Researcher Awarded $10,000 for Google Cloud Platform Vulnerability
2021/11/24 SecurityWeek — セキュリティ研究者の David Schütz は、Google Cloud Project の脆弱性を報告し、その後に、公開された修正プログラムのバイパスを報告したことで、Google から $10,000 以上のバグ報奨金を受け取ったと述べている。3月に Schütz は、Google Cloud Platform (GCP) の内部プロジェクトである、”cxl-services” のアクセス・トークンを、URL 許可リスト・バイパスを利用して漏洩できることを発見した。
Continue reading “Google Cloud Platform のバグ報奨金:3回で $10,000 の内訳とは?”VMware Warns of Newly Discovered Vulnerabilities in vSphere Web Client
2021/11/24 TheHackerNews — VMware の vCenter Server および Cloud Foundation に存在する、2つのセキュリティ脆弱性に対処するためのアップデートが出荷された。これらの脆弱性は、リモートの攻撃者により悪用され、機密情報へのアクセスを許す可能性があるという。
Continue reading “VMware 警告:vSphere Web Client の脆弱性 CVE-2021-21980 に注意”Hackers exploit Microsoft MSHTML bug to steal Google, Instagram creds
2021/11/24 BleepingComputer — SafeBreach Labs のセキュリティ研究者たちにより、新たに発見されたイランの脅威アクターは、PowerShortShell と名付けた PowerShell ベースの新しい情報窃取ツールを用いて、ペルシャ語を話す世界中のターゲットから、Google および Instagram の認証情報を盗んでいる。
Continue reading “Microsoft MSHTML のバグ悪用:Google/Instagram から認証情報などが盗まれる”Stealthy new JavaScript malware infects Windows PCs with RATs
2021/11/24 BleepingComputer -javescript– RATDispenser と名付けられた、ステルス性の高い新しい JavaScript ローダーが、フィッシング攻撃を介して、さまざまなリモート・アクセス・トロイの木馬 (RAT) をデ感染させている。この新しいローダーは、少なくとも8つのマルウェア・ファミリーに対して、配布に関するパートナーシップを確立しており、いずれのケースにおいても情報を盗み出し、ターゲット・デバイスの制御権を脅威アクターに与えることを目的としている。
Continue reading “JavaScript スティルス・マルウェアの新種:Windows PC 侵食する RATDispenser とは?”Researchers Detail Privilege Escalation Bugs Reported in Oracle VirtualBox
2021/11/23 TheHackerNews — Oracle VM VirtualBox に存在する、すでにパッチが適用されている脆弱性だが、悪用されるとハイパーバイザーが危険にさらされ、サービス拒否 (DoS) 状態に陥る可能性がある。具体的に言うと、Oracle VM VirtualBox が実行されているインフラにログオンしている高権限の攻撃者は、Oracle VM VirtualBox を侵害することができる。この脆弱性を利用した攻撃に成功すると、Oracle VM VirtualBox のハングアップや頻繁に繰り返され、クラッシュを引き起こす可能性が生じる。
Continue reading “Oracle VirtualBox におけるサービス拒否の脆弱性:パッチ漏れはサービス拒否につながる?”Malware now trying to exploit new Windows Installer zero-day
2021/11/23 BleepingComputer — この週末に、セキュリティ研究者の Abdelhamid Naceri が公開した、Microsoft Windows Installer のゼロデイを標的にした PoC エクスプロイトだが、すでにマルウェア作成者たちによりテストが開始されている。Cisco の Talos Security Intelligence & Research Group の Technical Leader であるJaeson Schultz は、「Talos では、この脆弱性を利用しようとするマルウェア・サンプルを、すでに検出している」と述べている。
Continue reading “Windows Installer のゼロデイ脆弱性:マルウェアの試験運用が始まっている”Expert released PoC exploit code for Microsoft Exchange CVE-2021-42321 RCE bug
2021/11/23 SecurityAffairs — この日曜日に、研究者である Janggggg は、Microsoft Exchange サーバーの CVE-2021-42321 として追跡されている、活発に悪用されている脆弱性に対する PoC エクスプロイト・コードを公開した。この脆弱性 CVE-2021-42321 は、コマンドレットにおける不適切な引数の検証に起因する、深刻度の高いリモートコード実行の問題である。Microsoft は、この欠陥は認証された攻撃者のみが悪用できると指摘している。
Continue reading “Microsoft Exchange の RCE 脆弱性 CVE-2021-42321 の PoC が提供されている”Nobelium – Long Term Threat Activity
2021/11/22 CyberSecurityIntelligence — ロシアの国家に支援される脅威アクターである Nobelium が、新たなターゲットを選んでいる。Nobelium は、2020年にSolarWinds の顧客に対して行われた、広範囲におよぶサイバー攻撃の実行者と考えられており、ロシアの対外情報機関である SVR の一部であると、米国政府などは特定している。グローバルな IT サプライチェーンに不可欠とされる組織を、Nobelium は過去の攻撃と同じ手法で標的にしている。
Continue reading “ロシアの国家支援型ハッカー Nobelium:米国サプライチェーンへの侵入を継続”New GoDaddy data breach impacted 1.2 million customers
2021/11/22 SecurityAffairs — GoDaddy が公表したデータ侵害のインシデントは、最大で 120万人の顧客に影響を与えるという。脅威アクターたちが、同社のマネージド WordPress ホスティング環境に侵入しことで、このインシデントは起こった。脅威アクターは、2021年9月6日ころから、同社のネットワークを侵害していたが、このセキュリティ侵害が発見されたのは 11月17日だった。
Continue reading “GoDaddy の 120万人分のデータ侵害は Managed WordPress で起こった”Wind turbine giant Vestas says data was compromised in security incident
2021/11/22 CyberScoop — 世界最大級の風力発電機メーカーである Vestas Wind Systems だが、サイバー攻撃を受けたことで、IT システムの一部を停止せざるを得ない状況にあると発表した。月曜日に、デンマークに本拠を置く同社は、11月19日に発見されたセキュリティ・インシデントを調査し、その影響を軽減していると発表した。
Continue reading “風力発電機メーカーの巨人 VestaWind に発生したデータ侵害”Microsoft Exchange servers hacked in internal reply-chain attacks
2021/11/20 BleepingComputer — ProxyShell や ProxyLogon を利用する脅威アクターたちが、Microsoft Exchange サーバーのハッキング/マルウェアの配布/社内の返信用電子メールの侵害/検知の回避などを継続している。悪意の電子メール・キャンペーンを行う場合、脅威アクターたちにとって最も難しいのは、ユーザーが送信者を十分に信頼するように仕向け、不正なリンクや不正プログラムを開くように仕向けることだ。
Continue reading “Microsoft Exchange を狙うリプライ・チェーン攻撃は止まらずに継続している”Microsoft: Office 365 will boost default protection for all users
2021/11/20 BleepingComputer — Microsoft は、Defender for Office 365 に Built-In Protection を導入する。この機能は、推奨される設定やポリシーを自動的に有効にし、すべての新規/既存のユーザーが、少なくとも基本的なレベルの保護を受けられるようにする新機能である。
Continue reading “Microsoft Office 365:全ユーザーのディフォルト保護レベルを Admin 設定で強化する”Emotet botnet comeback orchestrated by Conti ransomware gang
2021/11/19 BleepingComputer — ボットネット Emotet が復活した背景には、ランサムウェア Conti のメンバーに説得された、元オペレーターの存在があるという。Advanced Intelligence (AdvIntel) のセキュリティ研究者たちは、10ヶ月前に法執行機関が Emotet を停止した後に生じた、高品質なイニシャル・アクセス分野での空白が、このプロジェクトの再開を後押ししたと考えている。
Continue reading “Emotet ボットネットの復活をお膳立てする Conti ランサムウェアの役割とは?”Six million Sky routers exposed to takeover attacks for 17 months
2021/11/19 BleepingComputer — 英国 Sky Broadband のルーター約 600万台に、深刻な脆弱性の影響を受けているが、ユーザーへの修正プログラムの配布に 17ヶ月以上を要したという。公開された脆弱性は、DNS リバインディングの欠陥であり、ユーザーがデフォルトの管理者パスワードを変更していない場合、または、ブルートフォース攻撃で認証情報が流出した場合に、脅威アクターによる容易な悪用が可能になるという。
Continue reading “英国の Sky Router 600万台が 17ヶ月間も乗っ取り攻撃に晒されていた”Some Tesla owners unable to unlock cars due to server errors
2021/11/19 BleepingComputer — 世界中の Tesla オーナーの一部が、同社のサーバー障害により、アプリを介した車両のロック解除や、車両との通信が不可能になっている。米国東部時間の 11月19日16時頃から、Tesla オーナーたちが SNS で、Tesla アプリが車両と通信しようとすると 500 Server Error が帰ってくると報告している。この障害により、アプリを使って車に乗り込むことができず、また、車の位置を正しく把握できないと報告されている。
Continue reading “Tesla の Web サーバーに障害:スマホによるロック解除ができないという報告が続出”Conti ransomware operations made at least $25.5 million since July 2021
2021/11/19 SecurityAffairs — ブロックチェーン分析企業 Elliptic の支援を受けて、スイスのセキュリティ企業 Prodaft が実施した調査により、ランサムウェア Conti の運用者は、2021年7月以降に支払われた身代金のうち、少なくとも $25.5 million の収益を得ていることが明らかになった。
Continue reading “Conti ランサムウェアが7月以降で稼いだ 30億円:その金の流れを追跡する”US regulators order banks to report cyberattacks within 36 hours
2021/11/19 BleepingComputer — 米国の連邦銀行規制機関 (Federal Bank Regulatory Agencies) は、重大なコンピュータ・セキュリティ事件が発生した場合に、それぞれの銀行は 36時間以内に、主要な連邦規制機関に通知することを命じる新規則を承認した。この報告が求められるのは、重大なサイバー攻撃が、銀行業務/銀行商品/サービス提供能力/米国金融セクターの安定性などに対して、影響を与えている場合と、影響を与える可能性が高い場合にのみに限定される。
Continue reading “米国の金融規制当局:銀行に対して 36時間以内でのサイバー攻撃の報告を要求”Hackers deploy Linux malware, web skimmer on e-commerce servers
2021/11/18 BleepingComputer — セキュリティ研究者たちは、オンラインシ・ョップの Web サイトにクレジットカード・スキマーを注入した攻撃者が、侵害した電子商取引サーバーに Linux バックドアを展開していることを発見した。PHP でコーディングされた、この Web スキマー (顧客の決済情報/個人情報を盗むスクリプト) は、/app/design/frontend/ フォルダ内に .JPG 画像ファイルとして追加され、カモフラージュされている。
Continue reading “Linux マルウェアの浸透:Web スキマーとバックドアで e-Commerce が狙われる”New Memento ransomware switches to WinRar after failing at encryption
2021/11/18 BleepingComputer — Memento と呼ばれる新しいランサムウェア・グループが、セキュリティ・ソフトウェアに暗号化方法が検出され続けた後に、パスワードで保護されたアーカイブ内でファイルをロックするという珍しい方法をとっている。先月、このグループは、被害者のネットワークにイニシャル・アクセスするために、VMware vCenter Server の Web クライアントの欠陥を悪用することでし、活動を開始した。
Continue reading “Memento ランサムウェアによる WinRAR 悪用の奇策とは?”FBI warns of APT group exploiting FatPipe VPN zero-day since May
2021/11/18 BleepingComputer — 米国の FBI は、FatPipe のルーター・クラスタリング製品および、ロードバランサー製品を悪用して、ターゲットのネットワークに侵入する APT (Advanced Persistent Threat) の存在について警告した。FatPipe は、ソルトレイク・シティに本社を置く、WAN 最適化ソリューションに特化した、コンピュータ・ネットワーキング・ハードウェア企業であり、多数の Fortune 1000 企業を顧客として抱えている。
Continue reading “FBI 警告:FatPipe VPN のゼロデイ脆弱性が5月から悪用されている”Microsoft Informs Users of High-Severity Vulnerability in Azure AD
2021/11/18 SecurityWeek — 水曜日に Microsoft は、Azure Active Directory (AD) に影響を与える情報漏えいの脆弱性に、パッチを適用したと顧客に通知しました。この脆弱性 CVE-2021-42306 (CVSS 8.1) は、Azure で新しい Automation Account が設定されたときの、Run as 認証情報が作成される方法に起因している。
Continue reading “Microsoft Azure AD の深刻な脆弱性 CVE-2021-42306 がユーザーに通知される”Ethical Hackers Prevented $27B in Cybercrime
2021/11/17 SecurityBoulevard — 倫理的ハッカーたちが、パンデミックが経済を破壊し、組織が最も脆弱になった14ヵ月間に、その価値を証明した。世界中のセキュリティ・チームが、ソフトウェアの欠陥に圧倒された時期に、$27 billion の被害額に相当するサイバー犯罪を未然に防いだのだ。Bugcrowd のレポートによると、2020年5月1日〜2021年8月31日に、倫理的ハッカーの10人に8人が、これまでに遭遇したことのない脆弱性を発見したという。
Continue reading “倫理的ハッカーたちを護れ:この一年で3兆円の経済効果を生み出している!”CISA Releases Incident and Vulnerability Response Playbooks
2021/11/17 SecurityWeek — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、バイデン大統領が5月に署名した大統領令を受けて、インシデント対応と脆弱性対応に焦点を当てた2つの Cyber Security Playbook を公開した。国家のサイバー・セキュリティを向上させる大統領令により、CISA に与えられた役割は、民間機関が脆弱性対応やインシデント対応を計画/実施する際に役立つ、プレイブックを開発することになっていた。
Continue reading “米 CISA がリリースした Playbook:脆弱性とインシデントへの対応を明示”Netgear fixes code execution flaw in many SOHO devices
2021/11/17 SecurityAffairs — Netgear は、SOHO 用デバイスにおける、認証前のバッファ・オーバーフローの問題に対処した。この問題が、LAN 上の攻撃者により悪用されると、リモートから root 権限でコードを実行される可能性がある。この脆弱性 CVE-2021-34991 (CVSS 8.8) は、デバイスの Universal Plug-and-Play (UPnP) の upnpd デーモン機能に存在する。
Continue reading “Netgear の SOHO 向けデバイス群における任意のコード実行の脆弱性が FIX”Russian ransomware gangs start collaborating with Chinese hackers
2021/11/17 BleepingComputer — ロシア語圏のサイバー犯罪フォーラムにおいて、中国のハッカーたちに協力を求めているような、新たな動きが散見される。中国の脅威アクターを参加させようとする試みは、主に RAMP ハッキング・フォーラムで見られる。このフォーラムでは、中国語を話す人物の会話への参加や、ヒントの共有。共同での攻撃などが奨励されている。
Continue reading “ロシアと中国のコラボ:Dark Web でハッカーたちは何を相談する?”US, UK warn of Iranian hackers exploiting Microsoft Exchange, Fortinet
2021/11/17 BleepingComputer — 今日、米国/英国。/オーストラリアのサイバーセキュリティ機関は、イランの支援を受けたハッキング・グループに関連する、Microsoft Exchange ProxyShell と Fortinet の脆弱性が継続的に悪用されていると警告した。この警告は、CISA/FBI/ACSC (Australian Cyber Security Centre)/NCSC (United Kingdom’s National Cyber Security Centre) の4機関により共同で発表されている。
Continue reading “US/UK が警告:イランのハッカーが Microsoft Exchange/Fortinet FortiOS を悪用”Palo Alto Networks Extends Cloud Security Portfolio
2021/11/16 SecurityBoulevard — Palo Alto Networks は、オンライン会議 Ignite ’21 において、セキュリティ・プラットフォーム Prisma Cloud 3.0 を発表し、クラウド・インフラを保護するツールと、アプリケーションを保護するエージェントレス・オプションを追加すると述べた。同時に、Cloud Access Security Broker (CASB) を刷新し、機械学習アルゴリズム/NLP (自然言語処理) を活用することで、何千もの SaaS アプリケーションのデータを即時的/自動的に保護するという。
Continue reading “Palo Alto Networks が拡張するクラウドのためのセキュリティ・ポートフォリオとは?”WordPress sites are being hacked in fake ransomware attacks
2021/11/16 BleepingComputer — 先週末から始まった、この新たな攻撃では、300近くの WordPress サイトがハッキングされ、偽の暗号化通知が表示され、サイトの所有者を騙して 0.1 Bitcoinを支払わせようとしている。これらの身代金要求には、カウントダウン・タイマーが付いており、緊急性を感じさせ、Web 管理者を慌てさせて身代金を支払わせようとする。
Continue reading “WordPress サイトがフェイク・ランサムウェアに攻撃されている”Microsoft adds AI-driven ransomware protection to Defender
2021/11/16 BleepingComputer — Microsoft は Defender for Endpoint の顧客に対して、AI によるランサムウェア攻撃検知システムを提供し、境界でリスクを評価して脅威アクターをブロックすることで、既存のクラウド保護を補完すると発表した。人間により操作されるランサムウェア攻撃は、特定の手法や行動を特徴としているため、データ駆動型の AI アプローチを用いて、この種の攻撃を検知できると、同社は考えている。
Continue reading “Microsoft Defender for Endpoint に AI 駆動型のランサムウェア検知機能が追加”Exploit-as-a-service: Cybercriminals exploring potential of leasing out zero-day vulnerabilities
2021/11/16 DailySwig — 脅威情報企業の Digital Shadows によると、サイバー犯罪者たちは、ゼロデイ脆弱性を販売するだけではなく、Exploit-as-a-Service モデルの可能性を検討し始めているようだ。このモデルは、ゼロデイ脆弱性を他のサイバー犯罪者に貸し出し、サイバー攻撃の実行を可能にするものであり、マルウェア開発者たちが採用している、Ransomware-as-a-Service のアフィリエイト・モデルに似たものとなる。
Continue reading “Exploit-as-a-Service というモデル:ゼロデイ脆弱性のリースが始まる?”IoT Protocol Used by NASA, Siemens and Volkswagen Can Be Exploited by Hackers
2021/11/15 SecurityWeek — Data Distribution Service (DDS) と名の、広く使用されているプロトコルに、脅威アクターが様々な目的で悪用できる脆弱性が存在すると、研究者たちが明らかにした。この DDS は、標準化団体である Object Management Group (OMG) が維持管理している、データ接続のためのミドルウェア・プロトコルおよび API 規格であり、ビジネスに不可欠な IoT システムに最適だとされている。
Continue reading “NASA/Siemens/Volkswagen などが採用する IoT Protocol のハッキングは可能だ”Biden signs infrastructure bill that provides nearly $2 billion for cybersecurity
2021/11/15 CyberScoop — 米国のバイデン大統領は、月曜日に $1 trillion 規模のインフラ法案に署名したが、その中には、サイバー・セキュリティと関連する規定のための $2 billion の予算が含まれている。デジタル・セキュリティ関連で最大のものは、Department of Homeland Security の Cybersecurity and Infrastructure Security Agency との協議により運営される、Federal Emergency Management Agency サイバー補助金プログラムであり、4年間で $1 billion を州政府および地方自治体に分配するものだ。
Continue reading “米バイデン大統領が 2000 億円規模のサイバー・インフラ法案に署名”2021/11/15 AutomationCom — 脆弱性 CVE-2021-0146 により、複数のインテル・プロセッサーにおいて、テスト・モードまたはデバッグ・モードへの変更が可能になってしまう。これにより、物理的なアクセス権を持つ不正なユーザーが、システム上で拡張された権限を取得できる可能性が生じる。
Continue reading “Intel の脆弱性 CVE-2021-0146 は Note PC から IoT にまで影響をおよぼす”Cloudflare mitigated 2 Tbps DDoS attack, the largest attack it has seen to date
2021/11/15 SecurityAffairs — 米国の Web インフラ/セキュリティ企業である Cloudflare, Inc.は、コンテンツ配信ネットワークおよび DDoS 対策サービスを提供している。Cloudflare は、同社において最大規模となる、毎秒2TBytes (Tbps) 弱の分散型サービス拒否 (DDoS) 攻撃を軽減したと発表した。
Continue reading “Cloudflare 対 Mirai:2 Tbps の DDoS 攻撃が緩和される”Emotet malware is back and rebuilding its botnet via TrickBot
2021/11/15 BleepingComputer — スパム・キャンペーンや悪意の添付ファイルを介して広まる Emotet は、これまでに最も拡散したマルウェアだと言われてきた。Emotet は、感染したデバイスを悪用して他のスパム・キャンペーンを行い、QakBot (Qbot)/Trickbot マルウェアなどのペイロードをインストールしていた。これらのペイロードは、その後に、Ryuk/Conti/ProLock/Egregor などのランサムウェアを展開する脅威アクターのための、初期アクセスに使用されてきた。
Continue reading “Emotet が再生/復活:TrickBot を介してインフラを急速に拡大”Alibaba ECS instances actively hijacked by cryptomining malware
2021/11/15 BleepingComputer — Alibaba Elastic Computing Service (ECS) インスタンスを乗っ取り、クリプトマイナー・マルウェアをインストールし、サーバー・リソースを利用して利益を得ようとする脅威行為が発生している。Alibaba は、グローバル市場で活躍する中国の大手テクノロジー企業であり、同社のクラウド・サービスは主に東南アジアで利用されている。
Continue reading “Alibaba ECS インスタンスをハイジャックする大勢の暗号マイナーたち”FBI system hacked to email ‘urgent’ warning about fake cyberattacks
2021/11/13 BleepingComputer — FBI のメールサーバーがハッキングされ、受信者のネットワークが侵害されデータが盗まれたという、FBI の警告を装ったスパムメールが配信されていた。このメールは、「Vinny Troia と名乗る既知の高度な脅威アクターからの高度な連鎖攻撃について警戒」するように装われていた。Troia とは、ダークウェブ・インテリジェンス企業である NightLion と Shadowbyte の、Head of Security Research である。
Continue reading “FBI でメール・ハッキング:偽の緊急メッセージが配信された”macOS Zero-Day Exploited to Deliver Malware to Users in Hong Kong
2021/11/12 SecurityWeek — 木曜日に Google は、macOS のゼロデイ脆弱性を悪用して、香港のユーザーにマルウェアを配信するという、最近の攻撃に関する詳細を発表した。Google によると、この攻撃は8月下旬に発見されており、コードの品質から見て、独自のソフトウェア・エンジニアリング・チームにアクセスできる、十分なリソースを持った国家支援型の脅威グループの可能性が高いとのことだ。
Continue reading “macOS のゼロデイ脆弱性:国家支援型マルウェアが香港のユーザーに配信される”Zoom Patches High-Risk Flaws in Meeting Connector, Keybase Client
2021/11/12 SecurityWeek — ビデオ・メッセージングの大手である Zoom は、リモートコード実行およびコマンド・インジェクションの攻撃に、企業ユーザーがさらされる可能性のある、深刻度の高い脆弱性に対するパッチをリリースした。
Continue reading “Zoom に複数の深刻な脆弱性:マニュアルでのアップデートが必要”Costco discloses data breach after finding credit card skimmer
2021/11/12 BleepingComputer — Costco Wholesale Corporation は、今月に発送した通知書の中で、最近に同社の店舗で買い物をした顧客のカード情報が、盗まれた可能性があると警告した。Costco は、会員制小売店の大規模チェーンを運営する、米国のグローバル企業であり、Fortune 500 のランキングでは、世界5位の小売企業であり、また、米国の総売上高では10位の企業となっている。世界各地に737の倉庫を持ち、米州/欧州/アジアなどの複数の地域を対象とした、Eコマース・サイトも運営している。
Continue reading “Costco でクレジットカード・スキミングが発生:2月以降の決済で被害が続出”ChaosDB: Researchers Share Technical Details of Azure Flaw
2021/11/11 DarkReading — Black Hat Europe 2021:London:今日、Microsoft Azure Cosmos DB データベース・ソリューションに深刻な脆弱性を発見した研究者は、その欠陥の全範囲と、これまで未開示だった調査の詳細を明らかにした。それは、当初に公表されたよりも、はるかに広範におよぶものであることが判明した。
Continue reading “Black Hat Europe:Microsoft Azure Cosmos DB はカオスだという話”VMware discloses a severe flaw in vCenter Server that has yet to fix
2021/11/10 SecurityAffairs — VMware の発表によると、同社の vCenter Server に存在する重要な深刻な特権昇格の脆弱性 (CVE-2021-22048) に対処するための、セキュリティ・パッチの開発に取り組んでいるとのことだ。vCenter Server は、VMware の集中管理ユーティリティであり、仮想マシン/複数の ESXi ホスト/各種のコンポーネントを、シングル・ビューで管理するためのものだ。
Continue reading “VMware の vCenter Server の特権昇格の脆弱性:パッチに先行して回避策を提供”Palo Alto Warns of Zero-Day Bug in Firewalls Using GlobalProtect Portal VPN
2021/11/10 TheHackerNews — Palo Alto Networks の GlobalProtect VPN における、新たなゼロデイ脆弱性が公開された。この脆弱性を悪用すると、認証されていないネットワークベースの攻撃者が、感染したデバイス上で root ユーザー権限で、任意のコードを実行することが可能となる。この、CVE-2021-3064 (CVSS:9.8) として追跡されているセキュリティ上の弱点は、PAN-OS 8.1.17 より前の PAN-OS 8.1x に影響する。マサチューセッツ州のサイバーセ・キュリティ企業である Randori が、この問題を発見/報告している。
Continue reading “Palo Alto の GlobalProtect VPN で深刻なゼロデイ脆弱性が発見された”HPE says hackers breached Aruba Central using stolen access key
2021/11/10 BleepingComputer — HPE は、同社のネットワーク監視プラットフォームである Aruba Central のデータリポジトリが侵害され、監視対象のデバイスと位置に関するデータに対する、脅威アクターによるアクセスを許してしまったことを公表した。Aruba Central は、管理者がシングル・ダッシュボードから、大規模なネットワークやコンポーネントを管理するためのクラウド・ネットワーキング・ソリューションである。
Continue reading “HPE が認めた Aruba Central データ侵害はアクセスキーの窃取が入り口だった”Researcher Details Vulnerabilities Found in AWS API Gateway
2021/11/10 DarkReading — Black Hat Europe 2021:London:Web 研究者の Daniel Thatcher は、文字と文字の間にスペースを入れ、ランダムな文字を数個入れるだけで、Amazon API Gateway に送信される HTTP ヘッダーを変更できた。AWS API Gateway は、開発者が Web 環境で API を記述/管理/保護するためのマネージド・サービスとして人気を得ている。
Continue reading “Black Hat Europe:AWS API Gateway を回避する脆弱性が公開された”Black Hat Europe: Laws and regulations need to change to secure world’s digital infrastructure
2021/11/10 DailySwig — 11月10日に開催された Black Hat Europe においては、民主的な制度や価値観に対する侵食を食い止めるためには、デジタル兵器に対する規制を強化し、サイバー・セキュリティの経済学を再考する必要があるとの意見が出された。スタンフォード大学 Cyber Policy Center の International Policy Director である Marietje Schaake は、現在のデジタル・インフラの運用方法が、民主主義の原則を侵食し、サイバー攻撃に対して脆弱になっていると警告した。
Continue reading “Black Hat Europe:世界のデジタルインフラを保護するには法改正が不可欠だ”Red Teams and the Value of Open Source PoC Exploits
2021/11/10 SecurityBoulevard — レッド・チームとは、優れたサイバー・セキュリティを構成するうえで必要な要素である。(ISC)2 Security Congressで講演した、セキュリティ研究者の Richard Tychansky は、レッド・チームは攻撃的なセキュリティであると説明している。レッド・チームのプロセスにおいては、いくつかの段階的なステップを踏む必要があると、彼は言う。
Continue reading “レッドチームが必要な理由:PoC エクスプロイトが重要な理由”TeamTNT hackers target your poorly configured Docker servers
2021/11/09 BleepingComputer — 先月からハッキング・グループ TeamTNT が開始したキャンペーンで、設定の甘い Docker サーバーが積極的に狙われていることが判明した。TrendMicro の研究者たちの報告書によると、この脅威アクターの目的は、Monero 暗号のインストール、および、インターネットに公開されている脆弱な Docker インスタンスのスキャン、そして、コンテナからホストへのエスケープの実行によるメイン・ネットワークへのアクセスの3つである。
Continue reading “TeamTNT が狙い続ける Docker:脆弱なコンフィグレーションは禁物だ”2021/11/09 SCMP — 火曜日のこと、中国の国営メディアは、Taiwan Semiconductor Manufacturing Co (TSMC) が米国政府に対して、半導体サプライチェーン情報を引き渡したことについて、台北政府はワシントンに甘いと非難した。世界最大の受託チップメーカーである TSMC をはじめとする、半導体業界に直接関わる主要企業は、今週に米国商務省が実施した調査に回答している。
Continue reading “TSMC から米政府への半導体データ開示を非難する中国メディア”Oracle Adds Free Security Services to Public Cloud
2021/11/09 SecurityBoulevard — 今日、Oracle Cloud Infrastructure (OCI) プラットフォームに4つの無料サービスが追加され、クラウド・セキュリティに関する、同社の懸念への対応が進められた。Oracle Cloud Infrastructure Vulnerability Scanning Service (OCI VSS) は、パッチが適用されていない脆弱性や、開放されたポートを特定するための無料サービスであり、OCI 上に展開されたアプリケーションのセキュリティ状態を監視する、無料サービスである Cloud Guard と統合される。
Continue reading “Oracle Cloud に無償のセキュリティ・サービスが提供される理由は?”
IoT OT Security News 
You must be logged in to post a comment.