The Triple Threat Found in Apache Superset
2023/12/19 SecurityOnline — 最先端の BI Web アプリ Apache Superset で発生した、3件の深刻な脆弱性が注目を浴びている。それらの欠陥は、特権の昇格から SQL インジェクションやリソース消費にいたるまでの、様々なリスクをもたらすものである。そこで浮き彫りとなるのは、タイムリーな更新と用心深いセキュリティ対策の重要性である。
Continue reading “Apache Superset の脆弱性が FIX:特権昇格/SQLi/リソース消費などに対応”Unsung GitHub Features Anchor Novel Hacker C2 Infrastructure
2023/12/19 DarkReading — ある GitHub アカウントが、このサイトの2つのユニークな機能を悪用して、ステージ2のマルウェアをホストしていることを、研究者たちが発見した。この、パブリックなサービスが、不正行為の拠点としてハッカーに再利用されることが、最近になって増えてきている。ハッカーたちは、コード・リポジトリやファイル共有サービスにマルウェアを格納し、メッセージング・アプリから Command and Control (C2) を実行することに加えて、SaaS (Software-as-a-Service) プラットフォームを悪用することで、想像もつかないような手口で悪事を働くことがある。
Continue reading “GitHub の gists/commits 機能:マルウェアのホストに悪用されている”Terrapin attacks can downgrade security of OpenSSH connections
2023/12/19 BleepingComputer — 広く普及している暗号化モードにおいて、ハンドシェイク・プロセス中のシーケンス番号を操作することで SSH チャネルの整合性を破壊する、Terrapin という新しい攻撃手法を学術研究者たちが考え出した。この操作により、通信チャネルを通じて交換されるメッセージの削除/変更が、攻撃者に許されることになる。結果として、OpenSSH 9.5 のユーザー認証に使用される公開鍵アルゴリズムのダウングレードや、キーストローク・タイミング攻撃に対する防御の無効化などにいたるという。
Continue reading “OpenSSH 接続を劣化させる Terrapin 攻撃:新たな研究成果が発表された”MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed
2023/12/18 InfoSecurity — Delta Dental of California と関連会社が公表したのは、Progress Software のファイル転送ソフトウェア MOVEit の脆弱性 CVE-2023-34362 に関連するセキュリティ・インシデントに遭遇した後に、データ侵害が発生していることである。12月14日にメイン州司法長官に提出された情報漏えいの届け出には、保護されている医療情報に対して、無許可の脅威アクターがアクセスしたと記されている。
Continue reading “MOVEit の脆弱性 CVE-2023-34362:Delta Dental で 700万人分の情報流出”Adobe’s Critical Response: Patching the CVE-2023-50164 Vulnerability in AEM Forms
2023/12/18 SecurityOnline — Adobe は、広く使用されている Web フォーム作成ツール Adobe Experience Manager Forms のパッチ・アップデートをリリースし、新たに発見されたセキュリティ脆弱性に対処した。この緊急アップデートは、深刻な脆弱性への直接的な対応であり、サイバーセキュリティに対する Adobe のコミットメントを裏付けるものである。
Continue reading “Adobe EM Form の脆弱性 CVE-2023-50164 が FIX:Struts 由来のバグにパッチ修正を!”Info Stealers And How To Protect Against Them
2023/12/18 SecurityAffairs — インフォ・スティーラーとは、その名の通り、その他のマルウェアと同様に企業や個人のユーザーを麻痺させる可能性があるものだ。この種のマルウェアを、どのように防御すればよいのだろうか。インフォ・スティーラーは、情報窃盗とも呼ばれ、被害者のコンピュータやネットワークから機密情報や個人情報を密かに収集するように設計された、悪意のマルウェアの一種である。それらのマルウェアは、ログイン情報/財務情報/個人情報などの貴重なデータを盗むことを目的として作成されている。
Continue reading “インフォ・スティーラーが台頭した 2023年:一般的なマルウェアとの違いは?”Novel SMTP Smuggling Technique Slips Past DMARC, Email Protections
2023/12/18 DarkReading — インターネットの創世記から電子メールの送信に使用されてきた、数十年前のプロトコルを悪用する新たな標的型フィッシング攻撃により、組織や個人が危険にさらされている。この手法を用いる攻撃者は、DMARC (Domain-based Message Authentication, Reporting and Conformance) などの電子メール保護を回避できるという。
Continue reading “SMTP スマグリングの最新テクニック:DMARC などの防御を潜り抜けていく”Xfinity discloses data breach affecting over 35 million people
2023/12/18 BleepingComputer — 12月18日に Comcast Cable Communications が明らかにしたのは、Xfinity 事業のシステムから、顧客の機密情報が窃取されたことである。その原因は、10月の時点で、同社の Citrix Server で発生した不正侵入にあるという。同社が 10月25日に発見したのは、10月16日〜10月19日において、同社のネットワーク上で悪意の活動が行われていた証拠である。Citrix Bleed と呼ばれる深刻な脆弱性 CVE-2023-4966 に対処したセキュリティ・アップデートが、Ctrix からリリースされてから、およそ2週間後の出来事だった。
Continue reading “Comcast で発生した Citrix Bleed CVE-2023-4966 侵害:3500万人以上の個人情報が漏えい”32% Surge in US Mobile Fraud! Banking Malware Run Rampant as Market Booms
2023/12/18 SecurityOnline — 急速に進化するモバイル・バンキングの世界において、洗練されたバンキング・トロイの木馬による執拗な脅威という、増大する危険に光を当る新たなレポートが公表された。Zimperium が詳述する 2023 Mobile Banking Heists Report は、モバイル・バンキング・アプリケーションを狙った金融詐欺が、劇的にエスカレートしている状況を明らかにしている。
Continue reading “米国のモバイル詐欺が 32% も急増:バンキング・マルウェアが蔓延”Atlassian Companion Update Now! PoC for CVE-2023-22524 Puts Businesses on High Alert
2023/12/18 SecurityOnline — Atlassian Confluence Data Center/Server でのファイル編集を拡張するためのオプションである、Atlassian Companion App デスクトップ・アプリケーションに、深刻な脆弱性が発見された。この脆弱性 CVE-2023-22524 (CVSS :9.6) は、最新のソフトウェアにおけるリモート・コード実行 (RCE) に関する、複雑な課題とリスクを浮き彫りにしている。
Continue reading “Atlassian Companion App の脆弱性 CVE-2023-22524:PoC エクスプロイトが登場”ALPHV Second Most Prominent Ransomware Strain Before Reported Downtime
2023/12/18 infoSecurity — ALPHV グループの Web サイトが先日に削除されたが、それ以前の 2022年1月〜10月において、このランサムウェア系統が、北米/欧州で2番目に多く活動していたことが、ZeroFox の調査により明らかになった。同社の分析によると、BlackCat の別名で知られる ALPHV は、21カ月の期間に北米で発生した、ランサムウェアおよびデジタル恐喝 (R&DE) 攻撃の約 11% を占めていたことが判明した。それは、LockBit グループに次ぐものである。
Continue reading “ALPHV/BlackCat は2番手のランサムウェアだった:シャットダウン前の猛威を分析”Qbot malware returns after this summer’s law enforcement disruption
2023/12/17 BleepingComputer — QakBot マルウェアが、新たなフィッシング・キャンペーンで再び配布されていることが発見された。2023年8月に、Operation Duck Huntと呼ばれる多国籍法執行機関が、QakBot 管理者のサーバにアクセスし、そのインフラを破壊している。それ以来、QakBot の活動は停止していたが、またしても復活したことになる。
Continue reading “QakBot の再来:新たなフィッシング・キャンペーンで再び配布されている”MongoDB Suffers Security Breach, Exposing Customer Data
2023/12/17 TheHackerNews — 12月16日 (土) に MongoDB は、特定の企業システムへの不正アクセスが生じたことを明らかにした。このインシデントにより、顧客アカウントのメタデータと連絡先情報が流出しており、その原因などを積極的に調査していると述べている。MongoDB が異常な活動を検知したのは 12月13日であり、その時点で、直ちにインシデント対応活動を開始したと説明している。
Continue reading “MongoDB で発生したデータ侵害:顧客データの一部に不正アクセスか?”Infectedslurs Botnet Targets QNAP Viostor Nvr Vulnerability
2023/12/17 SecurityAffairs — 2023年11月の時点で Akamai は、InfectedSlurs という新たな Mirai ベースの DDoS ボットネットが、2つのゼロデイ脆弱性を活発に悪用して、Router や NVR (Network Video Recorder) 機器に感染していることを警告していた。このボットネットが研究者たちに発見されたのは 2023年10月だったが、遅くとも 2022年から活動していたと見られている。専門家たちは、これらの2つの脆弱性を個々の製造元に報告していたが、2023年12月に修正プログラムがリリースされる予定だという。 C
Continue reading “Mirai ボットネット Infectedslurs:FXC/QNAP の Router/NVR のゼロデイ脆弱性を悪用”CVE-2023-49954: Critical SQL Injection Vulnerability in 3CX CRM Integration
2023/12/16 SecurityOnline — 目まぐるしく変化するインターネット・コミュニケーションの世界において、セキュリティの脅威に先手を打つことは、必要不可欠なことだ。最近では、有名な VoIP 通信会社である 3CX が、膨大な量の機密データを危険にさらす可能性のある深刻なセキュリティの脆弱性について、顧客に警告を発している。
Continue reading “3CX CRM Integration に深刻な SQL 脆弱性 CVE-2023-49954:パッチ提供までの緩和策は?”PoC Released for SharePoint Pre-Auth RCE Chain (CVE-2023-29357 & CVE-2023-24955)
2023/12/16 SecurityOnline — Microsoft SharePoint Server の2つの脆弱性を研究する、STAR Labs の研究者 Nguyễn Tiến Giang (Jang) の詳細な調査結果が注目を集めている。2023年3月にバンクーバーで開催された Pwn2Own コンテストでは、劇的なデモンストレーションが行われていた。Jang が公開したのは、Microsoft SharePoint Server における2つの脆弱性 CVE-2023-29357/CVE-2023-24955 を連鎖させるエクスプロイト・チェーンである。
Continue reading “SharePoint の脆弱性 CVE-2023-29357/CVE-2023-24955:連鎖の PoC が発表された”Microsoft Disrupts Cybercrime Service That Created 750 Million Fraudulent Accounts
2023/12/15 SecurityWeek — 12月13日に Microsoft は、CaaS (Cybercrime-as-a-Service) エコシステムである Storm-1152 の破壊を発表した。この CaaS は、7億5000万もの不正な Microsoft アカウントを作成して、数百万ドルの不正収益を上げていたと見られている。具体的に言うと、Storm-1152 のサービスにサポートされる、他のサイバー犯罪グループが、フィッシング/スパム/ランサムウェア/分散型サービス拒否 (DDoS) などの攻撃を行っているという。
Continue reading “Microsoft が Storm-1152 サービスを破壊:7億5000万 もの不正アカウントを作成”CVE-2023-47100: A Critical Security Vulnerability Patched Perl Programming Language
2023/12/15 SecurityOnline — プログラミング界の雄である Perl は、その堅牢性と柔軟性で常に称賛されてきた。しかし、Perl 5.30.0 以降のバージョンで新たに発見された、この脆弱性 CVE-2023-47100 は鎧の隙間を露呈するものだ。この脆弱性は、プロパティ名の処理に起因するものであり、未割り当てのメモリ空間への書き込み起こり得るという。その結果として、データの破損が生じる可能性が生じるだけではなく、セキュリティ侵害へといたる恐れのある深刻な懸念事項だ。
Continue reading “Perl の脆弱性 CVE-2023-47100 が FIX:NVD の CVSS 値は 9.8”What Organizations Need to Know About CVE-2023-45849 on Perforce Helix Core Server
2023/12/15 SecurityOnline — 商用のプロプライエタリ・ソースコードを管理するための、定番プラットフォームである Perforce Helix Core Server で、4件の深刻な脆弱性が発見され、ソフトウェアの世界でリスクが発生している。Perforce は、行政/テクノロジー/ゲームなどの分野で利用されているプラットフォームであり、Microsoft のセキュリティ研究者たちが発見した脆弱性は、同社に対して直ちに通知されたという。
Continue reading “Perforce Helix Core Server の脆弱性 CVE-2023-45849 などが FIX:リモートコード実行の恐れ”Google’s New Tracking Protection in Chrome Blocks Third-Party Cookies
2023/12/15 TheHackerNews — Google が 12月14日に発表したのは、Web ブラウザのサードパーティ・クッキーレス対策の一環としての、新たな機能である “Tracking Protection” のテストの開始である。このテストは、Chrome ユーザーの1%を対象にして、2024年1月4日から開始される予定だという。
Continue reading “Chrome Privacy Sandbox の新機能 Tracking Protection:2024年1月からテストが開始”Ubiquiti users report having access to others’ UniFi routers, cameras
2023/12/14 BleepingComputer — 昨日に報告されたのは、Ubiquiti のネットワーク機器のユーザーたちの困惑であり、同社の UniFi クラウドサービスを通じて、ルーターからセキュリティカメラに至るまでの、他者のデバイスや通知が見えてしまうというものだった。Ubiquiti は人気のネットワーク機器メーカーであり、クラウドベースの UniFi プラットフォームを利用する管理者は、単一のクラウド・ポータルから全デバイスを管理できるようになる。
Continue reading “Ubiquiti で発生したミスコンフィグ:クラウドを介して他者の Router/Camera にアクセス?”Russian hackers target unpatched JetBrains TeamCity servers
2023/12/14 HelpNetSecurity — 米国/英国/ポーランドのサイバー・セキュリティ機関と法執行当局の警告によると、2023年9月以降においてロシア政府に支援されたハッカー集団が、JetBrains TeamCity の脆弱性 CVE-2023-42793 を悪用しているとのことだ。この攻撃では、インターネットに露出した、パッチ未適用の JetBrains Team Cityサーバが標的にされているという。ロシアの APT29 (別名 CozyBear/Midnight Blizzard) は、ロシア対外情報庁 (SVR) に関連していると考えられ、2013年から活動しているグループである。
Continue reading “JetBrains TeamCity の脆弱性 CVE-2023-42793:ロシアの APT29 が標的にしている”New Threat Actor Uses SQL Injection Attacks to Steal Data From APAC Companies
2023/12/14 SecurityWeek — 脅威ハンティング・インテリジェンス企業 Group-IB のレポートによると、2023年9月以降において新たな脅威アクターが、8カ国 (主に APAC) の 24の組織を標的としているという。この、GambleForce と名付けられたハッキング・グループは、SQL インジェクションを使用し、ギャンブル/旅行/小売/行政などの分野の組織で利用される、Joomla CMS (Content Management System) の脆弱性を悪用して、ユーザー認証データなどの機密情報を盗んできた。
Continue reading “GambleForce ハッキング・グループ:Joomla の脆弱性 CVE-2023-23752 などを悪用している”Zoom’s Bug-Scoring System Prioritizes Riskiest Vulns for Cyber Teams
2023/12/14 DarkReading — ビデオ・カンファレンスを提供する Zoom のサイバーセキュリティ・チームが、脆弱性に関する新たなスコアリング・システムを展開し、危険な脅威に対する優先的なリソースの割り当てを効率化すると述べている。
Continue reading “Zoom が提案する新たな脆弱性スコアリング・システム VISS:理論値よりも現実値を優先”Mallox ransomware Exploits Old Flaws in MS-SQL & ODBC
2013/12/14 Penetration Testing — マルウェア・ファミリーや脅威アクター・グループが絶え間なく入れ替わるという、進化し続けるサイバー環境の中で、Mallox ランサムウェアは手強い敵として浮上している。SentinelOne のセキュリティ専門家たちは、Mallox の主なアクセス取得方法を解明し、最新のペイロードを包括的に分析することで、このグループの最新の活動に焦点を合わせている。2021年に初めて確認された、TargetCompany とも呼ばれてきた Mallox は、一貫してランサムウェア領域のダークホースとして、企業データの着実な漏えいを達成してきた。
Continue reading “Mallox ランサムウェアの脅威:MS-SQL & ODBC の古い脆弱性を狙い続けている”Stealthy KV-botnet hijacks SOHO routers and VPN devices
2023/12/13 BleepingComputer — Volt Typhoon (Bronze Silhouette) という中国由来の APT ハッキング・グループは、遅くとも 2022年以降において、SOHO ルーターを標的とする攻撃するために、KV-botnet ボットネットを使用していると推定される。Volt Typhoon の手口は、主に ルーター/ファイアウォール/VPN デバイスなどに対して、悪意のトラフィックをプロキシすることで、正規のトラフィックに紛れ込ませて検知を回避するというものだ。Microsoft と米国政府による共同レポートには、攻撃者たちは米国内の通信インフラを混乱させるための悪意のインフラを構築していると記されている。
Continue reading “Volt Typhoon は中国の APT:KV-botnet で SOHO ルーターや VPN 機器を攻撃?”LockBit ransomware now poaching BlackCat, NoEscape affiliates
2023/12/13 BleepingComputer — LockBit ランサムウェア・オペレーションは、BlackCat/ALPHV と NoEscape における最近の騒動の後に、そのアフィリエイトと開発者を募り始めている。その背景には、NoEscape と BlackCat/ALPHV ランサムウェア・オペレーションの Tor ウェブサイトが、先週に突然アクセス不能になったというインシデントがある。
Continue reading “LockBit が ALPHV/BlackCat/NoEscape のアフィリエイトたちを勧誘”Hackers are exploiting critical Apache Struts flaw using public PoC
2023/12/13 BleepingComputer — Apache Struts の深刻なリモートコード実行の脆弱性 CVE-2023-50164 が FIX されたが、公開されている PoC エクスプロイト・コードに依存する攻撃を、ハッカーたちが仕掛けようとしている。ShadowServer スキャン・プラットフォームによると、脅威アクターたちの動きは始まったばかりだが、その悪用の試みに用いられている少数の IP アドレスを、研究者たちは観測しているという。
Continue reading “Apache Struts 脆弱性 CVE-2023-50164:PoC エクスプロイトがリリース”Microsoft: OAuth apps used to automate BEC and cryptomining attacks
2023/12/12 BleepingComputer — Microsoft の警告は、金銭目的の攻撃者が OAuth アプリケーションを使用して、BEC 攻撃やフィッシング攻撃を自動化し、スパムをプッシュし、クリプト・マイニング用の VM を展開しているというものだ。OAuth (Open Authorization の略) とは、資格情報の代わりにトークンベースの認証と認可を介して、ユーザー定義のアクセス許可に基づいた、サーバ・リソースへの安全な委任アクセスを、アプリ対して許可するためのオープン・スタンダードである。
Continue reading “OAuth アプリに関する Microsoft の警告:侵害されたアカウントで悪意のアプリを作成”PyPI Poisoned: 116 Malicious Packages Target Windows and Linux
2023/12/12 SecurityOnline — ESET の最新調査により、Python Package Index (PyPI) における脅威の動向が明らかになった。公式リポジトリ内における依存関係を悪用する形で、Windows/Linux を標的とする悪質なコードが大量に展開され、悪意の Python プロジェクトが網の目のように張り巡らされている状況が、この調査で判明した。
Continue reading “PyPI リポジトリ汚染:116 件の悪意の Python パッケージが発見された”Apple Releases Security Updates to Patch Critical iOS and macOS Security Flaws
2023/12/12 TheHackerNews — 12月1日に Apple は、iOS/iPadOS/macOS/tvOS/watchOS/Safari のセキュリティ・パッチをリリースし、複数の脆弱性に対処した。さらに、先日に公開された2つのゼロデイ脆弱性についても、古いデバイスへのバックポートを行った。それらの中には、iOS/iPadOS の AVEVideoEncoder/ExtensionKit/Find My/ImageIO/Kernel/Safari Private Browsing/WebKit における、12件の脆弱性に対するアップデートも含まれる。なお、macOS Sonoma 14.2 に関しては、ncurses ライブラリに影響を及ぼす6件のバグを含む 39件の脆弱性を解決している。
Continue reading “Apple iOS/macOS の深刻な脆弱性が FIX:ゼロデイ対応も含まれる”Sophos backports RCE fix after attacks on unsupported firewalls
2023/12/12 BleepingComputer — Sophos の脆弱性 CVE-2022-3236 を悪用する攻撃が、積極的に行われていることが発見され、販売が終了している EOL (end-of-life) 製品のファームウェア・バージョン向けにも、セキュリティ・アップデートのバックポートが余儀なくされている。この問題は、Sophos Firewall の User Portal と Webadmin におけるコード・インジェクションの脆弱性に起因するものであり、リモートコード実行にいたる可能性がある。
Continue reading “Sophos の脆弱性 CVE-2022-3236:EOL デバイスを狙う積極的な攻撃を観測”Over 1,450 pfSense servers exposed to RCE attacks via bug chain
2023/12/12 BleepingComputer — pfSense の、オンラインで公開されている約 1,450インスタンスには、コマンド・インジェクション/XSS (Cross-Site Scripting) の脆弱性が存在している。これらの脆弱性の連鎖に成功した攻撃者は、アプライアンス上でのリモート・コード実行が可能になる。pfSense は、オープンソースのファイアウォール/ルーター・ソフトウェアとして人気を博しており、幅広いカスタマイズと柔軟なデプロイメントが可能である。一般的には、高額な商用製品に搭載されている幅広い機能を、特定のニーズに対応して提供する、費用対効果の高いソリューションである。
Continue reading “pfSense に3つの脆弱性:連鎖による リモート・コード実行が可能”Microsoft December 2023 Patch Tuesday fixes 34 flaws, 1 zero-day
2023/12/12 BleepingComputer — 今日は Microsoft の December 2023 Patch Tuesday であり、合計で 34件の脆弱性が修正されたが、その中には AMD CPU ゼロデイ脆弱性1件に対する更新プログラムも含まれている。Microsoft は、8件のリモート・コード実行 (RCE) バグを修正したが、そのうちの3件のみが Critical と評価されている。全体では、4件の Critical 脆弱性があり、1件はPower Platform (スプーフィング) 、2件はインターネット接続共有 (RCE)、1件はWindows MSHTML Platform (RCE) であった。
Continue reading “Microsoft 2023-12 月例アップデート:1件のゼロデイと 34件の脆弱性に対応”Operation Blacksmith: Lazarus Exploits Log4J Flaws To Deploy Dlang Malware
2023/12/12 SecurityAffairs — 北朝鮮に関連する APT グループ Lazarus が、Log4j の脆弱性を悪用して、これまで文書化されていなかった RAT (remote access trojans) を展開するという、新たなハッキング・キャンペーンを操っている。Cisco Talos の研究者たちは、このキャンペーンを “Operation Blacksmith” として追跡しているが、この国家に支援される脅威アクターは、少なくとも3種類の新たな DLang ベースのマルウェア・ファミリーを採用している。それらのマルウェアのうち2系統は RAT であり、NineRAT と DLRAT という名前で追跡されている。また、NineRAT は、C2 通信のために Telegram のボットとチャンネルに依存している。
Continue reading “Blacksmith という APT オペレーション:Log4J の脆弱性を Lazarus が狙っている”LibreOffice’s Double Vulnerability Threat – CVE-2023-6185 and CVE-2023-6186
2023/12/11 SecurityOnline — LibreOffice はオープンソースの Free Office Suite であり、Microsoft Office などの有料オプションに代わる強力な選択肢である。そのルーツは、OpenOffice.org プロジェクトであり、コミュニティ主導の開発プロセスにより、クロス・プラットフォームでの利用を勝ち取っている。しかし、脆弱性 CVE-2023-6185/CVE-2023-6186 が浮き彫りにしているように、このオープンソースの Office Suite にも脆弱性がないわけではない。
Continue reading “LibreOffice の脆弱性 CVE-2023-6185/CVE-2023-6186 が FIX”ALPHV/BlackCat Site Downed After Suspected Police Action
2023/12/11 InfoSecurity — 現時点で、最も活発な RaaS グループのひとつが、オンライン上で混乱に見舞われているが、諜報専門家は警察の行動によるものだとしている。12月8日 (金) の Twitter で、サイバー脅威情報会社 RedSense は、ALPHV (別名BlackCat) に属するリークサイトが、法執行機関によりダウンさせられたことを、確認できたと述べている。しかし、RedSense の推定は、警察の動きに関する直接的な情報によるものではなく、サイバー犯罪コミュニティから収集した情報に基づいているようだ。
Continue reading “ALPHV/BlackCat のサイトがシャットダウン:法的執行機関による対応か?”50K WordPress sites exposed to RCE attacks by critical bug in backup plugin
2023/12/11 BleepingComputer — WordPress に 90,000以上もインストールされているプラグインで、深刻な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者が、リモート・コードを実行し、脆弱な Web サイトを完全に侵害する可能性があるという。この、Backup Migration というプラグインは、ローカル・ストレージまたは Google Drive アカウントへ向けた、管理者によるサイト・バックアップを自動化するものだ。脆弱性 CVE-2023-6553 (CVSS:9.8) は、Nex チームとして知られるバグハンターのチームにより発見され、バグバウンティ・プログラムの下で Wordfence に報告された。
Continue reading “WordPress の Backup Migration プラグインに脆弱性:5万件のサイトに RCE の危機”Unmasking the Menace: Trend Micro Exposes AsyncRAT’s Deception
2023/12/11 SecurityOnline — 複雑に入り組んだサイバー脅威のエコシステムの中で、強烈な存在感を放つ AsyncRAT が新たに登場した。この RAT (Remote Access Tool) は、キーロギングや RDP 侵害などのために多彩な機能を提供することが確認されており、さまざまなサイバー・セキュリティ・プラットフォームで大きな注目を集めている。
Continue reading “AsyncRAT による侵害を解説:持続性のための機能と正規プロセスの悪用”CISA Adds Qlik Sense Flaws To Its Known Exploited Vulnerabilities Catalog
2023/12/11 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Qlik Sense における2件の脆弱性 CVE-2023-41265/CVE-2023-41266 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 23/12/11:Qlik Sense の脆弱性 CVE-2023-41265/CVE-2023-41266 を追加”Researcher to Release PoC for 0-day Windows CVE-2023-36036 Flaw
2023/12/11 SecurityOnline — Windows の SYSTEM 権限を不正に取得する、ゼロデイ脆弱性 CVE-2023-36036 (CVSS:7.8) に対する PoC エクスプロイト・コードを、研究者が公開しようとしている。ただし、この深刻度の高い特権昇格の脆弱性は、2023日11月の Patch Tuesday で修正されている。
Continue reading “Windows の脆弱性 CVE-2023-36036:PoC エクスプロイトが登場”Toyota warns customers of data breach exposing personal, financial info
2023/12/11 BleepingComputer — Toyota Financial Services (TFS) は、データ侵害に見舞われたことで、機密性の高い個人情報および財務データが流出したとして、顧客に警告している。トヨタ自動車の子会社である TFS は、トヨタ自動車が自動車を販売する市場の 90%に進出しているグローバル企業であり、顧客に自動車ローンを提供している。
Continue reading “トヨタ子会社 TFS のデータ侵害:顧客の個人情報が流出していた”Over 30% of Log4J apps use a vulnerable version of the library
2023/12/10 BleepingComputer — Apache Log4j ライブラリの一連の脆弱性に対しては、2年以上も前からパッチがリリースされているが、それらを使用するアプリケーションの約 38% では、依然として脆弱なバージョンが用いられていることが判明した。それらの脆弱性の中には、深刻度が評価最大である、Log4Shell 脆弱性 CVE-2021-44228 も含まれている。
Continue reading “Apache Log4j アプリの 30%以上が脆弱なライブラリを使用している – Veracode 調査”CVE-2023-6248: Unpatched Syrus4 Vulnerability Threatens Thousands of Vehicles
2023/12/09 SecurityOnline — 49 カ国の 119,000 台以上の車両に搭載されている、Syrus4 IoT ゲートウェイに影響を及ぼす深刻な脆弱性だが、数カ月間パッチが適用されない状況が続いており、数百万人のドライバーがハッキングの危険にさらされていることが判明した。この脆弱性 CVE-2023-6248 の悪用に成功した攻撃者は、車両群を遠隔操作することが可能となり、広範囲に及ぶ混乱や事故が引き起こされる可能性も生じるという。
Continue reading “Syrus4 IoT ゲートウェイの脆弱性 CVE-2023-6248:数千台の車両に影響?”Bypassing Major Edrs Using Pool Party Process Injection Techniques
2023/12/08 SecurityAffairs — サイバーセキュリティ企業 SafeBreach の研究者たちが、EDR ソリューションをバイパスするプロセス・インジェクションのテクニックを考案した。彼らは、このテクニックを Black Hat Europe 2023 で発表した。SafeBreach の研究者は、あまり調査されていない Windows のスレッド・プールに注目し、プロセス・インジェクションの新しい攻撃ベクターを発見した。
Continue reading “Pool Party プロセス・インジェクションという手法:主要 EDR ソリューションのバイパスに成功”Patch Your Edge Now: Critical Sandbox Escape Vulnerability (CVE-2023-35618)
2023/12/08 SecurityOnline — Microsoft Edge Stable Channel の更新プログラム (120.0.2210.61) のリリースにより、複数の深刻なセキュリティ脆弱性への対処が完了した。 これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で、リモート・コード実行/特権昇格/機密情報の漏えいなどを引き起こす可能性がある。
Continue reading “Microsoft Edge の脆弱性 CVE-2023-35618 などが FIX:直ちにアップデートを!”Privilege elevation exploits used in over 50% of insider attacks
2023/12/08 BleepingComputer — 権限昇格の脆弱性は、企業のインサイダーがネットワーク上で不正な活動を行う際において、また、危険なツールの危険な方法でのダウンロードにおいて、頻繁に悪用される一般的な脆弱性である。2021年1月〜2023年4月に収集されたデータに基づく、CrowdStrike のレポートによると、インサイダーの脅威は増加傾向にあり、権限昇格の脆弱性の悪用が不正行為の重要な要素となっていることが判明した。
Continue reading “企業における権限昇格の脆弱性:インサイダー攻撃の 50%以上に悪用されている”Meta rolls out default end-to-end encryption on Messenger, Facebook
2023/12/07 BleepingComputer — Facebook および Messenger 介して行われる、すべてのチャットと通話について、直ちに E2EE (End-to-End Encryption) プロテクションを低起用すると、Meta が発表した。E2EE により、メッセージを交換する当事者だけが可読となり、データ保護が促進される。つまり、それ以外の不正なアクセス者は、スクランブルされた情報だけを得ることになる。
Continue reading “Facebook/Messenger の End-to-End 暗号化が本格スタート:デフォルトで ON になる!”Russian military hackers target NATO fast reaction corps
2023/12/07 BleepingComputer — ロシアの APT28 軍事ハッカーは、Microsoft Outlook のゼロデイ脆弱性を利用して、NATO 加盟国の Rapid Deployable Corps をなどを標的としている。ロシアの政府および軍事において、戦略的な諜報活動が重要であると考えられる 14 カ国の、少なくとも 30 の組織に対する3つのキャンペーンで、約20カ月にわたって脆弱性 CVE-2023-23397 が悪用されてきたと、Paro Alto Networks の Unit 42 の研究者たちが指摘している。
Continue reading “Outlook の脆弱性 CVE-2023-23397:ロシアの APT28 が NATO 攻撃に悪用”Apple Commissions Data Breach Study to Highlight Need for End-to-End Encryption
2023/12/07 SecurityWeek — Apple が委託した調査により、過去2年間にわたるデータ漏洩の結果が分析され、推定で 26億件の個人記録が漏洩していたことが判明した。同社は、End-to-End 暗号化 (E2EE:end-to-end encryption) の必要性を訴えている。この “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” という調査は、MIT の Stuart Madnick 教授により実施されたものであり、過去1年間に発生した主なデータ漏洩を精査し、いくつかの傾向を明らかにしている。
Continue reading “Apple によるデータ漏洩調査:End-to-End 暗号化の必要性を強調”
IoT OT Security News 
You must be logged in to post a comment.