Aiototsec

Microsoft レポート：米政府を狙うハッカーの 53% はロシア由来

Microsoft: Russian state hackers behind 53% of attacks on US govt agencies

2021/10/08 BleepingComputer — Microsoft によると、ロシア由来のハッキング・グループが、米国の政府機関を標的にするケースが増えており、2020年7月〜2021年6月に観測された、国民支援型攻撃の 58％がロシアからのものだという。

AWS S3 Buckets の管理：大多数のユーザーが潜在的に抱える問題とは？

New Research: The Urgent Threat of Ransomware to S3 Buckets

2021/10/07 SecurityBoulevard — AWS S3 Buckets は信頼性が高いと評価されており、安心して利用できる。しかし、多くのクラウド・セキュリティ関係者は、S3 Buckets が予期せぬソースからの、大きなセキュリティ・リスクに直面していることを認識していない。それは ID である。漏洩した ID は、資格の組み合わせにより、組織のデータに対するランサムウェア攻撃を容易に許してしまう。

米国のランサムウェア報告法案：48時間以内に身代金支払い情報の提供を義務付ける

Ransom disclosure law would give firms 48 hours to disclose ransomware payments

2021/10/07 StateOfSecurity — ランサムウェアの攻撃を受けた組織にといっては、恐喝者への身代金支払いについて48時間以内に情報を開示する必要性が生じるかもしれない。それが、米国の Elizabeth Warren 上院議員と、Deborah Ross 下院議員が提案している、新しい法案 Ransom Disclosure Act の趣旨である。

FIN12 ランサムウェアは医療機関を狙う：時間をかけない素早い侵害が特徴

FIN12 hits healthcare with quick and focused ransomware attacks

2021/10/07 BleepingComputer — ランサムウェアの多くは、被害者のネットワーク上で時間をかけて、重要なデータを盗み出そうとする。しかし、あるグループは、機密性の高い、価値の高いターゲットに対して、マルウェアを素早く展開することを好む。FIN12 グループは、ファイルを暗号化するペイロードを、ターゲット・ネットワーク上で実行するのに２日もかけず、その大半で Ryuk ランサムウェアを用いている。

Microsoft Azure Virtual Desktops のバグ：月例アップデート回避が FIX

Microsoft fixes bug blocking Azure Virtual Desktops security updates

2021/10/07 BleepingComputer — Microsoftは、7月上旬以降に生じていた、一部の Azure Virtual Desktop (AVD) デバイスで、Windows Server Update Services (WSUS) による月例セキュリティの、ダウンロードとインストールができないというバグを修正した。Microsoft は、「この現象は、Windows Update の Setting アプリで確認され、2021年5月以降の更新プログラムがインストールされていなくても、最新の状態というメッセージが表示される」説明している。

Dahua 監視カメラにリモート認証バイパスの脆弱性

Unpatched Dahua cams vulnerable to unauthenticated remote access

2021/10/07 BleepingComputer — パッチが適用されていない Dahua カメラには、２つの認証バイパスの脆弱性が存在するが、本日に公開された PoC エクスプロイトにより、アップグレードが急務となっている。この認証バイパスの脆弱性は、CVE-2021-33044 CVE-2021-33045 として追跡されており、いずれもログイン・プロセス中に、特別に細工されたデータ・パケットをターゲット・デバイスに送信することで、リモートからの悪用が生じる可能性がある。詳細については、GitHub で公開されている PoC (Proof of Concept) を参照してほしい。

Google 警告：14,000 人の Gmail ユーザーがロシアン・ハッカーに狙われている

Google warns 14,000 Gmail users targeted by Russian hackers

2021/10/07 BleepingComputer — Google は、同社のユーザー約14,000人に対し、ロシア由来の脅威グループAPT28 による、国家支援型のフィッシング・キャンペーンの標的になっていることを警告した。このキャンペーンは９月下旬に検出され、Google が毎月、対象となるユーザーに送信している Government-Backed Attack の通知の中で、通常よりも多い件数を占めている。

Apache 2.4.51 がリリース：2.4.50 で改善されなかった攻撃ベクターを遮断

Apache emergency update fixes incomplete patch for exploited bug

2021/10/07 BleepingComputer — Apache Software Foundation は、HTTP Web Server 2.4.51 をリリースした。なぜなら、前回の Ver 2.4.50 へのセキュリティ・アップデートが、積極的に悪用されている脆弱性を、正しく修正していないことを研究者が発見したからである。Apache HTTP Server は、オープンソースのクロス・プラットフォーム Web サーバーであり、世界中の Web サイトの約25％を支えている。

CIS Control 07：脆弱性管理を継続して成功させるには？

CIS Control 07: Continuous Vulnerability Management

2021/10/06 StateOfSecurity — サイバー・セキュリティにおける脆弱性管理は、資産を保護するために重要な役割を果たす、従来からのテクノロジーのひとつだ。そして、適切な脆弱性管理プログラムは、一連のデータ漏洩を回避する上で重要な役割を果たしている。CIS (Center for Internet Security) Control 07 は、成功する脆弱性管理プログラムを確立するための、最低限の必要条件を提供していく。

中国の国家支援 APT41 グループ：高スティルス性マルウェアを大量に展開している

Attacks by Prolific APT41 Tied to Chinese Government

2021/10/06 SecurityBoulevard — BlackBerry Research and Intelligence Unit の新たな調査により、中国の国家機関である APT41 は、これまで知られていたよりも多くのサイバー攻撃キャンペーンの背後にいることが分かった。研究者たちは、FireEye が以前に記録した、カスタマイズ可能な command-and-contro (C2) プロファイルを使用した、Cobalt Strike の活動の詳細に触発され、関連するマルウェア・キャンペーンを追跡した。そして、これまで気づかなかった攻撃間のつながりを発見し、パンデミックに対する人々の不安を利用した、キャンペーンの実態が明らかになった。

Google の二要素認証：年内に1億5000万人を自動的に移行させる

Google to turn on 2-factor authentication by default for 150 million users

2021/10/06 TheHackerNews — Google は、アカウントへの不正アクセスを防ぎ、セキュリティを向上させるための継続的な取り組みの一環として、約1億5,000万人のユーザーを二要素認証スキームに、年内を目標に自動的に登録する計画を発表した。また、200万人の YouTube クリエイターに対しても、二段階認証 (2SV) の設定を義務付けることで、チャンネル乗っ取りから守るとしている。

Honeywell Experion PKS／ACE コントローラにおける深刻な脆弱性が FIX

Multiple Critical Flaws Discovered in Honeywell Experion PKS and ACE Controllers

2021/10/06 TheHackerNews — 火曜日に Cybersecurity and Infrastructure Security Agency (CISA) は、Honeywell Experion Process Knowledge System C200／C200E／C300／ACE の全バージョンに存在する、複数のセキュリティ脆弱性について勧告を発表した。この脆弱性を悪用されると、リモートコード実行やサービス拒否 (DoS) 状態に陥る可能性がある。

米政府の新たなスタンス：インシデントを隠蔽する請負業者は責任を負うべき

U.S. govt to sue contractors who hide breach incidents

2021/10/06 BleepingComputer — 今日、米国司法省が発表した新しい「民事サイバー詐欺イニシアチブ：Civil Cyber-Fraud Initiative」によると、政府機関の協力者が情報漏洩を報告しない場合や、必要なサイバー・セキュリティ基準を満たさない場合、民事裁判で責任を負うことになる。このイニシアチブは、連邦政府機関の協力者から発生する、機密情報や重要システムへのデジタル脅威に、対抗するために必要な影響力を司法省に与えるものだ。

Apache Web Server のゼロデイ脆弱性 CVE-2021-41773 はリモートコード実行

Actively exploited Apache 0-day also allows remote code execution

2021/10/06 BleepingComputer — Apache Web Server のゼロデイ PoC (Proof-of-Concept：概念実証) がインターネット上で公開されたが、この脆弱性は当初公開されたものよりも、はるかに深刻であることが明らかになった。この脆弱性は、パス・トラバーサルの範囲を超えており、攻撃者はリモート・コード実行 (RCE) が可能となる。Apache は、25％以上の市場シェアを持つ、最も人気の Web サーバの１つである。

Medtronic インスリン・ポンプに欠陥：緊急リコールが実施される

Medtronic urgently recalls insulin pump controllers over hacking concerns

2021/10/06 BleepingComputer — Medtronic は、同社の MiniMed Paradigm ファミリーに属するインスリン・ポンプのリモート・コントローラーを、深刻なサイバー・セキュリティ・リスクがあるとして、緊急にリコールした。ベンダーに戻されるべきコントローラーは、Medtronic のインスリン・ポンプ MiniMed 508 および、MiniMed Paradigm ファミリーで使用される MMT-500／MMT-503 となる。

Amazon 傘下の Twitch ストリーミングサイト：ハッキングの背景にある憎悪とは？

Streaming Site Twitch Confirms Hack

2021/10/06 SecurityWeek — Amazon 傘下の人気ライブ・ビデオ・ストリーミング・プラットフォーム Twitch は、同社の機密データが流出したとの報告がネット上に掲載された後に、ハッカーたちがネットワークに侵入してきたと発表した。Twitch は、ゲームのライブ配信などを行っているサービスだが、この侵入は Twitter を介して確認されている。

LANtenna 攻撃の論文：イーサケーブルをアンテナにしてエアギャップを無効化する？

LANtenna attack allows exfiltrating data from Air-Gapped systems via Ethernet cables

2021/10/06 SecurityAffairs — イスラエルの Ben Gurion 大学 Cyber Security Research Center の研究者たちが、イーサネット・ケーブルを「送信アンテナ」として利用し、エアギャップ・システムから機密データを盗み出す、「LANtenna Attack」と呼ばれる新たなデータ流出メカニズムを考え出した。

VMware ESXi Server を狙うランサムウェア：Python で３時間で仕事を終わらせる

Unnamed Ransomware gang uses a Python script to encrypt VMware ESXi servers

2021/10/05 SecurityAffairs — Sophos の研究者たちがランサムウェア攻撃を調査していたところ、Python スクリプトを使う攻撃者が、VMware ESXi サーバ上の仮想マシンを暗号化していたことが分かった。Sophos の研究者たちが調査した攻撃では、ランサムウェアのオペレーターが、最初の侵入から僅か３時間後に、VMware ESXi サーバの仮想ディスクを暗号化していた。

中国のデータ保護法：Core データの輸出を阻止する中国政府と運用上の疑問点

China’s plan to block export of ‘core’ data raises questions over implementation

2021/10/05 SCMP — 中国政府は、特定の技術データを国内に保持しようとしているが、この新しいガイドラインに準拠する民間企業にとっては、どのように情報を分類すべきかという疑問が生じている。先週に Ministry of Industry and Information Technology (MIIT) は、産業／通信分野における Core の輸出を禁止する規制案を発表した。これは、今年に施行された Data Security Law に基づき、詳細なルールを策定するための初めての規制となる。

通信事業サービス Syniverse に対するスパイ活動：５年前からデータを侵害

Telco service provider giant Syniverse had unauthorized access since 2016

2021/10/05 SecurityAffairs — Syniverse は、多数の通信会社をはじめ、さまざまな多国籍企業にテクノロジーやビジネス・サービスを提供するグローバル企業である。したがって同社は、顧客情報へのアクセスを目的とする脅威アクターにとって、きわめて魅力的な標的となっている。

Apache Airflow のミス・コンフィグレーションにより膨大な機密情報が流出

Misconfigured Apache Airflow servers leak thousands of credentials

2021/10/05 SecurityAffairs — Apache Airflow は、オープンソースのワークフロー管理プラットフォームであり、ビジネスや IT のタスクを自動化するために、世界中の多くの組織で利用されている。セキュリティ企業である Intezer の研究者たちが、Apache Airflow のミス・コンフィグレーションにより、複数のハイテク企業における認証情報などの機密情報が、流出していることが発見された。

カメレオンと呼ばれる新たな高度持続性脅威：日本を含む国々の重要インフラを狙っている

A New APT Hacking Group Targeting Fuel, Energy, and Aviation Industries

2021/10/04 TheHackerNews — ロシア／米国／インド／ネパール／台湾／日本において、燃料／エネルギー／航空などの産業を標的とし、そのネットワークからデータを盗む一連の攻撃の背後には、これまで記録されていなかった脅威アクターが存在することが判明した。

英国のサイバー報復攻撃：£5 billion の投資で戦闘部隊の設立を計画

UK plans to invest £5 billion in retaliatory cyber-attacks

2021/10/04 BleepingComputer — 英国は £5 billion を投じて、国家のサイバー・セキュリティを強化する計画を明らかにした。その中には、報復攻撃を行うための、Cyber Force 部隊の創設も含まれている。サイバー戦争は、国際紛争における「第５の領域」として認識されており、国家の中核的な機能面 (軍隊も含む) に組み込まれている。つまり、伝統的な部門と同じレベルの予算を確保することも含まれる。

Atlassian Confluence を狙うランサムウェア Atom Silo は LockFile と酷似している

New Atom Silo ransomware targets vulnerable Confluence servers

2021/10/04 BleepingComputer — 新たに発見されたランサムウェア・グループ Atom Silo は、ラン先日にパッチが適用されたが、活発に悪用されている Atlassian Confluence Server and Data Center の脆弱性を標的とし、サムウェアのペイロードを展開しようとしている。Atlassian Confluence は、様々なプロジェクトで共同作業を行うための、Web ベースの企業向けチームワーク・スペースとして高い人気を誇っている製品である。

ウクライナで荒稼ぎしていたランサムウェア実行犯が逮捕された

Ransomware operators behind hundreds of attacks arrested in Ukraine

2021/10/04 BleepingComputer — 欧州刑事警察機構 (Europol) は、ウクライナで２人の男を逮捕したことを発表した。この男たちは、€5〜€70 million の身代金を要求する、ランサムウェアを大量に使用していたメンバーだとされている。

中国ハッキング・グループの Rootkit は Windows 10 をターゲットにスパイ活動を行う

Chinese Hackers Used a New Rootkit to Spy on Targeted Windows 10 Users

2021/10/01 TheHackerNews — これまで詳細が不明だった、中国語を話す脅威アクターだが、東南アジアのターゲットを狙い、侵害された Windows システムにカーネルモード Rootkit をデプロイするために、2020年7月の時点から回避操作を行っていたようだ。Kaspersky が GhostEmperor と名付けた、このハッキング・グループによる攻撃は、標的となったホストに対する持続性と遠隔操作を可能にする、洗練されたマルチステージのマルウェア・フレームワークを使用していたとも言われている。

2021年 Q2 調査：マルウェアの 90% 以上は暗号トラフィックを介して侵入する

More Than 90% of Q2 Malware Was Hidden in Encrypted Traffic

2021/10/01 DarkReading — 暗号化されたネットワーク・トラフィックに隠された、マルウェアを検出するための制御を実装していない組織は、悪意のツールの大部分が配布されるという現実があり、エンドポイント・デバイスへのアクセスを許すというリスクを持つことになる。

放置された脆弱性：脅威アクターが狙い続ける Tomcat／VMware／Exchange

Malicious hackers are exploiting known vulnerabilities because organizations aren’t quick enough to patch – report

2021/10/01 DailySwig — ある報告書によると、悪意の攻撃者たちが、パッチが適用されていないシステムを日常的に悪用していることが判明している。したがって、企業は脆弱性の保護に積極的に取り組むことが求められている。今週に発表された 2021 Trustwave SpiderLabs Telemetry Report によると、適切な修正プログラムにすぐにアクセスできるにもかかわらず、それを怠る企業の数は膨大であり、また、サイバー攻撃を受けていることが判明した。

米国議会での議論：サーバー攻撃被害の報告を法律で強制すべきだ

US Cyber Security Chiefs Support Mandatory Incident Reporting

2021/10/01 CyberSecurityIntelligence — 米国政府のサイバーセキュリティ担当トップは、民間企業がハッキングを受けた際に報告することを義務付ける新しい法律の構想を支持した。Cybersecurity and Infrastructure Security Agency の Jen Easterly 長官は、上院国土安全保障委員会の公聴会で、「サイバー・インシデント報告法を制定する時期は、とっくに過ぎていることに、我々は強く同意する」と述べた。

バイデン米国大統領：30カ国が連携してサイバー攻撃を阻止していく

US unites 30 countries to disrupt global ransomware attacks

2021/10/01 BleepingComputer — 今日、バイデン米国大統領は、世界中の組織に影響を与えている一連の攻撃の背後にあるランサムウェア・ギャングを、米国が中心となる 30カ国が共同して取り締まることを発表した。バイデン大統領は、「今月、米国は 30カ国を集め、サイバー犯罪と戦うために、法執行機関の協力体制の強化、暗号通貨の不正使用の阻止、外交的関与における協力を加速さる」と述べている。

Puppet のコンプライアンス自動管理モジュール：Policy-as-Code の実装が進む？

Puppet Adds Modules to Automate Compliance Management

2021/10/01 SecurityBoulevard — 今週に開催されたオンライン・カンファレンス Puppetize Digital 2021 において、Puppet は IT オートメーション・プラットフォームの範囲を拡大し、Compliance Enforcement Modules を追加した。Puppet の CTO である Abby Kearns は、Center for Internet Security (CIS) が定義したベンチマークを用いて、IT チームとセキュリティ・チームが共同で Policy-as-Code を実装することを、よりシンプルにすることが目的だと述べている。

Google が考えるセキュアな OSS：開発者たちに１億円の報奨金を準備する

Google Contributes $1M to Reward Developers for OSS Security

2021/10/01 SecurityBoulevard — 今日 Google は、Linux Foundation により管理される Secure Open Source (SOS) Pilot Program を立ち上げた。このプログラムでは、オープンソース・ソフトウェアの安全性を高める取り組みを行った開発者に対して、$1 million の報酬が提供される。Google Open Source Security Team の Principal Engineer and Manager である Abhishek Arya は、「今回の取り組みは、Google が以前から行ってきた $10 billion 規模のオープンソース・セキュリティへの取り組みの最新版だ」と述べている。

中国のデータ保護法：Core と定義される産業／通信データは国外へ持ち出せない

China to block ‘core’ industrial, telecoms data from leaving the country

2021/10/01 SCMP — 中国の Ministry of Industry and Information Technology (MIIT) は、重要な産業データや通信データが国外に流出するのを防ぐための、新たな規則を作成した。この動きは、世界第２位の経済大国である中国での、多国籍企業の活動に大きな影響を与える可能性がある。

MoneyLion でクレデンシャル・スタッフィング攻撃：使い回しのパスワードを悪用

MoneyLion locks customer accounts after credential stuffing attacks

2021/10/01 BleepingComputer — 銀行投資プラットフォームである MoneyLion は、6月と7月にクレデンシャル・スタッフィング攻撃を受けた顧客のアカウントを、ロックせざるを得なくなった。このフィンテック企業は、2013年のサービス開始以来、850万人以上の米国人に対して、預金／貸付／投資などのモバイル・バンキング・サービスを提供してきた。

Hydra トロイの木馬 for Android：ドイツ第二の銀行の 1800万人がターゲット

Hydra malware targets customers of Germany’s second largest bank

2021/10/01 BleepingComputer — 銀行用トロイの木馬 Hydra が、ヨーロッパのインターネット・バンキング・ユーザーに対して、特にドイツ第２位の金融機関である Commerzbank の顧客に対して、再び攻撃を仕掛けているようだ。MalwareHunterTeam は、2年前に開発されたマルウェアが Commerzbank Security という名前で、公式アプリと同じアイコンを使用した悪意の APK (Android Application Package) として、ドイツのユーザーを狙う新たな配布キャンペーンに登場していることを発見した。

リモートワーク時代：アプリケーションの安全性を重視するなら

Optimizing Cybersecurity Apps in the Remote Working Era

2021/09/30 securityboulevard — リモートワークという新たな現実の中で、アプリケーションの安全性を、どのように改善していけば良いかと悩んでいないだろうか？サイバー脅威を防止するために、統合すべき、いくつかの戦略を紹介していく。世界中のすべての企業にとって、2020年は大変な課題を提示した。つまり、生物学的にもデジタル的にも、ウイルスの年と認識された年だったからだ。

Atlassian Confluence の脆弱性 CVE-2021-26084：トロイの木馬が見つかった

Threat actors use recently discovered CVE-2021-26084 Atlassian Confluence

2021/09/30 SecurityAffairs — Trend Micro の研究者たちは、最近公開された重要なリモートコード実行の脆弱性が、積極的に悪用されるという暗号マイニング・キャンペーンを発見した。8月末に Atlassian は、企業向けコラボレーション製品 Confluence に影響を与える、重大な脆弱性 CVE-2021-26084 に対応するセキュリティ・パッチを公開している。

Microsoft Azure AD に新たな脆弱性：ブルートフォース攻撃が成立する？

New Azure AD Bug Lets Hackers Brute-Force Passwords Without Getting Caught

2021/09/30 TheHackerNews — サイバー・セキュリティ研究者たちが、Microsoft Azure Active Directory で使用されているプロトコルに、パッチが適用されていない脆弱性が存在していることを明らかにした。Secureworks Counter Threat Unit (CTU) の研究者たちは、この脆弱性を悪用すると、Azure Active Directory (Azure AD) の標的となるテナントで、サインインのイベントを発生させることなく、シングル・ファクタによるブルートフォース攻撃を行うことができる、と水曜日に発表した。

ImmuniWeb の無料の Cloud Security Test：保護されていないストレージを検出

ImmuniWeb Launches Free Cloud Security Test to Detect Unprotected Storage

2021/09/30 TheHackerNews — IDC Cloud Security Survey 2021 では、過去18ヶ月以内に 98％もの企業が、クラウド上でデータ侵害の被害に遭っているとしている。パンデミックに煽られて、世界中の中小企業や大企業のデータやインフラが、パブリック・クラウドに移行しているが、その一方では、クラウドの新規性やセキュリティ／プライバシー問題を過小評価していることが多いようだ。

Tomiris バックドアが発見：SolarWinds 攻撃との関連性を調べてみた

New Tomiris Backdoor Found Linked to Hackers Behind SolarWinds Cyberattack

2021/09/30 TheHackerNews — サイバーセキュリティ研究者たちが、これまで文書化されていなかったバックドアを公開した。このバックドアは、昨年の SolarWinds サプライチェーン攻撃を仕掛けた Nobelium APT (Advanced Persistent Threat) により設計／開発された可能性が高く、この脅威アクターは保有するハッキング・ツールの数を増やしているようだ。

Amazon AWS Cloud でのインシデント対応：どこから考え始めれば良いのか？

Incident Response In The AWS Cloud

2021/09/30 CyberSecurityIntelligence — Amazon Web Services (AWS) のクラウドは、他の主要クラウド。ベンダーと同様に、責任共有モデルで機能している。つまり、AWS 側は基盤となるインフラを保護し、クラウドの顧客側は、アカウントと権限、ネットワークとデータ、クラウドに配置されたアプリケーション・コードなどの、クラウド上のリソースとデータを保護することが求められている。

Google Chrome のゼロデイ脆弱性が FIX：９月は２回目 94.0.4606.71 へ

Google pushes emergency Chrome update to fix two zero-days

2021/09/30 BleepingComputer — Google は、すでに攻撃者に悪用されている、Chrome の２つのゼロデイ脆弱性を修正するために、Windows／Mac／Linux 用の 94.0.4606.71 をリリースした。Google は、「脆弱性 CVE-2021-37975 と CVE-2021-37976 のエクスプロイトが、ワイルドに悪用されていることを認識している」と、本日にリリースされたセキュリティ FIX リストで述べている。

JVCKenwood を Conti ランサムウェアが攻撃：1.5TB のデータと７億円の身代金

JVCKenwood hit by Conti ransomware claiming theft of 1.5TB data

2021/09/30 BleepingComputer — JVCKenwood が、Conti ランサムウェアの攻撃を受けた。脅威アクターは、1.7TB のデータを盗んだと主張し、$7 million の身代金を要求している。JVCKenwood は、日本を拠点とする多国籍エレクトロニクス企業であり、16,956人の従業員を擁し、2021年の売上高として $2.45 billion を計上している。同社は、JVC／Kenwood／Victor というブランドで知られており、カーオーディオや、ホームオーディオ機器、ヘルスケア、業務用／車載用カメラ、ポータブル電源などを製造している。

ロシア当局によるサイバーセキュリティ企業 CEO の逮捕と家宅捜索

Russia arrests cybersecurity firm CEO after raiding offices

2021/09/29 BleepingComputer — 昨日、ロシアの法執行機関は、サイバーセキュリティ企業 Group-IB の CEO である Ilya Sachkov を、外国の情報機関とデータを共有したことによる背信罪の疑いで逮捕した。告発内容の詳細は明らかにされていないが、モスクワの裁判所は、予防措置として Ilya Sachkov を２ヶ月間拘留することを決定している。また、当局は、昨日の早朝から夕方まで、モスクワ市内の Group-IB社オフィスを捜索した。

CISA がリリースしたインサイダー脅威に対処するための Tool とは？

CISA releases tool to help orgs fend off insider threat risks

2021/09/29 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、官民の組織におけるインサイダー脅威に対する脆弱性の評価と、それらのリスクに対する独自の防御計画の考案を促す、新しいツールを公開した。この Insider Risk Mitigation Self-Assessment Tool は、インサイダー・リスク・プログラム管理の設定に必要な要件、および、従業員のインサイダー・リスクに対する意識やトレーニングのレベル、組織のインサイダーリスク環境などに関する一連の質問と回答など、組織のリスク態勢を判断するのに役立つ。

Trend Micro ServerProtec の深刻な脆弱性 CVE-2021-36745 が FIX

Trend Micro fixes a critical flaw in ServerProtec Solution, patch it now!

2021/09/29 SecurityAffairs — Trend Micro は、Trend Micro ServerProtect 製品に影響をおよぼす、深刻な認証バイパスの脆弱性 CVE-2021-36745 (CVSS 9.8) に対するセキュリティ・パッチを公開した。Trend Micro ServerProtect は、企業のインフラをリアルタイムで包括的に保護し、ウイルスやスパイウェアなどの、Web からの脅威を防ぐ製品である。この脆弱性を悪用することで、リモートの攻撃者は、脆弱にインストールされた認証をバイパスできる。

NSA / CISA 警告：ハッカーたちに対抗するための VPN チップスとは？

NSA, CISA share VPN security tips to defend against hackers (edited)

2021/09/28 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) と NSA (National Security Agency) は、VPN ソリューションのセキュリティを強化するためのガイダンスを発表した。米国の National Security Agency は、「複数の国家 APT (Advanced Persistent Threat) アクターたちが、共通の脆弱性 (CVE) を武器にして、脆弱な VPN デバイスにアクセスしている」と述べている。