Critical SOCKS5 Vulnerability in cURL Puts Enterprise Systems at Risk
2023/10/11 SecurityWeek — 10月10日に、データ転送プロジェクト cURL のメンテナたちは、エンタープライズで使用される大量の OS/アプリ/デバイスを、ハッカーからの攻撃にさらす可能性のある、深刻なメモリ破壊の脆弱性に対するパッチを配布した。このハイリスクな脆弱性は、cURL の SOCKS5 プロキシ・ハンドシェイク・プロセスに直接的な影響をもたらし、一部の非標準的なコンフィグレーションでは、リモートからの悪用を許す可能性があるという。この脆弱性 CVE-2023-38545 は、デバイスとサーバの間でデータ交換を処理する、libcurl ライブラリに存在する。
Continue reading “cURL の深刻な脆弱性 CVE-2023-38545 が FIX:バージョン 8.4.0 への移行を急いでほしい”Mirai DDoS malware variant expands targets with 13 router exploits
2023/10/10 BleepingComputer — IZ1H9 として追跡されている Mirai ベースのDDoS (分散型サービス拒否) マルウェア・ボットネットが、D-Link/Zyxel/TP-Link/TOTOLINK などのルーターや Linux ベースのルーターを標的とする、13種類の新たなペイロードを追加したようだ。Fortinet の研究者たちが報告しているのは、9月の第1週頃に悪用率がピークに達し、脆弱なデバイスに対する悪用の試行回数が数万回に達したことである。
Continue reading “Mirai DDoS マルウェアの亜種を検出:13種類のルーターを悪用するための武器とは?”New ‘HTTP/2 Rapid Reset’ Technique Behind Record-Breaking DDoS Attacks
2023/10/10 SecurityAffairs — HTTP/2 Rapid Reset と名付けられた、新たなゼロデイ DDoS 攻撃手法が、8月以降の攻撃で悪用され、記録的な被害を及ぼしていることが、研究者たちにより明らかにされた。Google の発表は、ピーク時で 398 million rps (requests per second) に達する、一連の大規模な DDoS 攻撃を新たに観測したというものだ。この攻撃は、ストリームの多重化をベースとする、斬新な HTTP/2 Rapid Reset 技法に依存し、複数のインターネット・インフラ企業に影響を与えている。
Continue reading “HTTP/2 Rapid Reset という新たな DDoS テクニック:ピーク時で 398 million rps を記録”2023/10/10 SecurityAffairs — 親イスラエルと親パレスチナのハクティビストたちが、サイバー領域での戦いに参加している。彼らにとって最大のターゲットのひとつは、ICS (Industrial control system) であり、大変な危険にさらされている。ハマスの武装集団が、数百人のイスラエル人を殺害し、不特定の人質を取った後に、イスラエルはガザへの空爆で報復している。ソーシャル・メディア上では、イスラエル国旗をプロフィール写真に加えるなどして、イスラエルへの支持を表明する人もいた。その一方では、何千人もの人々が、パレスチナ側への支持を表明するために街頭で行進した。
Continue reading “イスラエル/パレスチナのハクティビストが戦いに参加:SCADA と ICS を標的にしている”Microsoft October 2023 Patch Tuesday fixes 3 zero-days, 104 flaws
2023/10/10 BleepingComputer — 今日は Microsoft の October 2023 Patch Tuesday であり、104件の欠陥に対するセキュリティ更新プログラムが提供されたが、その中には3件の積極的に悪用されるゼロデイ脆弱性も含まれる。また、45件のリモート・コード実行 (RCE) のバグが修正されたが、その中の 12件の脆弱性に対してのみ、Microsoft は Critical と評価している。
Continue reading “Microsoft 2023-10 月例アップデート:3件のゼロデイと 104件の脆弱性に対応”New critical Citrix NetScaler flaw exposes ‘sensitive’ data
2023/10/10 BleepingComputer — Citrix NetScaler ADC/NetScaler Gateway に存在する脆弱性 CVE-2023-4966 (CVSS : 9.4) により、アプライアンスから機密情報が漏洩する恐れがある。ただし、この攻撃の前提条件としては、対象となるアプライアンスがゲートウェイ (VPN Virtual Server/ICA Proxy/CVPN/RDP Proxy) または、AAA 仮想サーバとして設定されている必要がある。
Continue reading “Citrix NetScaler の脆弱性 CVE-2023-4966 が FIX:機密情報の漏洩”Hackers modify online stores’ 404 pages to steal credit cards
2023/10/09 BleepingComputer — Magecart における新たなカード・スキミング・キャンペーンは、オンライン小売業者の Web サイトの 404 エラー・ページを乗っ取り、そこに悪質なコードを隠し持ち、顧客のクレジット・カード情報を盗み出すというものだ。この手口は、Akamai Security Intelligence Group の研究者が観測した、3つの亜種のうちの1つに、この手口がある。他の、2つの手口は、HTML イメージ・タグの “onerror” 属性、イメージ・バイナリにコードを隠し持ち、Meta Pixel のコード・スニペットとして表示させるものだ。Akamai によると、このキャンペーンは Magento と WooCommerce のサイトに焦点を当てたものであり、被害者の中には、食品や小売の有名企業に関連する人々もいるという。
Continue reading “オンライン・ストアの 404 Not Found ページを改ざん:進化する Magecart アクターの戦術とは?”D-Link WiFi range extender vulnerable to command injection attacks
2023/10/09 BleepingComputer — 人気の D-Link DAP-X1860 WiFi 6 Range Extender には、DoS (サービス拒否) 攻撃およびリモート・コマンド・インジェクションの脆弱性が存在する。現時点において、この製品は D-Linkのサイトで販売中と表示されており、また、Amazonでは数千件のレビューがあり、消費者の間で人気を得ている。この脆弱性を CVE-2023-45208 を発見したドイツの研究者チーム (RedTeam) は、D-Link に対して何度も警告を発したが、ベンダー側は沈黙を守っており、修正プログラムもリリースされていない状況のようだ。
Continue reading “D-Link WiFi Range Extender のセロデイ CVE-2023-45208:ベンダーに修正の意志はあるのか?”GNOME Linux systems exposed to RCE attacks via file downloads
2023/10/09 BleepingComputer — GNOME デスクトップ環境を実行している Linux システム上の、オープンソース libcue ライブラリに存在するメモリ破壊の脆弱性により、攻撃者に任意のコード実行を許す可能性がある。libcue は、Cue Sheet File を解析するために設計されたライブラリであり、Tracker Miners File Metadata Indexer に統合され、最新の GNOME バージョンではデフォルトとして取り込まれている。Cue Sheet (CUE) ファイルは、CD のオーディオ・トラックの長さ/曲名/ミュージシャンなどのレイアウトを取り込んだプレーン・テキスト・ファイルであり、通常は 、FLAC オーディオ・ファイル・フォーマットとペアになっている。
Continue reading “GNOME Tracker Miners の脆弱性 CVE-2023-43641 が FIX:1クリックで RCE にいたる”Hackers hijack Citrix NetScaler login pages to steal credentials
2023/10/09 BleepingComputer — Citrix NetScaler Gateway において、最近に発見された脆弱性 CVE-2023-3519 を悪用するハッカーたちが、ユーザー認証情報を盗み出すという、大規模なキャンペーンを展開している。Citrix NetScaler ADC/NetScaler Gateway に存在する脆弱性は、2023年7月にゼロデイとして発見された、認証を必要としないリモートコード実行のバグである。8月の初旬までの期間において、この脆弱性は、少なくとも 640台の Citrix サーバのバックドアとして悪用され、その数は8月中旬の時点で 2,000台に達している。
Continue reading “Citrix NetScaler の脆弱性 CVE-2023-3519:ログイン認証情報を採取する JavaScript”Microsoft 365 admins warned of new Google anti-spam rules
2023/10/08 BleepingComputer — 今週のことだが、Microsoft 365 の電子メール送信者に対して、Microsoft が送信メッセージを認証するよう警告を発した。この動きは、前日に Google が、大量のメール送信者に対して、スパム対策ルールを厳格化すると発表したことを受けてのものだ。Microsoft Defender for Office 365チームは「自分のドメインにメール認証を設定することで、Gmail/Yahoo/AOL/Outlook.com などのメール・プロバイダによるメッセージ拒否やスパム指定の可能性が低くなる。この処置は、特にバルクメール送信の際に重要であり、メール・キャンペーンの配信において有効である」と述べている。
Continue reading “Microsoft 365 管理者への警告:Google が強化するスパム・メール判定への対策が必要”2023/10/07 DarkReading — 今日、統合型サイバーセ・キュリティのグローバル・リーダーである WatchGuard Technologies は、同社の Threat Lab が分析した、マルウェアのトップトレンドや、ネットワークとエンドポイントのセキュリティ脅威について詳述する、最新の Internet Security Report を発表した。この調査結果における要点としては、マルウェアの 95% が暗号化された接続を介して到達することについて、また、広範囲に広がるキャンペーンとエンドポイント・マルウェアの減少や、二重の恐喝攻撃の増加とランサムウェア検出数の減少、いまも悪用される古いソフトウェアの脆弱性の存在などが挙げられている。
Continue reading “WatchGuard Report によるマルウェア/ランサムウェア分析:統計値の増減からトレンドを読み解く”Why MFA Is Not the Panacea the Industry Is Touting it to Be
2023/10/06 InfoSecurity — 多要素認証 (Multi Factor Authentication:MFA) とは、ユーザーが本人であることを証明するために、ユーザーと認証システムのみが知るべき2つ以上の「秘密」の共有を要求する、デジタル認証ソリューションのことである。MFA は、単純なログイン名とパスワードよりも改善されたものである。しかし、非常に危うくなっており、何十億とは言わないまでも、何億ものオンライン攻撃を成功させてしまっている。残念なことに、ほとんどの MFA はパスワードと比べて、あなたを遥かに安全にすることはできず、また、この業界は、あなたが使用すべき MFA について十分に話していない。それであっても、貴重なデータやシステムを守るためには、可能な限り MFA を使うべきである。
Continue reading “MFA は信じて疑うべき存在:業界による宣伝に踊らされないために”GitHub’s Secret Scanning Feature Now Covers AWS, Microsoft, Google, and Slack
2023/10/06 TheHackerNews — GitHub が発表した、そのシークレット・スキャン機能の改良/拡張により、一般的な Amazon Web Services (AWS)/Microsoft/Google/Slack などのサービスでの有効性チェックも、カバーされるようになるという。今年のはじめに GitHub が導入した有効性チェックは、シークレット・スキャンにより発見されたトークンの有効性についてユーザーに警告し、効果的な修復措置を可能にするものだ。この有効性チェックは、まず GitHub トークンで有効化された。クラウドベースのコード・ホスティングとバージョン管理サービスを提供する GitHub は、より多くのトークンを、将来的にサポートするつもりだと述べている。
Continue reading “GitHub のシークレット・スキャンが拡張:AWS/Microsoft/Google/Slack などをカバー”North Korea’s Lazarus Group Launders $900 Million in Cryptocurrency
2023/10/06 TheHackerNews — 暗号通貨 $7 billion 相当が、クロスチェーン犯罪により違法に洗浄されている。そして、北朝鮮と関連のある Lazarus Group は、2022年7月〜20237月に、その収益のうち約 $900 million の窃盗に関与している。今週にブロックチェーン分析会社 Elliptic は発表した最新レポートの中では、「コイン・ミキサーなどを提供する従来からの組織が、いまでも押収や制裁の対象として監視されているため、チェーンホッピングやアセットホッピングへと切り替える、暗号通貨の犯罪組織が増加している」と記されている。
Continue reading “北朝鮮の Lazarus Group:$900 M の暗号資産を盗んでロンダリング”MGM Resorts Says Ransomware Hack Cost $110 Million
2023/10/06 SecurityWeek — ホスピタリティとエンターテイメントの巨人である MGM Resorts の発表によると、先月に発生したランサムウェア感染に対する費用は、$110 million を超えるものであり、そこには一時的なコンサルティング費用 $10 million の含まれるという。SEC 8-K に提出された書類で MGM Resorts は、特にラスベガスの施設における業務が、このデータ強奪攻撃により支障をきたしたとしている。全体的な経済的損失には、約 $100 million 収入減などが含まれると推定される。
Continue reading “MGM Resorts のランサムウェア被害額:現時点の総額は $110 Million に達するという”AWS to Mandate Multi-Factor Authentication from 2024
2023/10/06 InfoSecurity — Amazon Web Services (AWS) の発表は、デフォルトのセキュリティを向上させ、アカウント乗っ取りのリスクを減らすために、2024年半ばから全ての特権アカウントに多要素認証 (MFA) を義務付けるというものだ。それが義務づけられる時点から、AWS Organizations 管理アカウントの root ユーザーとして、AWS Management Console にサインインする全ての顧客は MFA が必須になると、同社の Chief Security Officer である Steve Schmidt がブログで述べている。
Continue reading “AWS の MFA が 2024年半ばから義務化:対象は特権アカウントだが推奨範囲は全体”Microsoft Releases New Report on Cybercrime, State-Sponsored Cyber Operations
2023/10/06 SecurityWeek — Microsoft の最新レポートによると、サイバー攻撃を受けた 120の国々の中で、米国/ウクライナ/イスラエルの三国は、依然としてサイバースパイやサイバー犯罪の、最大の標的であり続けているようだ。同社によると、観測された攻撃の 40% 以上において、重要インフラ組織が標的とされ、国家に支援されるスパイ活動などが、その要因となっているという。また、観測されたサイバー攻撃の半分が、NATO 加盟国を対象としていたこともあったという。
Continue reading “Microsoft の最新レポート:APT の活動とサイバー攻撃の分析を提供”CISA, NSA Publish Guidance on IAM Challenges for Developers, Vendors
2023/10/05 SecurityWeek — 米国の CISA と NSA が発表した、IAM (Identity and Access Management) の実装に関する新しいガイダンスは、開発者とベンダーが直面する課題に焦点を当てるものだ。この、IAM 管理者向けのガイダンスから半年後にリリースされた、この新しい出版物は、主に大規模組織を対象としているが、小規模企業にも利用できる。Identity and Access Management: Developer and Vendor Challenges (PDF) という名前で、IAM に対する脅威の影響を組織的に軽減するための、ベスト・プラクティスに焦点を当てるものとなっている。
Continue reading “CISA/NSA が IAM ガイダンスを公表:ベンダーとデベロッパーに考えてほしいこと”NSA and CISA reveal top 10 cybersecurity misconfigurations
2023/10/05 BleepingComputer — 今日、米国の National Security Agency (NSA) と Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、大規模組織のネットワークでレッドチームとブルーチームが発見した、サイバーセキュリテで再重視すべきミスコンフィグレーションの Top-10 である。また、このアドバイザリでは、脅威アクターたちが用いる TTP (Tactics, Techniques, and Procedures) と、ミスコンフィグレーションの悪用方法に加えて、アクセス権の獲得/横方向への移動/機密情報やシステムの標的化といった、各種の目的を達成する方法についても詳しく説明されている。
Continue reading “NSA/CISA が概説:ミスコンフィグレーション Top-10 ついて特定していこう”Exploits released for Linux flaw giving root on major distros
2023/10/05 BleepingComputer — GNU C Library の Dynamic Loader に存在する深刻度の高い脆弱性を介して、主要な Linux ディストリビューション上でローカル攻撃者が root 権限を取得するという、PoC エクスプロイトがオンライン上で提供されている。Looney Tunables と名付けられた脆弱性 CVE-2023-4911 は、バッファオーバー・フローに起因するものであり、デフォルトでインストールされている Debian 12/13 および、Ubuntu 22.04/23.04、Fedora 37/38 に影響を及ぼす。
Continue reading “GNU C Library の脆弱性 CVE-2023-4911:PoC エクスプロイトが登場し始めた”CISA Adds JetBrains TeamCity And Windows Flaws To Its Known Exploited Vulnerabilities Catalog
2023/10/05 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、JetBrains TeamCity に存在する脆弱性 CVE-2023-42793 (CVSS : 9.8) と、Windows の脆弱性 CVE-2023-28229 (CVSS : 7.0) を、KEV (Known Exploited Vulnerabilities Catalog) に追加した。
Continue reading “CISA KEV 警告 23/10/04:JetBrains TeamCity と Windows の脆弱性を追加”Apple patches another iOS zero-day under attack (CVE-2023-42824)
2023/10/05 HelpNetSecurity — Apple は、iOS/iPadOS 向けのセキュリティ・アップデートをリリースして、悪用が確認されているゼロデイ脆弱性 CVE-2023-42824 を修正した。この脆弱性はカーネルに存在し、影響を受ける iPhone/iPad におけるローカルの脅威アクターに対して、特権への昇格を許す可能性があるという。
Continue reading “Apple iOS のゼロデイ CVE-2023-42824 が FIX:バージョン 17.0.3 で対応”CVE-2023-38545, CVE-2023-38546: Frequently Asked Questions for New Vulnerabilities in curl
2023/10/04 tenable — 10月3日の X (Twitter) で、オープンソース開発者であり、curl のメンテナでもある Daniel Stenberg が、curl 8.4.0 で修正される深刻度の高い脆弱性について発表した。Daniel は、新しいバージョンは、予定より早目の 10月11日にリリースされると述べている。また、 Twitter スレッドへの返信で、「これまでと比べて、curl で発見された最悪のセキュリティ欠陥である」と指摘している。
Continue reading “curl の深刻な脆弱性 CVE-2023-38545/CVE-2023-38546:10月11日の 8.4.0 で FIX”Hundreds of malicious Python packages found stealing sensitive data
2023/10/04 BleepingComputer — この半年で複雑さを増した悪質なキャンペーンにより、OSS プラットフォームに数百の情報窃取パッケージが仕掛けられ、そのダウンロード数は約 75,000回を数えるという。このキャンペーンについては、4月上旬から Checkmarx の Supply Chain Security チームのアナリストたちが監視しており、標的となったシステムから機密データを盗み出すためのコードを取り込んだ、272種類のパッケージが発見されている。最初に確認されたときと比べて、この種の攻撃は大幅に進化しており、さらに巧妙になった難読化レイヤと検出回避の技術が、悪意のパッケージ作成者たちにより実装されているという。
Continue reading “Python に潜むマルウェア:272種類のパッケージと 75,000回のダウンロード”Rogue npm Package Deploys Open-Source Rootkit in New Supply Chain Attack
2023/10/04 TheHackerNews — npm パッケージ・レジストリで新種の偽装パッケージが発見され、r77 と呼ばれるオープンソースの rootkit が配布されていたことが判明した。問題のパッケージは、”node-hide-console-windows” であり、正規の npm パッケージ “node-hide-console-window” を模倣する、典型的なタイポスクワッティング・キャンペーンの事例となる。このパッケージは、削除されるまでの2ヶ月間に、704回もダウンロードされている。
Continue reading “npm に悪意の rootkit パッケージ:2ヶ月間で 700 回もダウンロードされている”Cisco fixes hard-coded root credentials in Emergency Responder
2023/10/04 BleepingComputer — Cisco Emergency Responder (CER) の脆弱性を修正する、セキュリティ・アップデートをリリースされた。この問題は、ハードコードされた認証情報を悪用する攻撃者が、パッチ未適用のシステムにログインできるというものだ。 CER は、IP 電話の正確な位置追跡を可能にし、緊急通報を適切な公共安全応答ポイント (PSAP) へとルーティングすることで、組織における緊急事態への対応を、効果的に支援するものである。
Continue reading “Cisco の脆弱性 CVE-2023-20101 が FIX:CER 12.5(1)SU4 で root 窃取”Microsoft Warns of Cyber Attacks Attempting to Breach Cloud via SQL Server Instance
2023/10/04 TheHackerNews — SQL Server インスタンスを通じてクラウド環境に横移動しようとした攻撃者が、そのオペレーションに失敗したという新たなキャンペーンについて、Microsoft が詳述している。10月3日 (火) のレポートで、同社のセキュリティ研究者である Sunders Bruskin/Hagai Ran Kestenberg/Fady Nasereldeen は、「攻撃者は当初、ターゲットの環境内のアプリケーションに存在する SQL インジェクションの脆弱性を悪用した。それに成功した攻撃者は、Azure 仮想マシン (VM) に展開された Microsoft SQL Server インスタンスにアクセスし、権限を昇格させることができた」と述べている。
Continue reading “Microsoft 警告:SQL Server インスタンスを介してクラウドを侵害する試みを検出”Sony confirms data breach impacting thousands in the U.S.
2023/10/04 BleepingComputer — Sony Interactive Entertainment (Sony) は、サイバー・セキュリティ侵害により個人情報が流出したとして、現従業員および元従業員と、その家族に対して通知を行った。Sony は、約 6,800人の個人に対して情報漏えいの通知を送付し、MOVEit Transfer プラットフォームのゼロデイ脆弱性が悪用され、不正アクセス者に侵入されたことを認めた。
Continue reading “Sony で発生した MOVEit CVE-2023-34362 侵害:6,800人分の個人情報が漏えい”Atlassian Ships Urgent Patch for Exploited Confluence Zero-Day
2023/10/04 SecurityWeek — 10月4日 (水) に Atlassian が公表したのは、Confluence Data Center/Server 製品に存在する深刻なセキュリティ上の欠陥が、すでにゼロデイとして悪用されているという警告である。Atlassian からの緊急アドバイザリーには、「一握りの顧客が、Confluence Data Center/Server のインスタンス上で、リモートから悪用が可能な脆弱性を狙う、エクスプロイトを受けたことを確認している」と記されている。
Continue reading “Atlassian Confluence のゼロデイ CVE-2023-22515:すでに攻撃が観測されている”Upstream Supply Chain Attacks Triple in a Year
2023/10/03 InfoSecurity — OSS エコシステムにおけるサイバーリスクの急増を、セキュリティ専門家たちが警告している。Sonatype の 9th Annual State of the Software Supply Chain Report は、公開されているデータと独自データの分析から構成されるものだ。そこには、4,000億件以上の Maven Central ダウンロードにおける、依存関係の更新パターンも含まれている。2023年に Sonatype は、245,032件の悪意のパッケージを検出したが、この件数と 2019年〜2022年の件数を比較すると、ソフトウェア・サプライ・チェーン攻撃は約2倍に増加していることになる。
Continue reading “OSS 調査:2023年は 245,032件の悪意のパッケージを検出 – Sonatype”EvilProxy uses indeed.com open redirect for Microsoft 365 phishing
2023/10/03 BleepingComputer — 最近になって発覚したフィッシング・キャンペーンは、求人情報サイト Indeed からのオープン・リダイレクトを悪用し、米国を拠点とする組織の主要幹部の、Microsoft 365 アカウントを標的にするものだ。この脅威アクターは、EvilProxy フィッシング・サービスを使用している。EvilProxy により、多要素認証 (MFA) メカニズムをバイパスするための、セッション・クッキーの収集も可能になるという。
Continue reading “EvilProxy は Phishing-as-a-Service:巧妙な手口で Microsoft 365 アカウントを狙う”Warning: PyTorch Models Vulnerable to Remote Code Execution via ShellTorch
2023/10/03 TheHackerNews — PyTorch モデルを提供しスケーリングするための TorchServe ツールに、複数の深刻なセキュリティ上の欠陥があることを、サイバー・セキュリティ研究者たちが公表した。この問題を発見したイスラエルのランタイム・アプリケーション・セキュリティ企業 Oligo は、この脆弱性を ShellTorch と呼んでいる。
Continue reading “PyTorch Model モデルの脆弱性 ShellTorch が FIX:リモートコード実行の可能性”New ‘Looney Tunables’ Linux bug gives root on major distros
2023/10/03 BleepingComputer — Looney Tunables と呼ばれる、新たな Linux の脆弱性が判明した。GNU C ライブラリの ld.so ダイナミック・ローダーに存在する、バッファ・オーバーフローの弱点を悪用することで、ローカル攻撃者が root 権限を取得することが可能になるという。GNU C ライブラリ (glibc) は、GNU システムの C ライブラリであり、大半の Linux カーネル・ベース・システムに含まれている。glibc が提供する機能には、open/malloc/printf/exit などのシステムコールが含まれ、また、典型的なプログラム実行に必要な機能も含まれる。glibc 内のダイナミック・ローダーは、glibc を使用する Linux システム上でプログラムの準備と実行を行うため、最も重要なものである。
Continue reading “Looney Tunables という Linux の脆弱性:glibc に存在する危険なバッファ・オーバーフロー”Dozens of Malicious NPM Packages Steal User, System Data
2023/10/03 SecurityWeek — Fortinet のセキュリティ研究者たちは、被害者のシステムから大量の情報を採取するように設計された難読化スクリプトを取り込んでいる、複数の悪意の NPM パッケージを特定した。10月2日 (月) に Fortinet は、NPM レジストリ内の 35件の悪意のパッケージについて警告した。それらのパッケージに取り込まれているスクリプトにより、システムおよびユーザーデータが収集され、Web フックまたはファイル共有リンクを介したデータ流出が実行されるという。
Continue reading “NPM パッケージ汚染:悪意の実装を9パターンに分類 – Fortinet”Microsoft Edge, Teams get fixes for zero-days in open-source libraries
2023/10/03 BleepingComputer — Microsoft は、Edge/Teams/Skype 向けの緊急セキュリティ更新プログラムをリリースし、それらの3製品で使用されている OSS ライブラリに存在する、2件ゼロデイ脆弱性を修正した。1つ目の脆弱性 CVE-2023-4863 は、WebP コード・ライブラリ (libwebp) のヒープバッファ・オーバーフローに起因するものであり、悪用されるとクラッシュや任意のコード実行にいたる恐れがある。2つ目の脆弱性 CVE-2023-5217 は、libvpx ビデオコーデック・ライブラリの VP8 エンコーディング機能に存在するヒープバッファ・オーバーフローに起因するものであり、悪用されるとアプリ・クラッシュや任意のコード実行にいたる。
Continue reading “Microsoft が libwebp/libvpx の脆弱性に対応:Edge/Teams などを緊急アップデート”CISA Kicks Off Cybersecurity Awareness Month With New Program
2023/10/02 SecurityWeek — 20th Cybersecurity Awareness Month を記念して、サイバー・セキュリティを向上させたい CISA は、企業や個人が取るべき4つの重要な行動を促進することを目的として、新しいプログラムを開始した。2004年以降において、10月という月に行われてきたのは、民間と公的セクターの両方に対して、サイバー・セキュリティの重要性への認識を高めるキャンペーンである。
Continue reading “CISA の Secure Our World キャンペーン:誰もができる4つのステップを解って欲しい”AI-Generated Phishing Emails Almost Impossible to Detect, Report Finds
2023/10/02 InfoSecurity — AI チャットボットを悪用するサイバー犯罪者たちが、フィッシング・キャンペーンを展開する可能性が懸念されているが、メール・セキュリティ・プロバイダーの Egress によると、AI が作成したフィッシング・メールを検知することは、ほぼ不可能だとのことだ。10月2日に発表された Egress の Phishing Threat Trends Report によると、フィッシング・メールを AI 検知器で分析しても、71.4% の確率で、チャットボットと人間の見分けができないという。
Continue reading “AI が作り出すフィッシング・メール:それを見分けることは不可能だ”New BunnyLoader threat emerges as a feature-rich malware-as-a-service
2023/10/02 BleepingComputer —
セキュリティ研究者たちがハッカー・フォーラムで発見した新しい MaaS (Malware-as-a-Service) は、システム・クリップボードの内容を盗んで置き換えることができるファイルレス・ローダーであり、BunnyLoader と名付けられている。このマルウェアの開発は急速に進んでおり、新機能の追加やバグ修正が行われたアップデート版が提供されている。現時点で提供されている機能としては、ペイロードのダウンロードと実行/キーログの収集/機密データと暗号通貨の窃取/リモートコマンド実行などがある。
Continue reading “BunnyLoader は最強の Malware-as-a-Service:信じられないスピードで機能を強化している”Microsoft Defender no longer flags Tor Browser as malware
2023/10/02 BleepingComputer — 最近のバージョンの Tor Browser は、更新された tor.exe ファイルが取り込まれていることが原因となり、それを潜在的な脅威だと誤解する Windows Defender によりフラグを立てられていた。ユーザーはトロイの木馬の可能性を警告され、コミュニティにさざ波が立ったが、それは誤検知のケースであった。TorBrowser は、この件に関して最新情報を提供している。この問題について Microsoft に問い合わせた Tor Browser は、明確な回答を得たとしている。
Continue reading “Microsoft Defender による Tor Browser へのマルウェア・フラグ:誤検知が確認され解除”Exim patches three of six zero-day bugs disclosed last week
2023/10/02 BleepingComputer — Exim の3件の脆弱性に対して、パッチがリリースされた。匿名のセキュリティ研究者により発見され、Trend Micro の Zero Day Initiative (ZDI) を通じて公開された脆弱性 CVE-2023-42115 は、SMTP サービスに存在する Out-of-bounds Write の欠陥が起因するものだ。この脆弱性の悪用に成功したリモートの未認証の攻撃者は、サービス・アカウントのコンテキストで、コード実行を可能にするという。
Continue reading “Exim が脆弱性 CVE-2023-42115 などにパッチ適用:悪用には特殊な環境が必要?”OpenRefine’s Zip Slip Vulnerability Could Let Attackers Execute Malicious Code
2023/10/02 TheHackerNews — OpenRefine のデータ・クリーンアップおよび変換ツールに存在する深刻な脆弱性により、影響を受けるシステム上で任意のコードが実行される可能性がある。この OSS ソフトウェアの脆弱性 CVE-2023-37476 (CVSS: 7.8) は、OpenRefine バージョン 3.7.3 以下において、特別に細工されたプロジェクトをインポートする際に引き起こされる、Zip Slip の脆弱性に起因するものである。
Continue reading “OpenRefine の Zip Slip 脆弱性 CVE-2023-37476 が FIX:RCE にいたる恐れ”Ransomware gangs now exploiting critical TeamCity RCE flaw
2023/10/02 BleepingComputer — JetBrains の TeamCity の CI/CD (continuous integration and continuous deployment) サーバに存在する深刻な脆弱性を、ランサムウェア・ギャングたちが標的にしはじめた。この脆弱性 CVE-2023-42793 (CVSS : 9.8) は、ユーザーとの対話を必要としない複雑度の低い攻撃を可能にする。したがって、認証バイパスに成功した未認証の攻撃者により、リモートからのコードを実行 (RCE) が引き起こされる。この脆弱性を発見/報告したのは、スイスのセキュリティ企業 Sonar である。そして、9月21日に JetBrains が、TeamCity 2023.05.4 をリリースし、この深刻な脆弱性に対処した1週間後に、Sonar による技術的な詳細が発表された。
Continue reading “JetBrains TeamCity の RCE 脆弱性 CVE-2023-42793:ランサムウェアによる攻撃を確認”Live Exploitation Underscores Urgency to Patch Critical WS-FTP Server Flaw
2023/10/02 SecurityWeek — Progress Software の WS_FTP サーバ製品に存在する、認証前の深刻な脆弱性に対するパッチがリリースされたが、その僅か数日後に、複数のターゲット環境に対する積極的な悪用を検出されたと、セキュリティ専門家たちが警告している。サイバーセキュリティ・ベンダー Rapid7 は、さまざまな顧客の環境で、WS_FTP の脆弱性が悪用されている事例を検出し、この週末に警鐘を鳴らし始めた。
Continue reading “Progress WS_FTP の脆弱性 CVE-2023-40044:積極的な悪用が観測された”Cloudflare DDoS protections ironically bypassed using Cloudflare
2023/09/30 BleepingComputer — Cloudflare のファイアウォール/DDoS 防御だが、クロステナントのセキュリティ制御におけるロジックの欠陥を悪用する、特定の攻撃プロセスによりバイパスされる可能性があるという。このバイパスにより、Cloudflare の顧客は大きな負担を強いられることになり、同社の保護システムの価値が損なわれる可能性が生じている。さらに悪いことに、この攻撃における唯一の条件は、ハッカーが Cloudflare の無料アカウントを作成することである。そのアカウントが、攻撃の一部として使用される。ただし、これらの欠陥を悪用する攻撃者にとっては、標的となる Web サーバの IP アドレスを知っていることが前提となる。
Continue reading “Cloudflare の DDoS プロテクション:Cloudflare の機能によりバイパスされてしまう”Microsoft Breach Exposed 60,000 State Department Emails
2023/09/29 InfoSecurity — Microsoft Outlook のアカウントを標的とした、中国の狡猾なサイバースパイ・キャンペーンにより、北京政府は数万通の米国政府の個人メールにアクセスすることができたと、あるレポートが報じている。Storm-0558 グループは、国務省の 10件のアカウントから、60,000 通の電子メールを盗み出したという。そのうちの9件のアカウントは、東アジア/太平洋の外交に携わる個人が使用していたものだと、上院スタッフが Reuters に語った。
Continue reading “Microsoft を侵害した中国の Storm-0558:国務省から 60,000 通の電子メールを盗み出す”Millions of Exim mail servers exposed to zero-day RCE attacks
2023/09/29 BleepingComputer — Exim MTA (Mail Transfer Agent) の、すべてのバージョンに存在する深刻なゼロデイ脆弱性により、インターネットに公開されたサーバ上で、未認証の攻撃者によるリモートコードを実行 (RCE) が引き起こされる可能性が生じている。匿名のセキュリティ研究者により発見され、Trend Micro の Zero Day Initiative (ZDI) を介して公開された脆弱性 CVE-2023-42115 は、SMTP サービスに存在する Out-of-bounds Write に起因するものだ。
Continue reading “Exim メールサーバにゼロデイ CVE-2023-42115:パッチ適用までの緩和策は?”Hackers Set Sights on Apache NiFi Flaw That Exposes Many Organizations to Attacks
2023/09/29 SecurityWeek — Apache NiFi に存在する深刻なリモートコード実行 (RCE) の脆弱性と、すでに出回っているエクスプロイト・ツールにより、不正アクセスやデータ漏洩にいたる可能性があると、Cyfirma が警告している。データ統合/自動化のための OSS ツールである Apache NiFi は、データの処理と配布に使用されるものだ。この脆弱性 CVE-2023-34468 (CVSS : 8.8) は、2023年6月に対処された問題である。具体的に言うと、認証されたユーザーが悪用に成功すると、カスタム・コード実行を可能にする H2 ドライバーを用いて、データベース URL のコンフィグレーションが実行される可能性が生じるという。
Continue reading “Apache NiFi の脆弱性 CVE-2023-34468:脅威アクターたちが悪用方法を議論し始めている”CISA Adds JBoss Richfaces Framework Flaw To Its Known Exploited Vulnerabilities Catalog
2023/09/29 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Red Hat JBoss RichFaces Framework に存在する深刻な脆弱性 CVE-2018-14667 (CVSS : 9.8) を、Known Exploited Vulnerabilities Catalog に追加した。
Continue reading “CISA KEV 警告 23/09/28:JBoss Richfaces Framework の脆弱性 CVE-2018-14667 を追加”Bing Chat responses infiltrated by ads pushing malware
2023/09/28 BleepingComputer — OpenAI の GPT-4 エンジンを搭載した Bing Chat が、検索業界における Google の優位性に挑戦するために、2023年2月から Microsoft により展開されている。従来の検索クエリや検索結果の形式ではなく、インタラクティブなチャット・ベースのエクスペリエンスをユーザーに提供することで、オンライン検索をより直感的でユーザー・フレンドリーにすることを、Bing Chat は目指している。そして Microsoft は、この新しいプラットフォームから収入を得るために、2023年3月から Bing Chat に広告を挿入し始めた。
Continue reading “Bing Chat チャットに御用心:マルウェアのダウンロードを推奨されることもある”
IoT OT Security News 
You must be logged in to post a comment.