CISA releases tool to review Microsoft 365 post-compromise activity
2021/04/08 BleepingComputer — CISA(Cybersecurity and Infrastructure Security Agency)は、危殆化された Microsoft Azure Active Directory および、Office 365、Microsoft 365 の状況を調査するための、Splunk ベースのダッシュボード・シリーズをリリースした。
Continue reading “CISA がリリースするツールが危殆化された Microsoft 365 を救う”VISA: Hackers increasingly using web shells to steal credit cards
2021/04/07 BleepingComputer — 世界的な決済機関である VISA が警告するのは、侵害されたサーバーに Web シェルをディプロイすることで、オンライン・ストアの顧客から盗んだクレジット・カード情報を流出させる犯罪の増加である。
Continue reading “Web シェルを用いてクレジット・カードを盗む手口とは”Cisco fixes bug allowing remote code execution with root privileges
2021/04/07 BleepingComputer — Cisco SD-WAN vManage Software の Remote Management コンポーネントに影響をおよぼす、認証を必要としないリモートコード実行という、クリティカルな脆弱性に対応するアップデートが公開された。同製品の User Management と System File Transfer の機能には、不正な権限昇格を引きおこす CVE-2021-1137 と CVE-2021-1480 の脆弱性が存在する。
Continue reading “Cisco のリモート・コード実行の脆弱性は root 権限で暴れるらしい”New Cring ransomware hits unpatched Fortinet VPN devices
2021/04/07 BleepingComputer — Fortinet の VPN に影響を与える脆弱性が、人間が操作する新種のランサムウェア Cring により悪用され、産業分野ネットワークへの不正侵入が生じ、悪意の暗号化が行われていることが判明した。Cring ランサムウェア(Crypt3r、Vjiszy1lo、Ghost、Phantom とも呼ばれる)は、この1月にAmigo_Aにより発見され、スイスの通信事業者である Swisscom CSIRT チームも察知しているものである。
Continue reading “Cring という名のランサムウェアが Fortinet VPN を狙っている”Microsoft’s Windows 10, Exchange, and Teams hacked at Pwn2Own
2021/04/07 BleepingComputer — Pwn2Own 2021 の初日のこと、Microsoft Windows 10、Exchange Mail Server、Teams Communication Platform に挑むコンテストの参加者たちは、まだ知られていない脆弱性を利用してハッキングに成功し、総額で $440,000 の賞金をせしめた。最初に陥落したのは、Server カテゴリの Microsoft Exchange である。
Continue reading “Windows 10 と Exchange と Teams が Pwn2Own でハックされてしまった”Android malware infects wannabe Netflix thieves via WhatsApp
2021/04/07 BleepingComputer — 先日に Google Play Store で発見された、Netflix ツールを装う Android マルウェアは、WhatsApp の自動メッセージ返信機能を悪用して、他のデバイスに自動的に拡散されるようデザインされている。
Continue reading “Netflix を装う Android マルウェアが WhatsApp 経由で増殖”Ongoing attacks are targeting unsecured mission-critical SAP apps
2021/04/06 BleepingComputer — サイバー犯罪者たちは、SAP のミッションクリティカル・アプリケーションを標的にしている。脆弱性に対して、すでにパッチは提供されていても、その適用が行われていない、商業組織や政府機関のネットワークが攻撃にさらされている。
Continue reading “SAP を使用する政府機関などへの攻撃が止まらない”European Commission, other EU orgs recently hit by cyber-attack
2021/04/06 BleepingComputer — European Commission (EC) の報道官によると、European Union (EU) における複数の組織が、この 3月にサイバー攻撃を受けたという。この IT セキュリティ・インシデントは、EU における複数の機関・団体・組織の IT インフラに影響を与えている。
Continue reading “EC と EU の政府機関を狙うサイバー攻撃とは”Facebook data leak now under EU data regulator investigation
2021/04/06 BleepingComputer — アイルランドの Data Protection Commission (DPC) は、5億3,000万人以上の Facebook ユーザーの個人情報を含む、大規模なデータ漏えいの調査を進めている。「以前に問題となったデータセットは、2019年と2018年に漏洩したものである。
Continue reading “EU の政府機関が追跡する Facebook データ漏えいの問題”India fails in cybersecurity literacy test: Study
2021/04/06 EconomicTimes — 発展途上のデジタル経済において、オンライン・プライバシーとサイバー・セキュリティが重要な課題となっている。そのような中で実施された調査においてインドは、オンライン・セキュリティの習慣などが良好な国々の最下位グループに入ってしまった。
Continue reading “サイバー・リテラシー・テストで散々な結果のインドだが”Booking.com fined $560,000 for GDPR data breach violation
2021/04/06 PostSwigger — 旅行サービスサイトの Booking.com だが、義務づけられた期間内にデータ漏洩に関する報告を行わなかったため、GDPR 法に基づく €475,000 ($560,000) の罰金を科せられることになった。
Continue reading “GDPR に違反した Booking.com に $560,000 の罰金”Malware attack is preventing car inspections in eight US states
2021/04/03 BleepingComputer — マルウェアによるサイバー攻撃が Applus Technologies 社を襲い、コネチカット州、ジョージア州、アイダホ州、イリノイ州、マサチューセッツ州、ユタ州、ウィスコンシン州などで影響が生じている。
Continue reading “マルウェアにより自動車用排ガス試験場が機能停止”533 million Facebook users’ phone numbers leaked on hacker forum
2021/04/03 BleepingComputer — 世界の Facebook ユーザー、約5億3300万人分の携帯番号などの個人情報が、人気のハッカー・フォーラムで、対価を求めることなく流出した。2020年6月に開催されたハッキング・コミュニティで、Facebook データが販売されたことで、この問題は初めて表面化した。
Continue reading “5億3300万人分の Facebook ユーザー個人情報が流出”Most loved programming language Rust sparks privacy concerns
2021/04/03 BleepingComputer — この数年において、Rust デベロッパーたちが繰り返して懸念を表明してきたのは、プライバシーに関する未解決の問題である。Rust は、パフォーマンスに優れ、安全な並行処理を重視し、C++ に似た構文を持つことから、開発者の間で急速に普及している言語である。
Continue reading “最も愛される Rust にプライバシーの懸念が”Microsoft outage caused by overloaded Azure DNS servers
2021/04/03 BleepingComputer — 前日に Azure で発生した障害について Microsoft は、Azure DNS サービスが過負荷状態になったとき、DNS クエリに応答しなくなるというコードの欠陥であることを明らかにした。
Continue reading “Azure DNS の過負荷で止まってしまった Microsoft のサービスたち”Ransomware gang wanted $40 million in Florida schools cyberattack
2021/04/02 BleepingComputer — 被害者からの多額の支払いに元気づけられたランサムウェア・ギャングたちは、支払い能力のない組織に対しても、法外な身代金を要求するようになった。たとえば、フロリダ州 Broward County の公立学校区へのランサムウェア攻撃では、ならず者たちが $40,000,000 もの支払いを要求していることが、最近になって明らかになった。
Continue reading “フロリダの公立高校に $40 million を要求するランサムウェア・ギャングたち”GitHub Arctic Vault likely contains leaked MedData patient records
2021/04/02 BleepingComputer — GitHub の Arctic Code Vault だが、MedData 社に起因するデータ流出事件の影響を受け、複数の医療施設から患者の機密記録を取り込んでしまった可能性が高いようだ。ここで言う個人情報とは、昨年に GitHub のリポジトリから流出したものであり、そのリポジトリのコントリビューターには、Arctic Code Vault という記しが付けられている。
Continue reading “GitHub Arctic Vault に MedData 医療情報が紛れ込む”Ransomware: Hospitals and Healthcare are Targets
2021/04/01 OTORIO — 先月のこと、医療機関を狙った大胆なランサムウェア攻撃が発生したが、それは初めてのことではない。まず 2月9日には、フランス南西部のダックス病院がランサムウェアの攻撃を受けた。また 2月15日には、リヨン近郊のヴィルフランシュ・シュル・ソーヌにある病院が同様の攻撃を受けている。
Continue reading “病院などの医療施設を狙うランサムウェアとは?”FBI and CISA warn of state hackers attacking Fortinet FortiOS servers
2021/04/01 BleepingComputer — 米連邦捜査局 FBI と Cybersecurity and Infrastructure Security Agency(CISA)は、Fortinet FortiOS サーバーを複数のエクスプロイトを用いて標的にする、持続性の高い脅威について警告している。
Continue reading “FBI と CISA が警告する Fortinet FortiOS へのサイバー攻撃とは?”Ubiquiti cyberattack may be far worse than originally disclosed
2021/04/01 BleepingComputer — Ubiquiti による1月のデータ侵害レポートは、企業や家庭のネットワークにディプロイされた、顧客のデータやデバイスを危険にさらす大掛かりなインシデントを、隠蔽する工作だと言われている。サードパーティであるクラウド・プロバイダーがホストするITシステムの一部に、攻撃者がアクセスしてユーザー・アカウントに影響を与えるという、
Continue reading “Ubiquiti へのサイバー攻撃は当初の発表より深刻かも?”
IoT OT Security News 