tom Ellson が提供したものである。先月に指摘された問題の悪用を証明するものであり、Microsoft Teams のファイル送信制限を回避した攻撃者が、外部アカウントからマルウェアを配信する方法を簡潔に説明している。
Continue reading “Microsoft Teams の問題:外部からのマルウェア配信を証明するツールが公表された”RedEnergy Stealer-as-a-Ransomware Threat Targeting Energy and Telecom Sectors
2023/07/05 TheHackerNews — RedEnergy と名付けられた高度なランサムウェアの脅威が、ブラジルとフィリピンの公共/電力/石油/ガス/テレコム/機械などの部門を標的として、LinkedIn のページを介した野放し状態での攻撃を行っていることが発見された。Zscaler の研究者である Shatak Jain と Gurkirat Singh は、「このマルウェアは各種のブラウザから情報を盗み出す能力を持ち、機密データの流出を可能にすると同時に、ランサムウェア活動を実行するための、さまざまなモジュールを組み込んでいる」と、最近の分析結果を説明している。研究者たちは、被害者に最大限の損害を与えることを目的として、データ窃盗と暗号化を組み合わせていると指摘している。
Continue reading “RedEnergy という Stealer-as-a-Ransomware:ブラジルとフィリピンのインフラを攻撃している”75% of consumers prepared to ditch brands hit by ransomware
2023/07/05 HelpNetSecurity — 消費者の 40% は、ベンダーが提供するデータ保護能力に懐疑的であり、75% はランサムウェア攻撃を受けた場合に別の企業に移行するという、Object First の調査結果が公表された。さらに、消費者はベンダーに対してデータ保護の強化を求めている。信頼性の高いバックアップ/リカバリ/パスワード保護/ID アクセス管理戦略などの、包括的なデータ保護対策を持つ企業を、消費者の 55% が支持しているという。組織がデジタル・トランスフォーメーションへの取り組みを強化するにつれて、データ量は飛躍的に拡大する一方で、ランサムウェア攻撃がサイバー脅威の主流となっている。
Continue reading “75% の消費者は覚悟を決めている:ランサムウェアに攻撃されたベンダーからは逃げ出すぞ!”Japan’s largest port stops operations after ransomware attack
2023/07/05 BleepingComputer — 日本最大の港湾である名古屋港がランサムウェア攻撃の標的となり、現在コンテナ・ターミナルの運営に影響が出ている。日本の総貿易量のおよそ 10%を占めている名古屋港は、21の埠頭と 290のバースを運営しており、毎年 200万個以上のコンテナと 1億6500万トンの貨物を取り扱っている。また、世界最大の自動車メーカーのひとつであるトヨタ自動車は、この港を利用して大半の自動車を輸出している。
Continue reading “名古屋港に最大規模のランサムウェア攻撃:操業停止に追い込まれる”Fileless attacks increase 1,400%
2023/07/04 HelpNetSecurity — Aqua Security が6ヶ月間のハニーポットデータを集計したところ、攻撃の 50%以上が防御回避にフォーカスしていたことが判明した。これらの攻撃には、”/tmp” から実行されるファイルなどによるマスカレード技術や、コードの動的なロード、難読化されたファイルなどが含まれていた。さらに、攻撃の 5%では、脅威アクターがメモリ常駐型のマルウェアを使用していた。2022年の Aqua Nautilus の事前調査と比較すると、この種のファイルレス攻撃は 1,400%増加している。つまり、脅威アクターが侵害されたシステム上で検知を回避し、より強固な足場を築く方法に重点を置くようになっていることが示されている。
Continue reading “Fileless 攻撃の台頭:Aqua Security のハニーポット集計で 1,400% の増加”Google Analytics data transfer to U.S. brings $1 million fine to Swedish firms
2023/07/04 BleepingComputer — スウェーデンの個人情報保護局 (IMY:Integritetsskyddsmyndigheten) は、Google Analytics を使用した国内の2社に対して、12.3 million SEK (€1 million/$1.1 million) の罰金を科し、他の2社の同様の行為について警告を行った。同機関は、7月3日に発表された通知の中で、Web 統計を作成するために Google Analytics を使用していた、それらの企業が欧州連合の一般データ保護規則 (GDPR) に違反していたとしている。
Continue reading “Google Analytics の利用は GDPR 違反:スウェーデン企業に $1M の罰金”53% of SaaS licenses remain unused
2023/07/04 HelpNetSecurity — 早急な対策を講じるべきだと Productiv が指摘しているのは、企業における調達/IT/財務部門のリーダーに対するものであり、支出とガバナンスの問題が制御不能に陥るのを防ぐための、SaaS (Software as a Service) ポートフォリオの合理化である。同社は、過去3年間に約1億の SaaS ライセンスが、どのように使用されたかを分析し、1,000億以上のアプリ使用データ・ポイントを含む、SaaS の成長/支出/統合/使用に関する、きわめて重要な SaaS の統計/洞察に関するレポートを提供している。
Continue reading “SaaS ポートフォリオ合理化の必要性:企業内の SaaS アプリの 51% がシャドー IT”New Python tool checks NPM packages for manifest confusion issues
2023/07/04 BleepingComputer — NPM JavaScript ソフトウェア・レジストリのパッケージにおける、マニフェストの不一致をチェックする際に有効なツールが開発/公開された。先週に、GitHub/NPM の元 Engineering Manager である Darcy Clarke は、依存関係の中に潜むマルウェアや、インストール中のスクリプト実行の危険性をもたらす、”Manifest Confusion” の問題について警告を発した。”Manifest Confusion” という言葉が指すのは、JavaScript プログラミング言語用のパッケージ・マネージャーであり、Node.js 環境のデフォルトである NPM (Node Package Manager) のセキュリティ問題である。
Continue reading “NPM パッケージの Manifest Confusion :チェックのための Python ツールがリリース”Neo_Net runs eCrime campaign targeting clients of banks globally
2023/07/04 SecurityAffairs — 先日に vx-underground と SentinelOne が実施した共同調査により、Neo_Net というメキシコの脅威アクターが、世界中の金融機関を標的とした Android マルウェア・キャンペーンを仕掛けていることが明らかになった。この件は、セキュリティ研究者の Pol Thill により報告された。Neo_Net の eCrime キャンペーンは、2021年6月〜2023年4月にスペインとチリの銀行を中心に、世界中の銀行の顧客を標的としていたと報告されている。この脅威アクターは、比較的洗練されていないツールを使用しているが、このキャンペーンが成功した背景には、攻撃インフラを特定のターゲットに合わせて調整する能力があるためだと、専門家は推測している。
Continue reading “世界中の銀行の顧客が標的:メキシコの Neo_Net が eCrime キャンペーンを実施”Microsoft denies data breach, theft of 30 million customer accounts
2023/07/03 BleepingComputer — Microsoft は否定しているが、ハクティビストである Anonymous Sudan は、同社のサーバに侵入して 3000万人分の顧客アカウントの、認証情報を盗んだと主張している。ここ数カ月間において Anonymous Sudan は、欧米の組織に対する分散型サービス妨害 (DDoS) 攻撃で目立っている。同グループは、Killnet のような親ロシア派ハクティビストとの関連性を認めている。
Continue reading “3000万人分の顧客データ窃取:Anonymous Sudan は主張し Microsoft は否定する”300,000+ Fortinet firewalls vulnerable to critical FortiOS RCE bug
2023/07/03 BleepingComputer — 数十万台の FortiGate ファイアウォールに影響を及ぼすとされる、深刻な脆弱性 CVE-2023-27997 だが、この問題に対処するアップデートを Fortinet がリリースしてから、約 1ヶ月が経過した。この、深刻度スコア 9.8 の脆弱性は、リモートコード実行にいたるものであり、すべてのネットワーキング・コンポーネントを、Fortiner のセキュリティ・ファブリック・プラットフォームに接続する、FortiOS のヒープバッファ・オーバーフローに起因するものだと説明されている。
Continue reading “Fortinet FortiGate の脆弱性 CVE-2023-27997:依然として30万台の未パッチが公開”Evasive Meduza Stealer Targets 19 Password Managers and 76 Crypto Wallets
2023/07/03 TheHackerNews — CaaS (Crimeware-as-a-Service) エコシステムが収益を上げている、新たな兆候が見つかった。ソフトウェア・ソリューションによる検出を回避し、活発に開発が継続されている Windows ベースの Meduza Stealer を、Uptycs のサイバー・セキュリティ研究者たちが発見したという。Uptycs は、「Meduza ステーラーが持つ唯一の目的は、包括的なデータ窃盗である。ユーザーのブラウジング活動を盗み出し、ブラウザに関連する各種のデータを抽出している。重要なログイン認証情報から、貴重な閲覧の履歴を綿密に記録/管理したブックマークにいたるまで、あらゆるデジタル成果物の安全性を脅かしている。暗号ウォレット・エクステンション/パスワード管理機能、2FA 拡張機能でさえも脆弱である」と述べている。
Continue reading “Meduza Stealer という Crimeware-as-a-Service:徹底的な情報窃取で収益を上げている”
IoT OT Security News 
You must be logged in to post a comment.