脆弱性における研究者とベンダーのベストな関係とは?

When vulnerability disclosure goes sour: New GitHub repo details legal threats and risks faced by ethical hackers

2021/04/16 PortSwigger — Research Threats Project は、セキュリティ上に欠陥を抱えるソフトウェアについて、それを発見した研究者と、責任を持つべき組織との間に発生した、歴史的な訴訟を詳述するものである。このプロジェクトは、セキュリティ研究者であり「脆弱性の歴史家」でもある Jericho が、2009年に立ち上げた Errata というプロジェクトで確立した、リストに集められたデータをもとに構築されている。

Continue reading “脆弱性における研究者とベンダーのベストな関係とは?”

中国のサイバー攻撃を懸念するインド政府の見解

China tried to wage ‘undeclared war’ against India through cyberattacks, military chief Bipin Rawat says

2021/04/15 SCMP — 中国はインドに対して、サイバー攻撃を通じた宣戦布告なしの戦争を仕掛けようとしており、一切の妥協を伴わない姿勢を貫いていると、ニューデリーの最上級軍事当局者が長引く国境紛争について述べている。

Continue reading “中国のサイバー攻撃を懸念するインド政府の見解”

中国の老舗サイバー犯罪グループからの脅威が高まっている

Behind the Great Firewall: Chinese cyber-espionage adapts to post-Covid world with stealthier attacks

2021/04/15 PortSwigger — 中国における複数の老舗サイバー犯罪グループは、広く利用されている悪意のツールや独自の悪意のツールによるリソースを蓄積し、コロナウイルスの大流行の中でレパートリーを多様化している。

Continue reading “中国の老舗サイバー犯罪グループからの脅威が高まっている”

検索エンジン・ポイズニングという手口に ご用心

YIKES! Hackers flood the web with 100,000 pages offering malicious PDFs

2021/04/15 TheHackerNews — サイバー犯罪者たちは、検索エンジン・ポイズニングという手法を用いて、正規の Google サイトに見える場所にビジネスマンを誘い込み、さまざまな攻撃を実行するためのできる Remote Access Trojan (RAT) というトロイの木馬をインストールさせている。

Continue reading “検索エンジン・ポイズニングという手口に ご用心”

人気の NFT マーケットを狙う詐欺師たちの手口とは?

​Popular NFT marketplace Rarible targeted by scammers and malware

2021/04/15 BleepingComputer — 詐欺師たちにとって、マネーほど魅力的なものはない。そして、犯罪者たちは、ブームにより大量の売上を生み出している、NFT (Non-Fungible Token) を利用しようとしている。NFT とは、暗号通貨のブロックチェーンに保存されているデータのことであり、デジタル証明書に署名されており、ユニークでコピーできないことを証明している。

Continue reading “人気の NFT マーケットを狙う詐欺師たちの手口とは?”

米政府:SolarWinds ハッキングの背後にはロシアの SVR がいるらしい

US government confirms Russian SVR behind the SolarWinds hack

2021/04/15 BleepingComputer — 複数の米国政府機関および民間企業のネットワークに不正アクセスする、SolarWinds サプライチェーン攻撃について、米国政府がロシア政府を正式に非難している。ホワイトハウスは、米国の利益を損なう行為に関連するロシア制裁を発表する中で、高度なハッカー集団である Cozy Bear グループを、SolarWinds Orion プラットフォームを悪用したサイバー・スパイ活動の実行者だとみなしている。

Continue reading “米政府:SolarWinds ハッキングの背後にはロシアの SVR がいるらしい”

NSA が注視するロシアン・ハッカーお気に入りの Top-5 脆弱性

NSA: Top 5 vulnerabilities actively abused by Russian govt hackers

2021/04/15 BleepingComputer — 米国の National Security Agency (NSA) および Cybersecurity and Infrastructure Security Agency (CISA) と Federal Bureau of Investigation (FBI) が共同で勧告しているのは、ロシア の Foreign Intelligence Service (SVR) が5つの脆弱性を利用して、米国の組織をターゲットにする攻撃を行っているという件である。

Continue reading “NSA が注視するロシアン・ハッカーお気に入りの Top-5 脆弱性”

Google Chrome 90 はディフォルト・プロトコルとして HTTPS を選ぶ

Google Chrome 90 released with HTTPS as the default protocol

2021/04/14 BleepingComputer — 2021年4月14日に Google Chrome 90 Desktop の Stable Channel Update がリリースされ、セキュリティの改善や、新しい AV1 エンコーダの提供に加え、デフォルト・プロトコルの HTTPS への変更などが実施された。

Continue reading “Google Chrome 90 はディフォルト・プロトコルとして HTTPS を選ぶ”

Google の FLoC は Cookie を置き換えられるのか?

Vivaldi, Brave, DuckDuckGo reject Google’s FLoC ad tracking tech

2021/04/14 BleepingComputer — 先月に Google は、Chrome ブラウザとアド・サービス・サイトのプライバシー保護に特化した、Federated Learning of Cohorts (FLoC) と呼ばれる新機能を展開する計画を発表した。

Continue reading “Google の FLoC は Cookie を置き換えられるのか?”

ホワイトハウスが懸念するサイバー攻撃と物理的な影響

White House Highly Concerned about Critical Control System Cybersecurity – Four Quotes and Recommendations

2021/04/14 OTORIO — 先日に発生したフロリダ州の水処理システムに対する攻撃および、制御システムに物理的な影響を与えるサイバー攻撃の懸念、SolarWinds などを介したサプライ・チェーン攻撃の増加などを受けて、ホワイトハウスが開始した新たな試みは、重要産業をサイバー・セキュリティ侵害から守るためのものである。

Continue reading “ホワイトハウスが懸念するサイバー攻撃と物理的な影響”

機械学習モデルから学習データを漏えいさせる推論攻撃とは

Inference attacks: How much information can machine learning models leak?

2021/04/14 PortSwigger — さまざまなアプリケーションにおいて、機械学習モデルが広く採用されるようになったことで、プライバシーやセキュリティに関する新たな問題が生じている。その中には、攻撃者が対象となる機械学習モデルの学習データを漏えいさせる、推論攻撃というものがある。

Continue reading “機械学習モデルから学習データを漏えいさせる推論攻撃とは”

Microsoft 4月のパッチは 108 の脆弱性と 5 のゼロデイに対応

Microsoft April 2021 Patch Tuesday fixes 108 flaws, 5 zero-days

2021/04/13 BleepingComputer — 2021年4月の Microsoft Patch Tuesday では、5つのゼロデイ脆弱性と、Microsoft Exchange のクリティカルな脆弱性が登場している。Windows と Exchange の管理者にとって、この数ヶ月は厳しい状況が続いているが、4月も楽になりそうもない。

Continue reading “Microsoft 4月のパッチは 108 の脆弱性と 5 のゼロデイに対応”

NAME:WRECK という名の DNS 脆弱性は1億台のデバイスに影響をおよぼす

NAME:WRECK DNS vulnerabilities affect over 100 million devices

2021/04/13 BleepingComputer — セキュリティ研究者たちが、少なくとも1億台以上の機器に搭載されている一般的な TCP/IP ネットワーク通信スタックの、Domain Name System プロトコルの実装に影響を与える、9つの脆弱性を公開した。これらを総称して、NAME:WRECK と呼ぶ。

Continue reading “NAME:WRECK という名の DNS 脆弱性は1億台のデバイスに影響をおよぼす”

NSA が発見した Exchange Server のクリティカルな脆弱性

NSA discovers critical Exchange Server vulnerabilities, patch now

2021/04/13 BleepingComputer — Microsoft は 4月13日に、Exchange Server に関するセキュリティ・アップデートを公開した。このアップデートは、深刻度が Important から Critical までの、4つの脆弱性に対応している。これらの脆弱性は、いずれも脆弱なマシン上でリモート・コードが実行されるものであり、U.S. National Security Agency (NSA) および Microsoft により発見されたものである。

Continue reading “NSA が発見した Exchange Server のクリティカルな脆弱性”

Microsoft Edge Legacy が永遠の眠りに

RIP: Microsoft Edge Legacy nuked by April Windows Updates

2021/04/13 BleepingComputer — Microsoft は 4月13日にリリースされたパッチ・アップデートにより、Edge Legacy が自動的に削除され、新しい Chromium-based Edge に置き換えられることを認めている。Chromium-based Edge は 2020年1月にリリースされ、Microsoft は Windows 10 October 2020 Update 用いて出荷された、すべてのデバイスへのプレインストールを開始している。

Continue reading “Microsoft Edge Legacy が永遠の眠りに”

中国の顔認証をめぐる訴訟は決着するのか?

China’s first facial-recognition lawsuit comes to an end with new ruling and new questions about the fate of individuals’ data

2021/04/12 SCMP — 中国の杭州裁判所は、顔認証の使用をめぐる中国で初めての訴訟において、原告側の主張を認め、被告側は追加のデータと削除すべきとする、最終判決を下した。2019年末のこと、杭州サファリパークは入場システムを指紋認証から顔認証に変更し、新しいシステムを使わなければ入場を拒否すると顧客に伝えた。

Continue reading “中国の顔認証をめぐる訴訟は決着するのか?”

Chromium_based ブラウザにリモート・コード実行の脆弱性が

RCE Exploit Released for Unpatched Chrome, Opera, and Brave Browsers

2021/04/12 TheHackerNews — インドのセキュリティ研究者である Rajvardhan Agarwal が、Google Chrome/Microsoft Edge/Opera/Brave といった Chromium ベース・ブラウザで、新たに発見された脆弱性に対する PoC(proof-of-concept) エクスプロイト・コードを公開した。この PoC エクスプロイトは、それらの Web ブラウザに搭載されている V8 JavaScript レンダリング・エンジンに存在する、リモート・コード実行の脆弱性を利用するものである。

Continue reading “Chromium_based ブラウザにリモート・コード実行の脆弱性が”

中国政府が強制する不正防止モバイル・アプリは歓迎されるのか?

Anti-fraud app from Chinese police sees soaring downloads amid complaints of forced installs

2021/04/12 SCMP — 中国政府が開発した新しい不正防止モバイ・ルアプリが、発売から1ヶ月も経たないうちに、中国の iOS App Store のチャートのトップに躍り出た。Web 上のレビューやフォーラムでユーザーたちは、このアプリのインストールが強制されたと述べている。

Continue reading “中国政府が強制する不正防止モバイル・アプリは歓迎されるのか?”

産業用制御システムのセキュリティーを考える

Industrial Control System Security Is Overlooked

2021/04/12 CyberSecurityIntelligence — 製造業などにおける組織は、その製品を製造・販売することをビジネスとしている。それらの組織の制御システムが、確実/安全/効率的/弾力的に機能しなければ、製品の製造や流通を行うことができない。IP ネットワークが登場する以前から、企業は製品の製造や流通を行っており、IP ネットワークによる効率化に依存しなくても、その事業は継続できる。

Continue reading “産業用制御システムのセキュリティーを考える”

プライバシー問題で衝突する Clubhouse と香港監視委員会

Clubhouse says reports of data breach – which prompted Hong Kong authorities to issue security warning – are false

2021/04/11 BleepingComputer — SNS プラットフォーム Clubhouse は、香港のプライバシー監視委員会が発した、130万人分の個人情報流出に関するセキュリティ警告に対して、ミスリードでありフェイクであると述べている。オンライン・ニュースの CyberNews の主張は、招待制の iOS アプリのユーザー個人情報が週末に流出し、同監視委員会が香港のユーザーにセキュリティ強化を推奨しているとのものだ。

Continue reading “プライバシー問題で衝突する Clubhouse と香港監視委員会”

Joker というマルウェアが 50万台の Huawei Android を占拠

Joker malware infects over 500,000 Huawei Android devices

2021/04/10 BleepingComputer — 50万人以上の Huawei ユーザーが、同社の公式 Android Store でプレミアム・モバイル・サービスをサブスクライブするために、Joker マルウェアに感染したアプリケーションをダウンロードしているようだ。研究者たちが発見したのは、AppGallery 上の無害に見える10個のアプリに、悪意のコンフィグレーション・コンポーネントを受け取るためのコマンドや、悪意のサーバー接続のためのコードが含まれているという事実である。

Continue reading “Joker というマルウェアが 50万台の Huawei Android を占拠”

Cisco がパッチを諦めた End-of-Life のルーターとは?

Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers

2021/04/09 TheHackerNews — ネットワーク機器大手の Cisco Systems だが、Small Business ルーターの一部に影響するクリティカルな脆弱性を修正する予定はないと発表し、それらの機器の交換をユーザーに呼びかけている。このバグは、CVE-2021-1459 としてトラッキングされ、深刻度を示す CVSS スコアは 9.8 となっている。

Continue reading “Cisco がパッチを諦めた End-of-Life のルーターとは?”

AWS データセンターを爆破しようとした男を FBI が逮捕

FBI arrests man for plan to kill “70% of Internet” in AWS bomb attack

2021/04/09 BleepingComputer — FBI はテキサス州在住の Seth Aaron Pendley (28歳) を、バージニア州アッシュバーンの Smith Switch Road にある Amazon Web Services (AWS) のデータセンターを標的とした、インターネットの約70%を消滅させる爆弾攻撃を計画した容疑で逮捕した。

Continue reading “AWS データセンターを爆破しようとした男を FBI が逮捕”

Google Chrome の NAT Slipstreaming 対策で port 10080 が塞がれる

Google Chrome blocks port 10080 to stop NAT Slipstreaming attacks

2021/04/08 BleepingComputer — Google Chrome だが、NAT Slipstreaming 2.0 攻撃によるポートの悪用を防ぐため、HTTP/HTTPS/FTP による TCP Port 10080 へのアクセスをブロックすることになった。昨年に、セキュリティ研究者である Samy Kamkar が公開したのは、悪意の Web サイト上のスクリプトがビジターの NAT ファイアウォールを回避し、その内部ネットワーク上の任意のTCP/UDP ポートにアクセスする、NAT Slipstreaming における新たな脆弱性である。

Continue reading “Google Chrome の NAT Slipstreaming 対策で port 10080 が塞がれる”

北朝鮮のハッカーが用いる Vyveva というマルウェアとは?

North Korean hackers use new Vyveva malware to attack freighters

2021/04/08 BleepingComputer — 北朝鮮の支援を受けたハッキング・グループ Lazarus が、Vyveva と名付けられたバックドア機能を持つ新しいマルウェアを、南アフリカの貨物物流会社を標的とする攻撃に使用している。

Continue reading “北朝鮮のハッカーが用いる Vyveva というマルウェアとは?”

CISA がリリースするツールが危殆化された Microsoft 365 を救う

CISA releases tool to review Microsoft 365 post-compromise activity

2021/04/08 BleepingComputer — CISA(Cybersecurity and Infrastructure Security Agency)は、危殆化された Microsoft Azure Active Directory および、Office 365、Microsoft 365 の状況を調査するための、Splunk ベースのダッシュボード・シリーズをリリースした。

Continue reading “CISA がリリースするツールが危殆化された Microsoft 365 を救う”

Web シェルを用いてクレジット・カードを盗む手口とは

VISA: Hackers increasingly using web shells to steal credit cards

2021/04/07 BleepingComputer — 世界的な決済機関である VISA が警告するのは、侵害されたサーバーに Web シェルをディプロイすることで、オンライン・ストアの顧客から盗んだクレジット・カード情報を流出させる犯罪の増加である。

Continue reading “Web シェルを用いてクレジット・カードを盗む手口とは”

Cisco のリモート・コード実行の脆弱性は root 権限で暴れるらしい

Cisco fixes bug allowing remote code execution with root privileges

2021/04/07 BleepingComputer — Cisco SD-WAN vManage Software の Remote Management コンポーネントに影響をおよぼす、認証を必要としないリモートコード実行という、クリティカルな脆弱性に対応するアップデートが公開された。同製品の User Management と System File Transfer の機能には、不正な権限昇格を引きおこす CVE-2021-1137 と CVE-2021-1480 の脆弱性が存在する。

Continue reading “Cisco のリモート・コード実行の脆弱性は root 権限で暴れるらしい”

Cring という名のランサムウェアが Fortinet VPN を狙っている

New Cring ransomware hits unpatched Fortinet VPN devices

2021/04/07 BleepingComputer — Fortinet の VPN に影響を与える脆弱性が、人間が操作する新種のランサムウェア Cring により悪用され、産業分野ネットワークへの不正侵入が生じ、悪意の暗号化が行われていることが判明した。Cring ランサムウェア(Crypt3r、Vjiszy1lo、Ghost、Phantom とも呼ばれる)は、この1月にAmigo_Aにより発見され、スイスの通信事業者である Swisscom CSIRT チームも察知しているものである。

Continue reading “Cring という名のランサムウェアが Fortinet VPN を狙っている”

Windows 10 と Exchange と Teams が Pwn2Own でハックされてしまった

Microsoft’s Windows 10, Exchange, and Teams hacked at Pwn2Own

2021/04/07 BleepingComputer — Pwn2Own 2021 の初日のこと、Microsoft Windows 10、Exchange Mail Server、Teams Communication Platform に挑むコンテストの参加者たちは、まだ知られていない脆弱性を利用してハッキングに成功し、総額で $440,000 の賞金をせしめた。最初に陥落したのは、Server カテゴリの Microsoft Exchange である。

Continue reading “Windows 10 と Exchange と Teams が Pwn2Own でハックされてしまった”

Netflix を装う Android マルウェアが WhatsApp 経由で増殖

Android malware infects wannabe Netflix thieves via WhatsApp

2021/04/07 BleepingComputer — 先日に Google Play Store で発見された、Netflix ツールを装う Android マルウェアは、WhatsApp の自動メッセージ返信機能を悪用して、他のデバイスに自動的に拡散されるようデザインされている。

Continue reading “Netflix を装う Android マルウェアが WhatsApp 経由で増殖”

SAP を使用する政府機関などへの攻撃が止まらない

Ongoing attacks are targeting unsecured mission-critical SAP apps

2021/04/06 BleepingComputer — サイバー犯罪者たちは、SAP のミッションクリティカル・アプリケーションを標的にしている。脆弱性に対して、すでにパッチは提供されていても、その適用が行われていない、商業組織や政府機関のネットワークが攻撃にさらされている。

Continue reading “SAP を使用する政府機関などへの攻撃が止まらない”

EC と EU の政府機関を狙うサイバー攻撃とは

European Commission, other EU orgs recently hit by cyber-attack

2021/04/06 BleepingComputer — European Commission (EC) の報道官によると、European Union (EU) における複数の組織が、この 3月にサイバー攻撃を受けたという。この IT セキュリティ・インシデントは、EU における複数の機関・団体・組織の IT インフラに影響を与えている。

Continue reading “EC と EU の政府機関を狙うサイバー攻撃とは”

EU の政府機関が追跡する Facebook データ漏えいの問題

Facebook data leak now under EU data regulator investigation

2021/04/06 BleepingComputer — アイルランドの Data Protection Commission (DPC) は、5億3,000万人以上の Facebook ユーザーの個人情報を含む、大規模なデータ漏えいの調査を進めている。「以前に問題となったデータセットは、2019年と2018年に漏洩したものである。

Continue reading “EU の政府機関が追跡する Facebook データ漏えいの問題”

サイバー・リテラシー・テストで散々な結果のインドだが

India fails in cybersecurity literacy test: Study

2021/04/06 EconomicTimes — 発展途上のデジタル経済において、オンライン・プライバシーとサイバー・セキュリティが重要な課題となっている。そのような中で実施された調査においてインドは、オンライン・セキュリティの習慣などが良好な国々の最下位グループに入ってしまった。

Continue reading “サイバー・リテラシー・テストで散々な結果のインドだが”

GDPR に違反した Booking.com に $560,000 の罰金

Booking.com fined $560,000 for GDPR data breach violation

2021/04/06 PostSwigger — 旅行サービスサイトの Booking.com だが、義務づけられた期間内にデータ漏洩に関する報告を行わなかったため、GDPR 法に基づく €475,000 ($560,000) の罰金を科せられることになった。

Continue reading “GDPR に違反した Booking.com に $560,000 の罰金”

マルウェアにより自動車用排ガス試験場が機能停止

Malware attack is preventing car inspections in eight US states

2021/04/03 BleepingComputer — マルウェアによるサイバー攻撃が Applus Technologies 社を襲い、コネチカット州、ジョージア州、アイダホ州、イリノイ州、マサチューセッツ州、ユタ州、ウィスコンシン州などで影響が生じている。

Continue reading “マルウェアにより自動車用排ガス試験場が機能停止”

5億3300万人分の Facebook ユーザー個人情報が流出

533 million Facebook users’ phone numbers leaked on hacker forum

2021/04/03 BleepingComputer — 世界の Facebook ユーザー、約5億3300万人分の携帯番号などの個人情報が、人気のハッカー・フォーラムで、対価を求めることなく流出した。2020年6月に開催されたハッキング・コミュニティで、Facebook データが販売されたことで、この問題は初めて表面化した。

Continue reading “5億3300万人分の Facebook ユーザー個人情報が流出”

最も愛される Rust にプライバシーの懸念が

Most loved programming language Rust sparks privacy concerns

2021/04/03 BleepingComputer — この数年において、Rust デベロッパーたちが繰り返して懸念を表明してきたのは、プライバシーに関する未解決の問題である。Rust は、パフォーマンスに優れ、安全な並行処理を重視し、C++ に似た構文を持つことから、開発者の間で急速に普及している言語である。

Continue reading “最も愛される Rust にプライバシーの懸念が”

Azure DNS の過負荷で止まってしまった Microsoft のサービスたち

Microsoft outage caused by overloaded Azure DNS servers

2021/04/03 BleepingComputer — 前日に Azure で発生した障害について Microsoft は、Azure DNS サービスが過負荷状態になったとき、DNS クエリに応答しなくなるというコードの欠陥であることを明らかにした。

Continue reading “Azure DNS の過負荷で止まってしまった Microsoft のサービスたち”

フロリダの公立高校に $40 million を要求するランサムウェア・ギャングたち

Ransomware gang wanted $40 million in Florida schools cyberattack

2021/04/02 BleepingComputer — 被害者からの多額の支払いに元気づけられたランサムウェア・ギャングたちは、支払い能力のない組織に対しても、法外な身代金を要求するようになった。たとえば、フロリダ州 Broward County の公立学校区へのランサムウェア攻撃では、ならず者たちが $40,000,000 もの支払いを要求していることが、最近になって明らかになった。

Continue reading “フロリダの公立高校に $40 million を要求するランサムウェア・ギャングたち”

GitHub Arctic Vault に MedData 医療情報が紛れ込む

GitHub Arctic Vault likely contains leaked MedData patient records

2021/04/02 BleepingComputer — GitHub の Arctic Code Vault だが、MedData 社に起因するデータ流出事件の影響を受け、複数の医療施設から患者の機密記録を取り込んでしまった可能性が高いようだ。ここで言う個人情報とは、昨年に GitHub のリポジトリから流出したものであり、そのリポジトリのコントリビューターには、Arctic Code Vault という記しが付けられている。

Continue reading “GitHub Arctic Vault に MedData 医療情報が紛れ込む”

病院などの医療施設を狙うランサムウェアとは?

Ransomware: Hospitals and Healthcare are Targets

2021/04/01 OTORIO — 先月のこと、医療機関を狙った大胆なランサムウェア攻撃が発生したが、それは初めてのことではない。まず 2月9日には、フランス南西部のダックス病院がランサムウェアの攻撃を受けた。また 2月15日には、リヨン近郊のヴィルフランシュ・シュル・ソーヌにある病院が同様の攻撃を受けている。

Continue reading “病院などの医療施設を狙うランサムウェアとは?”

FBI と CISA が警告する Fortinet FortiOS へのサイバー攻撃とは?

FBI and CISA warn of state hackers attacking Fortinet FortiOS servers

2021/04/01 BleepingComputer — 米連邦捜査局 FBI と Cybersecurity and Infrastructure Security Agency(CISA)は、Fortinet FortiOS サーバーを複数のエクスプロイトを用いて標的にする、持続性の高い脅威について警告している。

Continue reading “FBI と CISA が警告する Fortinet FortiOS へのサイバー攻撃とは?”

Ubiquiti へのサイバー攻撃は当初の発表より深刻かも?

Ubiquiti cyberattack may be far worse than originally disclosed

2021/04/01 BleepingComputer — Ubiquiti による1月のデータ侵害レポートは、企業や家庭のネットワークにディプロイされた、顧客のデータやデバイスを危険にさらす大掛かりなインシデントを、隠蔽する工作だと言われている。サードパーティであるクラウド・プロバイダーがホストするITシステムの一部に、攻撃者がアクセスしてユーザー・アカウントに影響を与えるという、

Continue reading “Ubiquiti へのサイバー攻撃は当初の発表より深刻かも?”