Hackers Use New Trick to Disable Macro Security Warnings in Malicious Office Files
2021/07/08 TheHackerNews — Microsoft Office 文書を武器として配布するフィッシング・キャンペーンでは、被害者にマクロを有効にするよう促し、感染の連鎖をダイレクトに引き起こすことが一般的だ。しかし、攻撃者は悪意のない文書を使用してセキュリティ警告を無効にし、その後にマクロコードを実行して、被害者のコンピュータに感染させろという、新たな発見があった。
Continue reading “Microsoft Office のマクロ警告を OFF にする新たなトリックが発見された”Hacker deposited $1M in a popular cybercrime marketplace to buy zero-day exploits
2021/07/08 SecurityAffairs — 脅威インテリジェンス企業である Cyble の研究者たちによると、integra という名前でオンライン活動を行っている脅威アクターが、他のフォーラム・メンバーからゼロデイ・エクスプロイトを購入する目的で、あるサイバー犯罪フォーラムに 26.99 Bitcoin を入金していたことが判明した。専門家によると、2012年9月に integra は、サイバー犯罪フォーラムにメンバーとして参加しており、時間の経過とともに高い評価を得ているようだ。
Continue reading “100万ドルの手付金でゼロデイ・エクスプロイトを買い付けるハッカーとは?”Morgan Stanley reports data breach after vendor Accellion hack
2021/07/08 BleepingComputer — 投資銀行の Morgan Stanley は、サードパーティ・ベンダーである Accellion FTA サーバーに攻撃者が侵入したことで、同社顧客の個人情報を盗み出されたことを報告した。Morgan Stanley は、投資銀行業務/証券業務/資産運用/投資管理サービスを提供する、世界有数の金融サービス企業である。米国の多国籍企業である同社の顧客には、41カ国以上の企業/政府/団体/個人が含まれている。
Continue reading “Morgan Stanley のサードパーティ Accellion にデータ侵害が発生”Email fatigue among users opens doors for cybercriminals
2021/07/07 BleepingComputer — リモートワークへの大規模な移行に伴い、以前にも増して重要なビジネス・データが、電子メールで共有されるようになってきた。1日に何百通ものメールを受け取るユーザーもあり、それらを整理することに疲れ果てている。このようにメールの量が急増していることを考えると、メール疲れがさらに深刻化するのも無理もない。残念なことに、このような疲労感により、悪意のメールをクリックしてしまう可能性が高まる。これが、マルウェアの 94% がメールで配信される理由である。メール攻撃に関する最新の事例を調べることは、従業員の受信箱を悪用する多様な手口を把握するだけでなく、増大する脅威に対抗するための第一歩となる。
Continue reading “電子メール疲れがサイバー犯罪のドアを開くという悲しい現実”CISA Says Philips Vue Healthcare Products Affected by 15 Vulnerabilities
2021/07/07 SecurityWeek — 昨日、米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Philips のヘルスケア製品 Vue に影響を及ぼす 15件の脆弱性について、各組織に周知するための勧告を発表した。CISA によると、欠陥の多くはサードパーティのコンポーネントに存在し、MyVue / Vue Speech / Vue Motion を含む、複数の Philips Clinical Collaboration Platform Portal (Vue PACS) に影響を及ぼす。これらのセキュリティホールは、不適切な入力検証/メモリ操作/認証処理/リソース処理/保護メカニズム/暗号処理/データ整合性や、クロスサイト・スクリプティングなどに関連するものである。
Continue reading “CISA 勧告:Philips Vue ヘルスケア製品に 15 の脆弱性”British Airways agrees to pay victims of record-breaking data breach
2021.07/07 DailySwig — British Airways (BA) は、42万人以上の顧客の個人情報が流出したインシデントにおいて、法廷外での和解に達した。被害者たちの代理人である国選法律事務所 PGMBM との合意に基づき、BA は数千人の請求者に対して非公開の金額を支払う。ただし、この解決策は、航空会社側の責任を認めるものではない。
Continue reading “British Airways のデータ侵害で記録的な弁償金が支払われる”Fake Kaseya VSA security update backdoors networks with Cobalt Strike
2021/07/07 BleepingComputer — Kaseya ランサムウェア攻撃が続いていることを利用して、脅威アクターたちは新たな被害者なりそうな企業をターゲットにして、Kaseya VSA セキュリティ・アップデートを装った Cobalt Strike ペイロードを送信するという、スパム・キャンペーンを展開している。Cobalt Strike とは、合法的なペネトレーション・テストツールおよび、脅威エミュレーション・ソフトウェアだが、その一方では、攻撃者が侵入後のタスクで悪用することもあれば、侵害されたシステムへのリモートアクセスを可能にする、ビーコンを展開するためにも悪用される。
Continue reading “Kaseya VSA ゼロデイ攻撃に便乗する Cobalt Strike バックドアとは?”Microsoft 365 to let SecOps lock hacked Active Directory accounts
2021/07/06 BleepingComputer — Microsoft が、Defender for Identity のアップデートを行い、侵害されたユーザーのActive Directory アカウントをロックすることで、SecOps (security operations) チームによる攻撃のブロックが可能となる模様だ。Microsoft Defender for Identity (旧Azure ATP:Azure Advanced Threat Protection ) は、オンプレミスの Active Directory のシグナルを活用することで、登録されている組織を標的とした、高度な脅威や、漏洩したID、悪意のインサイダー活動などを検知/分析するクラウド・セキュリティ・サービスだ。
Continue reading “Microsoft 365 の新機能による侵害されたオンプレ AD アカウントのロックの実現”SonicWall addresses critical CVE-2021-20026 flaw in NSM devices
2021/07/06 SecurityAffairs — Positive Technologies の研究者である Nikita Abramov が、SonicWall の Network Security Manager (NSM) に影響を与えるコマンド・インジェクションの脆弱性 CVE-2021-20026 の詳細を発表した。5月末に SonicWall は、オンプレミス版の Network Security Manager (NSM) に影響をおよぼす脆弱性 CVE-2021-20026 について、直ちに対処するよう顧客に呼びかけていた。
Continue reading “SonicWall NSM の深刻な脆弱性 CVE-2021-20026 が FIX された”US warns of action against ransomware gangs if Russia refuses
2021/07/06 BleepingComputer — ホワイトハウスの Press Secretary である Jen Psak は、ロシア政府が拒否した場合、米国はロシアのサイバー犯罪者グループに対して行動を起こすと述べている。Psak は、フロリダ州の IT 企業 Kaseya に対する REvil ランサムウェア攻撃は、誰の仕業だと判明したわけではなく、特にロシア政府との関連性が判明したわけでもない、と付け加えている。
Continue reading “ロシアン・ハッカーに対する具体的なアクションを求める米政府”Data breach at third-party provider exposes medical information of US healthcare patients
2021/07/06 DailySwig — Northwestern Memorial HealthCare (NMHC) の、あるサードパーティ・プロバイダーにおいて、患者たちの個人医療情報が流出した可能性がある。Elekta は、イリノイ州に対して、ガンに関する報告を行うための、クラウドベースのプラットフォームを提供しているが、そのデータベースに未知の人物が不正アクセスした。
Continue reading “米国の医療関連個人情報がサードパーティ・プロバイダーから流出した”QNAP addressed a critical flaw that allows compromising NAS devices
2021/07/06 SecurityAffairs — 台湾のベンダーである QNAP は、深刻な脆弱性 CVE-2021-28809 を修正した。この脆弱性が攻撃者に悪用されると、脆弱な NAS デバイスを危険にさらす可能性がある。この脆弱性は、HBS 3 Hybrid Backup Sync の特定のレガシー・バージョンに影響するものであり、TXOne IoT/ICS Security Research Labs の Ta-Lun Yen がベンダーに報告したものだ。
Continue reading “QNAP NAS の深刻な脆弱性 CVE-2021-28809 が FIX した”REvil is increasing ransoms for Kaseya ransomware attack victims
2021/07/04 BleepingComputer — REvil ランサムウェア・ギャングは、金曜日の Kaseya ランサムウェア攻撃における身代金の要求額を増やしている。REvilのようなランサムウェア・ギャングが攻撃を行う際には、財務情報や、サイバー・セキュリティ保険契約、盗み出したデータなどを分析することで、被害者の支払い能力を確かめる。そして、暗号化したデバイス数や、盗み出したデータ量をもとに交渉を行い、被害者が支払えると思われる金額を、身代金として提示する。
Continue reading “Kaseya を襲った REvil ランサム被害が拡大している”Kaseya was fixing zero-day just as REvil ransomware sprung their attack
2021/07/04 BleepingComputer — オンプレミスの Kaseya VSA Server に侵入するために使用されたゼロデイ脆弱性は、金曜日に生じた REvil ランサムウェア・ギャングの大規模な攻撃に対応するために、まさに修正されている最中にあった。この脆弱性は、Dutch Institute for Vulnerability Disclosure (DIVD) のセキュリティ研究者により、少し前から Kaseya に開示されており、顧客に提供されるパッチは検証の段階にあった。
Continue reading “Kaseya のゼロデイ脆弱性が FIX の直前に REvil に悪用されてしまった”Coop supermarket closes 500 stores after Kaseya ransomware attack
2021.07/03 BleepingComputer — スウェーデンのスーパーマーケット Coop は、MSP (managed service providers) を標的とした REvil ランサムウェアのサプライチェーン攻撃の影響を受け、約500店舗を閉鎖しました。7月2日の夜に、MSP と顧客をターゲットにした REvil ランサムウェア・ギャングが、Kaseya VSA (remote patch management and monitoring uite) を介して大規模なサプライチェーン攻撃を行ったことで、このスーパーマーケット・チェーンは店舗を閉じることになった。
Continue reading “スウェーデンのスーパーマーケット Coop が Kaseya 攻撃により 500店舗を閉鎖”US chemical distributor shares info on DarkSide ransomware data theft
2021/07/03 BleepingComputer — 世界有数の化学製品流通企業である Brenntag は、2021年4月下旬に同社の北米部門が狙われた攻撃の際に、DarkSide ランサムウェアにより盗み出されたデータの内容について、追加の情報を公開した。ICIS が発表した世界の化学製品通業 Top-100 レポートによると、Brenntag は北米の売上高で第2位となっている。
Continue reading “米ケミカル Brenntag が DarkSide ランサムウェアに盗まれた情報とは?”Vulnerabilities in WAGO Devices Expose Industrial Firms to Remote Attacks
2021/07/02 SecurityWeek — 電気接続および自動化のソリューションを提供する、ドイツの WAGO 製 PLC と HMI に、重要かつ深刻度の高い脆弱性が確認された。ドイツの CERT@VDE が発表した勧告によると、同社の PLC PFC100/PFC200、Edge Controller、HMI Touch Panel 600 には、4種類のメモリー関連の脆弱性が存在し、iocheckd サービスの I/O-Check に影響を与える可能性がある。
Continue reading “WAGO の PLC/HMI にはリモート攻撃を許す脆弱性が存在する”New Google Scorecards Tool Scans Open-Source Software for More Security Risks
2021/07/02 TheHackerNews — Google がオープンソースとして主導する、リスクスコアを自動作成すセキュリティ・ツール Scorecards がアップデートされた。このバージョンでは、チェック機能が改善され、生成されたデータの分析機能が強化されている。この木曜日に Google の Open Source Security Team は、「今日、多くのソフトウェアがオープンソース・プロジェクトに依存しているため、依存関係が安全かどうかを判断するための、簡単な方法が必要とされている。
Continue reading “Google Scorecards は OSS のセキュリティリスクをスキャンする”REvil ransomware hits 200 companies in MSP supply-chain attack
2021/07/02 BleepingComputer — Kaseya へのサプライチェーン攻撃により、大規模な REvil ランサムウェア攻撃が報道されたが、複数の MSP (managed service provider) と顧客にも影響が及んでいる。7月2日の午後から REvil は、Kaseya VSA サプライチェーン攻撃と同じ思われる方法で、数千の顧客を持つ 8社の大規模 MSP をターゲットにしている。Kaseya VSA はクラウド・ベースの MSP プラットフォームであり、顧客に対してパッチ・マネジメントやクライアント・モニタリングを提供している。
Continue reading “REvil ランサムウェアは MSP サプライチェーン攻撃により 200社に影響を及ぼす”Microsoft shares mitigations for Windows PrintNightmare zero-day bug
2021/07/02 BleepingComputer — Microsoft は、Windows Print Spooler のゼロデイ脆弱性 PrintNightmare を狙った、攻撃を阻止するための緩和策を提供している。このリモートコード実行 (RCE : remote code execution) のバグは、CVE-2021-34527 として追跡されている。Microsoft によると、すべての Windows に影響があるが、この脆弱性の悪用については調査中とのことだ。
Continue reading “Microsoft Windows PrintNightmare セロデイ脆弱性を緩和するには?”Microsoft urges Azure users to update PowerShell to fix RCE flaw
2021/07/02 SecurityAffairs — Microsoft は Azureユーザーに対して、深刻度の高いリモートコード実行の脆弱性 CVE-2021-26701 からシステムを保護するために、PowerShell 7.0/7.1 から 7.0.6/7.1.3 へとアップデートすることを推奨している。Microsoft が公開したアドバイザリには、「PowerShell 7.0/7.1 から Azure リソースを管理している場合、.NET Core のリモート。コード実行の脆弱性に影響を受けるため、PowerShell の新バージョンをリリースした。
Continue reading “Microsoft Azure PowerShell の RCE 脆弱性が FIX”Rethinking Application Security in the API-First Era
2021/07/01 TheHackerNews — API ファーストの時代において、アプリケーションの保護は困難な戦いである。開発が加速するにつれ、責任の所在が不明確になり、コントロール自体が困難になる。いまこそ、API ファースト時代の新たな優先順位や原則、そしてプロセスを反映したアプリケーション・セキュリティ戦略を再考する時だ。明日のアプリケーションを保護するには、今日のビジネ・スリスクを評価することから始まる。
Continue reading “API ファースト時代のアプリケーション保護を再考する”US insurance giant AJG reports data breach after ransomware attack
2021/07/01 BleepingComputer — Arthur J. Gallagher (AJG 世界最大級の保険ブローカー) は、2020年9月下旬に受けたランサムウェア攻撃により、影響を受けた可能性のある顧客に対して、情報漏えい通知書を郵送している。AJG は、「サイバー・セキュリティおよびフォレンジックの専門家と協力して、何が起こったのか、どのような情報が影響を受けたのかを確認した。
Continue reading “米保険大手の AJG にデータ侵害が発生したのは昨年のランサム攻撃のせい?”Trickbot cybercrime group linked to new Diavol ransomware
2021/07/01 BleepingComputer — FortiGuard Labs のセキュリティ研究者は、Diavol という名の新しいランサムウェアの系統を、Trickbot ボットネットを開発した Wizard Spider という、サイバー犯罪グループに結びつけた。Diavol と Conti ランサムウェア・ペイロードは、2021年6月初旬に Fortinet の EDR ソリューションがブロックしたランサムウェア攻撃において、異なるシステム上に展開されていた。
Continue reading “Trickbot ボットネットと Diavol ランサムウェアの関係性は?”VirusTotal ordered to reveal private info of stolen HSE data downloaders
2021/07/01 BleepingComputer — アイルランドの裁判所は、先日のランサムウェア攻撃の際に、公的医療サービスから盗み出した機密データをダウンロード/アップロードしたサブスクライバーの情報を提供するよう、VirusTotal に命じた。この5月に、アイルランドの公的医療システムである HSE は、Conti ランサムウェア攻撃の標的となり、デバイスが暗号化されたことで、その IT システムに大規模な障害を生じた。
Continue reading “アイルランドの医療機関から盗まれたデータと VirusTotal への情報開示命令”NSA : Russian GRU hackers use Kubernetes to run brute force attacks
2021/07/01 BleepingComputer — National Security Agency (NSA) は、ロシアの国家に支援されるハッカーたちが。米国のネットワークから電子メールやファイルを盗むために、ブルートフォース攻撃を行っていると警告している。NSA は、7月1日に発表した勧告のにおいて、Russian GRU の 85th Main Special Service Center (GTsSS) の軍事ユニット 26165 が、2019年から Kubernetes のクラスターを悪用することで、米国政府や国防総省などの組織にパスワード・スプレー攻撃を行っていると述べた。
Continue reading “NSA : Russian GRU ハッカーたちは Kubernetes を悪用してブルートフォースを仕掛ける”GitHub Launches ‘Copilot’ — AI-Powered Code Completion Tool
2021/06/30 TheHackerNews — 火曜日に GitHub がテクニカル・プレビューを開始した、AI 搭載の新たな Pair Programming Tool は、Python / JavaScript / TypeScript / Ruby / Go などでプログラミングする際に、ソフトウェア開発者がより良いコードを書けるようにすることを目的としている。この Copilot という名のツールは、OpenAI と共同で開発されたコード・シンセサイザーであり、Codex という新たな AI システムを活用している。
Continue reading “GitHub がリリースする Copilot は AI 搭載のコード・コンプリーション・ツール?”Hackers hit a televised phone-in between President Putin and citizens at a TV show
2021/06/30 SecurityAffairs — ロシアのプーチン大統領が、国民からの質問にリアルタイムで答える TV の放送中に、ハッカーたちが国営放送 Rossiya 24 のネットワークに対して、大規模なサイバー攻撃を仕掛けた。このプーチン大統領が出演する電話討論会の番組は、約4時間におよぶ長いものだったが、大規模な DDoS 攻撃が仕掛けられたことで、遠隔地との通話に何度も接続障害が発生した。
Continue reading “プーチン大統領の電話討論 TV 番組が DDoS でグチャグチャにされたらしい”Leaked Babuk Locker ransomware builder used in new attacks
2021/06/30 BleepingComputer — Babuk Locker 運用者がカスタム・ランサムウェアの実行ファイルを作成するために使用したツールが、世界をターゲットにした極めて活発なキャンペーンにおいて、他の脅威アクターに使用されるまで広まっている。Babuk Locker は 2021年の初めに登場したランサムウェアであり、企業をターゲットにした Double-Extortion 攻撃を行っている。
Continue reading “Babuk Locker のランサムウェア・ビルダーが他の攻撃で使用されている”CISA releases new ransomware self-assessment security audit tool
2021/06/30 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cyber Security Evaluation Tool (CSET) の新モジュールである Ransomware Readiness Assessment (RRA) を公開した。RRA は、IT / OT / ICS の各資産を標的としたランサムウェア攻撃に対する、防御と復旧の能力を把握するために提供される、セキュリティ監査用自己評価ツールである。
Continue reading “CISA がリリースしたランサムウェア自己監査ツールとは?”Authentication Bypass in Adobe Experience Manager Impacts Large Organizations
2021/06/29 SecurityWeek — Adobe Experience Manager (AEM) は、Web サイトやモバイル・アプリの構築に用いられる CMS (content management solution) であると同時に、開発者によるコンテンツやアセットの管理にも活用される。Detectify Crowdsource Community の研究者である Ai Ho と Bao Bui が、この製品に認証バイパスの脆弱性があることを発見した。
Continue reading “Adobe Experience Manager の認証バイパスの脆弱性が大手企業に影響をおよぼしている”Ransomware Losses Drive Up Cyber-Insurance Costs
2021/06/29 DarkReading — ランサムウェアによる被害の増大が、サイバー保険会社のビジネスを圧迫し、脅威からの保護を望むユーザー企業に保険料の引き上げを迫っている。AdvisorSmith が行った調査によると、中堅/中小の企業よりも大企業の方が、大きな損害を被っているため、保険料の値上げを余儀なくされている。過去6カ月間における、サイバー保険のコスト、料率申告書、保険データなどを調査した結果、売上高 $1 million 未満の低リスク企業が、$1 million のサイバー賠償責任保険に加入した場合、現在のコストは $1,589 となる。
Continue reading “ランサムウェアによる損失がサイバー保険のコストを押し上げている”Lorenz ransomware decryptor recovers victims’ files for free
2021/06/29 BleepingComputer — オランダのサイバー・セキュリティ企業である Tesorion は、Lorenz ランサムウェアに対する復号器を公開したことで、被害者は身代金を支払うことなく、ファイルの一部を復元できるようになった。2021年4月に活動を開始した Lorenzは、手動で運用されるランサムウェアであり、12件の被害者から盗み出したデータを、データ流出サイトに掲載している。
Continue reading “Lorenz ランサムウェア用の復号器が無償で提供されている”Russian hackers had months-long access to Denmark’s central bank
2021/06/29 BleepingComputer — ロシアの国家支援ハッカーが、デンマークの中央銀行 (Danmarks Nationalbank) を侵害し、ネットワーク・アクセスが可能なマルウェアを、半年以上にわたって検知されることなく仕込んでいた。この侵入は、昨年の SolarWinds によるサイバー・スパイ活動の一環であり、ロシア対外情報庁 (SVR) のハッキング部門 (APT29 / The Dukes / Cozy Bear / Nobelium) によるものだと、米国は断定している。
Continue reading “デンマークの中央銀行にロシアンハッカーが長期にわたりアクセスしていた”DoubleVPN servers, logs, and account info seized by law enforcement
2021/06/29 BleepingComputer — 国際的な法執行機関が、二重暗号化サービスである DoubleVPN の、サーバー/データ/顧客ログを押収した。Double VPN は、脅威アクターが悪意の活動を行う際に、検知を逃れるために頻繁に利用するサービスである。DoubleVPN は、ロシアを拠点とする VPN サービスであり、このサービスを通じて送信されるデータを二重/三重/四重に暗号化する。
Continue reading “DoubleVPN の Server/Log/ Account が国際的な法執行機関に差し押さえたれた”REvil ransomware’s new Linux encryptor targets ESXi virtual machines
2021/06/28 BleepingComputer — REvilランサムウェアが、Linux の暗号化ツールを使用することで、Vmware ESXi の仮想マシンをターゲットにし始めている。企業におけるバックアップ/デバイス管理/リソース使用の効率化などために、仮想マシンへの移行が進んでいることから、仮想マシン上のストレージを暗号化する独自のツールを、ランサムウェア・ギャングが作成するケースが増えている。
Continue reading “REvil ランサムウェアが開発した Linux Encryptor は VMware ESXi VM を標的にする”Ransomware gangs now creating websites to recruit affiliates
2021/06/28 BleepingComputer — ロシア語圏の2つの著名なサイバー犯罪フォーラムが、ランサムウェア関連のトピックを禁止して以来、犯罪組織は代替手段でサービスを宣伝することを余儀なくされている。攻撃を実行するためのハッカーを必要としている、少なくとも2つのランサムウェア・ギャングは、自分たちのサイトで暗号化ツールの機能を宣伝し、新入社員を集めている。
Continue reading “LockBit ランサムウェアがアフェリエイトを募集しているそうだ”Cisco ASA vulnerability actively exploited after exploit released
2021/06/27 BleepingComputer — Cisco ASA には クロスサイト・スクリプティング (XSS) の脆弱性があり、CVE-2020-3580として追跡されている。Cisco は 2020年10月に、この脆弱性を初めて公表し、修正プログラムを発行した。しかし、CVE-2020-3580 に対する最初のパッチは不完全であり、2021年4月にも修正プログラムが公開された。
Continue reading “Cisco ASA の脆弱性が FIX して PoC エクスプロイトも公開”Nobelium hackers accessed Microsoft customer support tools
2021/06/26 BleepingComputer — Microsoft によると、ハッキンググループ Nobelium が新たな攻撃を行い、同社の Support Agent Computer から、顧客のサブスクリプション情報が流出したとのことだ。Microsoft が命名した Nobelium とは、SolarWinds サプライチェーン攻撃を行った、国家支援されるリシアのハッキング・グループである。このハッキング・グループが企業ネットワークへのアクセスを得るために、パスワードスプレー攻撃やブルートフォース攻撃を行っていたと、金曜日の夜に公開されたブログの中で Microsoft は述べている。
Continue reading “Nobelium ハッキンググループが Microsoft Customer Support に不正アクセス”74% of Q1 Malware Was Undetectable Via Signature-Based Tools
2021/06/26 DarkReading — 従来からのシグネチャ・ベースのアンチウィルス・ツールに依存して、セキュリティ脅威を検出していた企業は、2021年 Q1 にネットワークやシステムに侵入したマルウェアの、約4分の3を見逃していた可能性が高いことが、新たな分析で明らかになった。WatchGuard Technologies は、顧客のネットワークから収集した、2021年 Q1 の脅威データを分析し、アンチウイルス・シグネチャが存在しないゼロデイ・マルウェアの比率が 74 % であることを明らかにした。つまり、これらのマルウェアは、シグネチャ・ベースの脅威検知ツールを回避し、企業システムに侵入することが可能だった。
Continue reading “2021年 Q1 に検出されたマルウェアの 74% は従来からの防御をすり抜ける”Flaws in FortiWeb WAF expose Fortinet devices to remote hack
2021/06/25 SecurityAffairs — 先日に Fortinet は、FortiWeb web application firewall (WAF) に深刻度の高い脆弱性 CVE-2021-22123 があり、認証済みのリモート攻撃者が SAML サーバの設定ページを介して、任意のコマンドを実行できるという問題に対処した。FortiWeb firewall 管理インターフェイスの脆弱性は、Positive Technologies の Andrey Medov により発見された。
Continue reading “FortiWeb WAF にリモートからの OS コマンド・インジェクションの脆弱性が”Mercedes-Benz data breach exposes SSNs, credit card numbers
2021/06/25 BleepingComputer — Mercedes-Benz USA は、同社の一部の顧客に影響を与えるデータ侵害の詳細について公表した。具体的には、顧客の氏名/住所/電子メール/電話番号/購入車両情報などを含む、160万件の顧客記録を調査し、その影響を確認した。
Continue reading “Mercedes-Benz のデータ侵害により 1000人の個人情報が流出した?”REvil Hits French Connection, Grupo Fleury
2021/06/25 SecurityBoulevard — ランサムウェア REvil は、世界各地で破壊的な活動を続けており、知名度の高いターゲットの脆弱性を引き出して悪用する。最近の被害者は、英国で約50年の歴史を持つ、衣料品小売店 の French Connection であり、2000年代には FCUK という挑発的なブランド名で注目された。
Continue reading “ファッション業界の French Connection が REvil ランサムに狙われた”Flaws in Dell BIOSConnect feature affect 128 device models
2021/06/24 SecurityAffairs — サイバー・セキュリティ企業である Eclypsium の研究者が、DellClient BIOS の BIOSConnect 機能に影響する複数の脆弱性を発見した。この脆弱性を悪用して、特権を持つ攻撃者は対象デバイスの BIOS/UEFI レベルで、任意のコードを実行することが可能となる。
Continue reading “Dell BIOSConnect の欠陥は 128 種類の PC などに影響をおよぼす”Binance exchange helped track down Clop ransomware money launderers
2021/06/24 BleepingComputer — 暗号通貨取引所サービス Binance は、法執行機関が容疑者を特定し、最終的に拘束するための活動に協力するという、ランサムウェア・グループ Clop のメンバー逮捕に重要な役割を果たした。Binance は、このグループを FANCYCAT という名前で呼んでいるが、この犯罪者たちはランサムウェア攻撃などの違法行為から得た資金を、ロンダリングしていたとしている。
Continue reading “暗号通貨取引所サービス Binance が Clop のマネロンを阻止した”US brokerage firms warned of ‘FINRA Support’ phishing attacks
2021/06/24 BleepingComputer — FINRA Support を装ったフィッシング攻撃が続いているとして、米国の証券業界を規制する FINRA から証券会社に対して警告が発せられた。FINRA (Financial Industry Regulatory Authority) は、米国で活動している全ての取引所市場と証券会社を規制する、政府公認の非営利団体だ。投資家を保護するという役割の一環として、FINRA は全米の 624,000社以上のブローカーを監督し、1日で何十億にも達するマーケット・イベントを分析している。
Continue reading “米国の証券組織 FINRA の名を語るフィッシング攻撃が多発している”Zyxel warns customers of attacks on its enterprise firewall and VPN devices
2021/06/24 SecurityAffairs — ネットワーク機器ベンダーの Zyxel が、同社のエンタープライズ・ファイアウォールおよび VPN サーバーを標的とした一連の攻撃について、顧客に対する警告を発した。この攻撃における脅威アクターは、オンプレミスの ZLD ファームウェアを実行する、USG / ZyWALL / USG FLEX / ATP / VPN シリーズを標的としている。なお、Nebulacloud management mode を実行している機器は影響を受けないと、同社は述べている。
Continue reading “Zyxel の Firewall と VPN が攻撃されたという警告”Top five insights from the 2021 CyberEdge Cyberthreat Defense Report
2021/06/24 SecurityBoulevard — これまでの8年間にわたり、この Cyberthreat Defense Report は、他国との比較において、また、同業他社との比較において、企業のセキュリティ担当者が、社内の慣行やセキュリティ投資を評価するのに役立てられてきた。本レポートは、世界の17カ国/19業種/従業員数500名以上の企業に所属する、1,200名の IT セキュリティ専門家のデータに基づき作成されている。
Continue reading “2021 CyberEdge Cyberthreat Defense Report に見るトレンド Top-5”Google Shares Format for Open Source Vulnerability Data
2021.06/24 SecurityBoulevard — 今日、Google は、いくつかのオープンソース・コミュニティと共同で、オープンソース・ソフトウェアの脆弱性を記述するためのスキーマを発表した。Google の Staff Software Engineer である Dan Lorenc によると、「この脆弱性交換スキーマ (interchange schema) は、すべての脆弱性データベースがエクスポートできる標準フォーマットを定義している。
Continue reading “Google が共有する脆弱性のためのオープンソースとは?”Weidmueller Patches Dozen Vulnerabilities in Industrial WLAN Devices
2021/06/24 SecurityWeek — 水曜日のこと、ドイツに拠点を置く産業用ソリューション・プロバイダーの Weidmueller は、同社の一部の産業用 WLAN デバイスに影響を与える、12の脆弱性に対するパッチを適用したと顧客に通知した。Weidmueller は、機械/エネルギー/デバイス製造/輸送/プロセス/建築インフラなどの分野を対象に、接続製品/電子機器/自動化製品/組立製品/作業場製品などを世界中の企業に提供している。
Continue reading “ドイツの Weidmueller 産業用 WLAN デバイスに深刻な脆弱性”
IoT OT Security News 
You must be logged in to post a comment.