Linux と IoT とマルウェア:2021年の調査結果は前年比で 35% 増

Linux malware sees 35% growth during 2021

2022/01/15 BleepingComputer — Linux デバイスを標的としたマルウェアの感染件数は、2021年に 35%増加しており、その多くは DDoS 攻撃のための IoT デバイスの取り込みが目標となっている。IoT デバイスは多様な Linux ディストリビューションを実行するが、一般的にパワー不足のスマート・デバイスであり、その機能も特定の範囲に制限されている。しかし、それらのリソースが、大規模なグループにまとめられると、十分に保護されたインフラに対して大規模な DDoS 攻撃を仕掛ける能力を持つことになる。

Continue reading “Linux と IoT とマルウェア:2021年の調査結果は前年比で 35% 増”

FBI 警告:米国の防衛産業を標的に悪意の USB デバイスが郵送されている

FBI: Hackers use BadUSB to target defense firms with ransomware

2022/01/07 BleepingComputer — 米連邦捜査局 (FBI) は、最近に更新された Flash Alert の中で、金銭的な動機を持つサイバー犯罪グループ FIN7 が、ランサムウェアを展開する悪意の USB デバイスが入ったパッケージを介して、米国の防衛産業を標的にしていると米国企業に警告した。この攻撃者たちは、LilyGO のロゴの付いた BadUSB/Bad Beetle USB デバイスが入ったパッケージを郵送している。

Continue reading “FBI 警告:米国の防衛産業を標的に悪意の USB デバイスが郵送されている”

Honda と Acura の車両に Y2K22 バグが発生:ナビが 2002 年にリセットされた

Honda, Acura cars hit by Y2K22 bug that rolls back clocks to 2002

2022/01/05 BleepingComputer — Honda Acura の車両だが、ナビゲーション・システムの時計が 2002年1月1日にリセットされ、変更する方法がないという、2022年問題のバグである、通称 Y2K22 に見舞われている。2022年1月1日以降、Honda と Acura の車両に搭載されたナビゲーション・システムの日付が、自動的に2002年1月1日に変更され、おそらく車が位置する地域に応じてだと思われるが、時刻は 12時/2時/4時などにリセットされた。

Continue reading “Honda と Acura の車両に Y2K22 バグが発生:ナビが 2002 年にリセットされた”

IoT デバイス上のスティルス性マルウェアを電磁放射を用いて検出

Detecting Evasive Malware on IoT Devices Using Electromagnetic Emanations

2022/01/03 TheHackerNews — サイバー・セキュリティ研究者たちが、IoT デバイスから放出される電磁界をサイドチャネルとして使用し、難読化技術により解析が妨げられているシナリオであっても、組み込みシステムを標的とする各種マルウェアに対しる、正確な情報が得られるという新しいアプローチを提案した。

Continue reading “IoT デバイス上のスティルス性マルウェアを電磁放射を用いて検出”

mySCADA myPRO HMI/SCADA の深刻な脆弱性 CVE-2021-44462:リモートからの乗っ取りも?

Critical flaws in myPRO HMI/SCADA product could allow takeover vulnerable systems

2021/12/27 SecurityAffairs — mySCADA myPRO HMI/SCADA は、マルチプラットフォーム対応の Human-Machine Interface (HMI)/Supervisory Control and Data Acquisition (SCADA) システムであり、産業プロセスの視覚化および制御に用いられている。セキュリティ研究者の Michael Heinzl は、mySCADA myPRO 製品群に複数の脆弱性を発見し、その中には 深刻度 Critical と評価されるものもある。これらの脆弱性は、myPRO の Version 8.20.0 以前に影響する。

Continue reading “mySCADA myPRO HMI/SCADA の深刻な脆弱性 CVE-2021-44462:リモートからの乗っ取りも?”

Schneider EVlink の脆弱性:リモートから電気自動車用充電ステーションが狙われる

New Flaws Expose EVlink Electric Vehicle Charging Stations to Remote Hacking

2021/12/27 SecurityWeek — Schneider Electric は、同社の電気自動車用充電ステーション EVlink が、リモート攻撃を受ける可能性があるし、複数の新しい脆弱性にパッチを適用した。Schneider は 12月14日にパッチの提供を発表し、顧客に対してパッチ/緩和策を適用 を直ちに行うよう促した。

Continue reading “Schneider EVlink の脆弱性:リモートから電気自動車用充電ステーションが狙われる”

IoT ハニーポット実験:脅威アクターが特定のデバイスを狙う理由は?

Honeypot experiment reveals what hackers want from IoT devices

2021/12/22 BleepingComputer — さまざまな場所に設置された、さまざまなタイプの low-interaction IoT デバイスをシミュレートする3年間のハニーポット実験により、脅威アクターが特定のデバイスを狙う理由が明確になった。より具体的に言うと、このハニーポットは、十分に多様なエコシステムを作り出し、生成されたデータにより敵対者の目標を決定するために、クラスター化することを目的とした。

Continue reading “IoT ハニーポット実験:脅威アクターが特定のデバイスを狙う理由は?”

OT 環境での Log4Shell リスク:防御のための最適な手段を探る

Log4Shell Vulnerability Risks for OT Environments — and How You Can Better Protect Against Them

2021/12/19 SecurityIntelligence — Log4Shell の脆弱性を知らない (対応していない) IT 担当者はいない、と言っても過言ではないだろう。オペレーショナル・テクノロジー (OT) の分野も例外ではないが、この脆弱性が OT テクノロジーにおよぼす影響については、まだ完全には解明されていない。今月の初めに公開された、この脆弱性については、最新のパッチ情報を含め、ココで詳細を確認できる。IT 業界は、ネットワークを強化して不正侵入を防ごうとしているが、OT 環境では更に集中的なアプローチが必要になるかもしれない。

Continue reading “OT 環境での Log4Shell リスク:防御のための最適な手段を探る”

Log4J と攻撃者たち:IT/IoT/OT を狙うランサムウェア・ギャングから国家支援ハッカーまで

Attackers Target Log4J to Drop Ransomware, Web Shells, Backdoors

2021/12/15 DarkReading — 新たに公開された Log4j の脆弱性を利用して、ランサムウェア/リモートアクセス型トロイの木馬/Web シェルなどを、脆弱なシステム上に展開しようとするアクティビティが、少なくとも1つの国家機関を含む脅威アクターたちにより行われている。その一方で、複数のユーザー組織が、このログツールの脆弱性を含むバージョンをダウンロードし続けている。

Continue reading “Log4J と攻撃者たち:IT/IoT/OT を狙うランサムウェア・ギャングから国家支援ハッカーまで”

Dark Mirai ボットネット:TP-Link の脆弱性 CVE-2021-41653 を狙っている

Dark Mirai botnet targeting RCE on popular TP-Link router

2021/12/09 BleepingComputer — Dark Mirai (通称:MANGA) と呼ばれるボットネットが、2017年に発売されたホームルーター TP-Link TL-WR840N EU V5 に存在する、新たな脆弱性を悪用していることが確認された。この欠陥は、CVE-2021-41653 として追跡されており、認証されたユーザーがデバイス上でコマンドを実行するために使用する、脆弱な host 変数が原因となっている。

Continue reading “Dark Mirai ボットネット:TP-Link の脆弱性 CVE-2021-41653 を狙っている”

Hikvision の脆弱性 CVE-2021-36260:Mirai ベースの Moobot ボットネットが狙っている

Moobot botnet spreads by exploiting CVE-2021-36260 flaw in Hikvision products

2021/12/09 SecurityAffairs — Mirai_based Moobot ボットネットは、Hikvision の Web サーバーに存在する、コマンド・インジェクションの脆弱性 CVE-2021-36260 を悪用して、急速に広まっている。Moobot は、2021年2月に Palo Alto Unit 42 の研究者たちにより発見されたものだが、最近の攻撃ではマルウェアの機能が強化されていることが判明している。

Continue reading “Hikvision の脆弱性 CVE-2021-36260:Mirai ベースの Moobot ボットネットが狙っている”

Eltima SDK の複数の脆弱性:Amazon WorkSpaces などのクラウドに影響をおよぼす

Eltima SDK Contain Multiple Vulnerabilities Affecting Several Cloud Service Provides

2021/12/08 TheHackerNews — この脆弱性は、Amazon Workspaces/Accops/NoMachine などのクラウド・デスクトップ・ソリューションに、知らず知らずのうちに引き継がれており、攻撃者による各種の悪意のアクティビティを行う経路となり得ると、サイバー・セキュリティ研究者たちが明らかにした。

Continue reading “Eltima SDK の複数の脆弱性:Amazon WorkSpaces などのクラウドに影響をおよぼす”

CISA 勧告:Hitachi Energy 製品群における OpenSSL/LibSSL/libxml2 などの脆弱性

CISA warns of vulnerabilities in Hitachi Energy products

2021/12/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Hitachi Energy の製品に影響を与える脆弱性について、セキュリティ・パッチの提供や通知に関連する、6つの勧告を発表した。

Continue reading “CISA 勧告:Hitachi Energy 製品群における OpenSSL/LibSSL/libxml2 などの脆弱性”

Zoho 警告:ManageEngine の認証バイパスの脆弱性に早急にパッチを

Zoho: Patch new ManageEngine bug exploited in attacks ASAP

2021/12/03 BleepingComputer — 今日、ビジネス・ソフトウェアを提供する Zoho は、Desktop Central および Desktop Central MSP を最新のバージョンにアップデートするよう顧客に呼びかけた。Zoho の ManageEngine Desktop Central は、管理者によるパッチやソフトウェアをネットワーク経由で自動的に展開し、リモートでトラブル・シューティングを行う管理プラットフォームである。

Continue reading “Zoho 警告:ManageEngine の認証バイパスの脆弱性に早急にパッチを”

Honeywell の量子コンピュータ子会社が分社と合併で大規模にビジネス展開

New Quantum Computing Giant Quantinuum to Launch Cybersecurity Product

2021/12/01 SecurityWeek — 火曜日のこと、Honeywell Quantum Solutions と Cambridge Quantum は合併し、Quantinuum を設立したことを発表した。彼らは、世界最大の統合量子コンピューティング企業と、自らを表現している。Honeywell Quantum Solutions は量子ハードウェアに特化し、Cambridge Quantum はソフトウェア/オペレーティング・システム/サイバー・セキュリティに特化する企業だった。この合併の目的は、量子コンピューター分野の開発と革新を促進することにあるという。

Continue reading “Honeywell の量子コンピュータ子会社が分社と合併で大規模にビジネス展開”

米 CISA がリリースした Playbook:脆弱性とインシデントへの対応を明示

CISA Releases Incident and Vulnerability Response Playbooks

2021/11/17 SecurityWeek — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、バイデン大統領が5月に署名した大統領令を受けて、インシデント対応と脆弱性対応に焦点を当てた2つの Cyber Security Playbook を公開した。国家のサイバー・セキュリティを向上させる大統領令により、CISA に与えられた役割は、民間機関が脆弱性対応やインシデント対応を計画/実施する際に役立つ、プレイブックを開発することになっていた。

Continue reading “米 CISA がリリースした Playbook:脆弱性とインシデントへの対応を明示”

NASA/Siemens/Volkswagen などが採用する IoT Protocol のハッキングは可能だ

IoT Protocol Used by NASA, Siemens and Volkswagen Can Be Exploited by Hackers

2021/11/15 SecurityWeek — Data Distribution Service (DDS) と名の、広く使用されているプロトコルに、脅威アクターが様々な目的で悪用できる脆弱性が存在すると、研究者たちが明らかにした。この DDS は、標準化団体である Object Management Group (OMG) が維持管理している、データ接続のためのミドルウェア・プロトコルおよび API 規格であり、ビジネスに不可欠な IoT システムに最適だとされている。

Continue reading “NASA/Siemens/Volkswagen などが採用する IoT Protocol のハッキングは可能だ”

Intel の脆弱性 CVE-2021-0146 は Note PC から IoT にまで影響をおよぼす

Positive Technologies Discovers Vulnerability in Intel Processors Used in Laptops, Cars and Other Devices

2021/11/15 AutomationCom — 脆弱性 CVE-2021-0146 により、複数のインテル・プロセッサーにおいて、テスト・モードまたはデバッグ・モードへの変更が可能になってしまう。これにより、物理的なアクセス権を持つ不正なユーザーが、システム上で拡張された権限を取得できる可能性が生じる。

Continue reading “Intel の脆弱性 CVE-2021-0146 は Note PC から IoT にまで影響をおよぼす”

TSMC から米政府への半導体データ開示を非難する中国メディア

Chinese media continues tirade against Taipei for letting chip maker TSMC comply with US request for semiconductor supply data

2021/11/09 SCMP — 火曜日のこと、中国の国営メディアは、Taiwan Semiconductor Manufacturing Co (TSMC) が米国政府に対して、半導体サプライチェーン情報を引き渡したことについて、台北政府はワシントンに甘いと非難した。世界最大の受託チップメーカーである TSMC をはじめとする、半導体業界に直接関わる主要企業は、今週に米国商務省が実施した調査に回答している。

Continue reading “TSMC から米政府への半導体データ開示を非難する中国メディア”

コネクテッドカーのインフラ:サイバー犯罪者が狙う格好の標的になる

Cybercriminals Take Aim at Connected Car Infrastructure

2021/10/30 DarkReading — 自動車のコネクテッド化が進む中、さまざまな攻撃が発生している。自動車盗難者はキーレス・エントリー・システムを悪用し、ハッカーは自動車の部品を悪用する新たな方法を見つけだし、自動車金融を狙った詐欺行為が行われていると、自動車サイバー・セキュリティの専門家が、今週のインタビューで語っている。

Continue reading “コネクテッドカーのインフラ:サイバー犯罪者が狙う格好の標的になる”

MITRE/CISA が発行した重視すべきハードウェア脆弱性リスト 2021 とは?

MITRE and CISA publish the 2021 list of most common hardware weaknesses

2021/10/30 SecurityAffairs — MITRE と CISA (Cybersecurity and Infrastructure Security Agency) が、2021 Common Weakness Enumeration (CWE) Most Important Hardware Weaknesses リストを発表した。

Continue reading “MITRE/CISA が発行した重視すべきハードウェア脆弱性リスト 2021 とは?”

FBI 警告:Ranzy Locker ランサムウェアにより米国産業分野の 30社に被害が

FBI: Ranzy Locker ransomware hit at least 30 US companies this year

2021/10/26 BleepingComputer — 月曜日に FBI は、ランサムウェア Ranzy Locker のオペレーターが、今年に入ってから各種産業分野の少なくとも30社の米国企業に危害を加えていたと発表した。FBI は、TLP:WHITE の FLASH Alart で、「Ranzy Locker ランサムウェアを使用する未知のサイバー犯罪者が、2021年7月の時点で、30社以上の米国企業を危険にさらしていた。

Continue reading “FBI 警告:Ranzy Locker ランサムウェアにより米国産業分野の 30社に被害が”

2022年の攻撃ベクターを予測:Top-5 に対処するためには?

Top 5 Attack Vectors to Look Out For in 2022

2021/10/21 SecurityAffairs — 悪質なサイバー犯罪者たちは、サイバー攻撃を成功させるための、より狡猾な方法を常に探し出そうとしている。サイバー犯罪者は、給料日の到来を予測や、機密情報へのアクセス経路の探索など、目的を達成するために最も効果的な方式を熟知している。この記事では、組織が警戒し防御すべき、2022年の Top-5 攻撃ベクターに焦点を当てる。

Continue reading “2022年の攻撃ベクターを予測:Top-5 に対処するためには?”

Accenture の情報漏洩インシデント:SEC への報告で深刻さが露呈

Accenture lost ‘proprietary information’ in summer ransomware attack

2021/10/18 CyberScoop — Accenture は、米国証券取引委員会に提出した書類において、今夏のサイバー・インシデントで外部の人間が、同社が専有する情報を抜き取ったことを認めた。金曜日に提出された、この SEC ファイルには、同社が7月30日に発見し、8月初旬に開示した情報漏洩に関する詳細が記載されている。

Continue reading “Accenture の情報漏洩インシデント:SEC への報告で深刻さが露呈”

Honeywell Experion PKS/ACE コントローラにおける深刻な脆弱性が FIX

Multiple Critical Flaws Discovered in Honeywell Experion PKS and ACE Controllers

2021/10/06 TheHackerNews — 火曜日に Cybersecurity and Infrastructure Security Agency (CISA) は、Honeywell Experion Process Knowledge System C200/C200E/C300/ACE の全バージョンに存在する、複数のセキュリティ脆弱性について勧告を発表した。この脆弱性を悪用されると、リモートコード実行やサービス拒否 (DoS) 状態に陥る可能性がある。

Continue reading “Honeywell Experion PKS/ACE コントローラにおける深刻な脆弱性が FIX”

LANtenna 攻撃の論文:イーサケーブルをアンテナにしてエアギャップを無効化する?

LANtenna attack allows exfiltrating data from Air-Gapped systems via Ethernet cables

2021/10/06 SecurityAffairs — イスラエルの Ben Gurion 大学 Cyber Security Research Center の研究者たちが、イーサネット・ケーブルを「送信アンテナ」として利用し、エアギャップ・システムから機密データを盗み出す、「LANtenna Attack」と呼ばれる新たなデータ流出メカニズムを考え出した。

Continue reading “LANtenna 攻撃の論文:イーサケーブルをアンテナにしてエアギャップを無効化する?”

JVCKenwood を Conti ランサムウェアが攻撃:1.5TB のデータと7億円の身代金

JVCKenwood hit by Conti ransomware claiming theft of 1.5TB data

2021/09/30 BleepingComputer — JVCKenwood が、Conti ランサムウェアの攻撃を受けた。脅威アクターは、1.7TB のデータを盗んだと主張し、$7 million の身代金を要求している。JVCKenwood は、日本を拠点とする多国籍エレクトロニクス企業であり、16,956人の従業員を擁し、2021年の売上高として $2.45 billion を計上している。同社は、JVC/Kenwood/Victor というブランドで知られており、カーオーディオや、ホームオーディオ機器、ヘルスケア、業務用/車載用カメラ、ポータブル電源などを製造している。

Continue reading “JVCKenwood を Conti ランサムウェアが攻撃:1.5TB のデータと7億円の身代金”

次世代の医療機器とサイバーセキュリティ:米国で始まった産官学の取り組み

Medical Devices Need Better Cyber Security

2021/0927 CyberSecurityIntelligence — コンピュータサイエンス/エンジニアリング/エレクトロニクスの急速な進歩により、新世代のコネクテッド医療機器が登場し、患者のデータにリアルタイム・アクセスが可能となり、遠隔地での治療などが実現されるようになった。医療機器のサイバー・セキュリティは、テクノロジーの使用方法や、健康情報の保護方法に対して、患者が寄せる信頼を維持するために極めて重要である。

Continue reading “次世代の医療機器とサイバーセキュリティ:米国で始まった産官学の取り組み”

米ヒューストン港湾局への攻撃は Zoho の脆弱性を悪用する国家支援脅威アクターの仕業?

Port of Houston was hit by an alleged state-sponsored attack

2021/09/26 SecurityAffairs — 米国の主要港湾の1つであるヒューストン港は、8月にサイバー攻撃を受けたが、システムへの影響はなかったことを明らかにした。ヒューストン港湾局 (Port of Houston Authority) は、「8月にサイバー攻撃を受けたが、その防御に成功した。ヒューストン港は、海事輸送セキュリティ法 (MTSA : Maritime Transportation Security Act) に基づき策定された Facilities Security Plan に従った結果、業務に関するデータやシステムに影響が生じることはなかった」と、9月1日に発表した声明で述べている。

Continue reading “米ヒューストン港湾局への攻撃は Zoho の脆弱性を悪用する国家支援脅威アクターの仕業?”

広告業の Marketron が Blackmatter ランサムウェアに攻撃されている

Marketron marketing services hit by Blackmatter ransomware

2021/09/21 BleepingComputer — この週末に、ランサムウェア BlackMatter が、ビジネスソフトウェア・ソリューション・プロバイダーである Marketron を襲い、メディア業界の 6,000社以上の顧客に影響が生じた。この Marketron は、放送局やメディア企業向けに、クラウド・ベースの収益トラフィック管理ツールを提供している。収益管理と視聴者エンゲージメントを専門とし、毎年 $5 billion の広告収入を取り扱っている。

Continue reading “広告業の Marketron が Blackmatter ランサムウェアに攻撃されている”

Positive Technologies 調査:製造業への攻撃が倍増している

Industrial Companies At Risk As Attacks Double

2021/09/17 CyberSecurityIntelligence — Positive Technologies のエンタープライズ・セキュリティ専門家によると、2020年におけるサイバー脅威を広範に分析した結果、2019年と比較して、産業系製造業への攻撃が 91% 急増し、マルウェア関連の攻撃が 54% 増加したことが明らかになった。産業系製造業では、自動化の導入に伴い、これまで以上にデジタル化が進んでいる。IIoT (Industrial Internet of Things) により、人工知能/クラウド/ロボット工学などが工場に導入されている。

Continue reading “Positive Technologies 調査:製造業への攻撃が倍増している”

FBI/CISA 勧告:Zoho の深刻な脆弱性 CVE-2021-40539 が狙われている

FBI and CISA warn of state hackers exploiting critical Zoho bug

2021/09/16 BleepingComputer — 今日、FBI/ CISA/Coast Guard Cyber Command (CGCYBER) は、国家に支援された APT (Advanced Persistent Threat) グループが、2021年8月上旬以降、Zoho のシングル・サインオンおよびパスワード管理ソリューションにおける、深刻な欠陥を積極的に悪用していると警告した。

Continue reading “FBI/CISA 勧告:Zoho の深刻な脆弱性 CVE-2021-40539 が狙われている”

Olympus の医療サービスは止まっていない:マルウェア攻撃についての続報

Olympus insists medical services ‘uninterrupted’ by malware attack

2021/09/14 DailySwig — 医療機器メーカーのオリンパスは、先週にサイバー攻撃を受けて一部の IT システムが停止したが、顧客にサービスが正常に稼働していることを確認した。9月14日に発表された最新情報によると、この 9月8日に発生したインシデントは、EMEA (欧州/中東/アフリカ) における販売と製造のネットワークの一部に影響を与えた、マルウェアによる攻撃の試みであることが確認された。

Continue reading “Olympus の医療サービスは止まっていない:マルウェア攻撃についての続報”

Olympus がサイバー攻撃に遭っている:BlackMatter ランサムウェアの犯行か?

BlackMatter ransomware hits medical technology giant Olympus

2021/09/13 BleepingComputer — 医療技術のリーディング・カンパニーである Olympus は、先週に EMEA (欧州/中東/アフリカ) の一部で IT システムに影響を与えた、サイバー・セキュリティ・インシデントの可能性を調査している。Olympus は、全世界で 31,000人以上の従業員を擁し、100年以上の歴史を持ち、医療/ライフサイエンス/産業機器業界向けに製品開発を行う企業である。

Continue reading “Olympus がサイバー攻撃に遭っている:BlackMatter ランサムウェアの犯行か?”

Tencent 傘下の Tuya に圧力:中国データセキュリティ法と米大統領令の狭間で

US senators want Tencent-backed Internet of Things firm Tuya sanctioned, calling the Chinese platform a security threat

2021/09/11 SCMP — ニューヨークに上場している中国の IoT 企業である Tuya Smart を、米国人のプライバシーを損なう国家安全保障上の脅威であるとし、米国の3人の上院議員が Janet Yellen財務長官に対して制裁を求めている。

Continue reading “Tencent 傘下の Tuya に圧力:中国データセキュリティ法と米大統領令の狭間で”

中国の Didi Chuxing は政府主導の資本介入を否定するが

Chinese ride-hailing giant Didi Chuxing denies reports of Beijing government-led investment

2021/09/04 SCMP — 世界最大のライドシェア企業である Didi Chuxing (滴滴出行) は、同社を国家管理下に置くための投資案を、北京市政府が主導しているという、各種メディアの報道を否定した。土曜日の午後に同社は、「北京市政府が関連企業を調整して、Didi に投資するという、海外メディアの主張は事実に反する」と Weiboでステートメントを発表した。

Continue reading “中国の Didi Chuxing は政府主導の資本介入を否定するが”

Moxa の鉄道用デバイスに影響をおよぼす 60件の脆弱性

Flaws in Moxa Railway Devices Could Allow Hackers to Cause Disruptions

2021/09/02 SecurityWeek — 台湾の産業用ネットワーク/オートメーション企業である Moxa が製造する、鉄道向けの無線通信デバイスには、60件近くの脆弱性が存在する。今週に、Atos 傘下のサイバーセキュリティ・コンサルティング会社である SEC Consult は、同社の研究者が Moxa デバイスに、新たに2つの脆弱性を発見したほか、数十の欠陥をもたらす古いサードパーティ製ソフトウェア・コンポーネント群を発見した。

Continue reading “Moxa の鉄道用デバイスに影響をおよぼす 60件の脆弱性”

LockBit が Bangkok Airways を攻撃:Accenture からの連鎖か?

LockBit gang leaks Bangkok Airways data, hits Accenture customers

2021/09/01 BleepingComputer — タイの大手航空会社である Bangkok Airways は、8月の初めにサイバー攻撃の被害に遭い、乗客の個人情報が流出したことを認めた。 この発表は、ランサムウェア LockBit が、身代金を支払わなければデータを公開すると脅迫するメッセージを、リーク・サイトに掲載したことを受けたものだ。

Continue reading “LockBit が Bangkok Airways を攻撃:Accenture からの連鎖か?”

OT への最初の攻撃ベクターとしてエンジニアリング WS が狙われる?

Engineering Workstations Are Concerning Initial Access Vector in OT Attacks

2021/08/26 SecurityWeek — 産業用制御システム (ICS : industrial Control Systems) や、運用技術 (OT : Operational Technology) を用いる組織は、サイバー脅威に対する関心を高めており、リスクに対処するための措置を講じてはいるが、多くの組織において侵害の有無が把握されていないことが、産業用サイバーセキュリティ企業である Nozomi Networks の委託を受けて、SANS Institute が実施した調査で明らかになった。SANS 2021 OT/ICS Cybersecurity Report は、多岐にわたる業界の 480人から提供された情報に基づいて作成されている。

Continue reading “OT への最初の攻撃ベクターとしてエンジニアリング WS が狙われる?”

UPS.com の XSS 脆弱性を悪用する狡猾なフィッシング・キャンペーン

Phishing campaign uses UPS.com XSS vuln to distribute malware

221/08/23 BleepingComputer — UPS の名を語る狡猾なフィッシング・キャンペーンは、UPS.com の XSS 脆弱性を利用して、悪質なフェイク請求書を Word 文書でプッシュするというものだ。このフィッシング詐欺は、セキュリティ研究者 Daniel Gallagher が最初に発見したもので、UPS からの電子メールを装い、荷物に例外歴な状況が発生したため、顧客に引き取ってもらう必要があると伝えるものだ。

Continue reading “UPS.com の XSS 脆弱性を悪用する狡猾なフィッシング・キャンペーン”

Mozi IoT Botnet は Mirai の進化形:狙いはネットワーク・ゲートウェイ?

Mozi IoT Botnet Now Also Targets Netgear, Huawei, and ZTE Network Gateways

2021/08/20 TheHackerNews — IoT デバイスを標的とする P2P ボットネットの Mozi が、Netgear / Huawei / ZTE が製造するネットワーク・ゲートウェイ上で、持続性を実現する新たな機能を獲得したという、新たな調査結果が明らかになった。Microsoft Security Threat Intelligence Center および Azure Defender for IoT の Section 52 の研究者たちは、その技術文書の中で、「ネットワーク・ゲートウェイは、企業ネットワークへの理想的なイニシャル・アクセス・ポイントであり、敵対者にとって特に魅力的なターゲットである」と述べている

Continue reading “Mozi IoT Botnet は Mirai の進化形:狙いはネットワーク・ゲートウェイ?”

産業制御システムに 637件の脆弱性:2021年上半期のレポート

Over 600 ICS Vulnerabilities Disclosed in First Half of 2021: Report

2021/08/19 SecurityWeek — 2021年の上半期において、ベンダー 76社の製品に影響をおよぼす、637件の ICS (Industrial Control System) 脆弱性が明らかになり、そのうち 70%以上が Critical または High の評価を受けている。それに対して、2020年下半期に公開された脆弱性は、449件に過ぎなかった。Claroty の分析によると、2021年上半期に開示されたセキュリティ・ホールにおいて、大部分は特別な条件を必要とせず、4分の3は特権を必要とせず、3分の2はユーザー操作を必要せずに悪用できるという。また、脆弱性の 61% はリモートで悪用でき、65% はサービス妨害 (DoS) 攻撃に利用できるとしており、IT システムに比べて大きな影響を与える可能性があるとしている。

Continue reading “産業制御システムに 637件の脆弱性:2021年上半期のレポート”

CISA 警告:重要インフラに深刻な影響をおよぼす BlackBerry QNX の BadAlloc 脆弱性

CISA: BadAlloc impacts critical infrastructure using BlackBerry QNX

2021/08/17 BleepingComputer — 今日に CISA は、BadAlloc と呼ばれる IoT / OT のセキュリティ欠陥が、重要インフラ企業が使用する BlackBerry の、QNX Real Time Operating System (RTOS) に影響をおよぼすと警告した。BadAlloc とは、メモリ割り当ての際に発生する、整数オーバーフローやラップ・アラウンドのバグを原因とする、25件の脆弱性のコレクションのことである。これらの脆弱性は Microsoft の研究者が発見した、標準的なメモリ割り当て関数に存在するものであり、複数の RTOS および C 標準ライブラリ (libc) の実装や、組み込み SDK に影響する。BadAlloc 欠陥の影響をダイレクトに受ける、脆弱な IoT / OT デバイスは、コンシューマに利用されるだけではなく、医療用/産業用ネットワーク上に数多く存している。

Continue reading “CISA 警告:重要インフラに深刻な影響をおよぼす BlackBerry QNX の BadAlloc 脆弱性”

Realtek Wi-Fi SDK の脆弱性は 100万台の IoT デバイスに影響をおよぼす

Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices

2021/08/16 TheHackerNews — 台湾のチップデザイナーである Realtek が、同社の WiFi モジュールに付属する3つの SDK に、4つのセキュリティ脆弱性があることを警告している。この WiFi モジュールは、少なくとも 65社のベンダーが製造した、約200種類の IoT デバイスに使用されているという。これらの脆弱性は、Realtek SDK v2.x および、Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT、Realtek “Luna” SDK v1.3.2 以下に影響し、それを悪用する攻撃者により、ターゲット・デバイスを完全に侵害され、最高レベルの特権で任意のコードが実行される可能性が生じる。

Continue reading “Realtek Wi-Fi SDK の脆弱性は 100万台の IoT デバイスに影響をおよぼす”

中国拠点のサイバー・スパイが東南アジアの ICS や SCADA を狙っている

China-Linked Cyberespionage Operation Suggests Interest in SCADA Systems

2021/08/05 SecurityWeek — 中国を拠点とするサイバースパイ集団が、東南アジア諸国の重要インフラ組織を標的にしていることが確認されて、攻撃者たちが産業用制御システム (ICS : Industrial Control Systems) に関心を示している可能性が生じた。中国の脅威アクターたちが、東南アジアを標的にすることは珍しいことではない。ここ数年、この地域の軍事/通信/技術/政府の組織を標的にしていることが確認されている。木曜日に Broadcom の一部門である Symantec は、同社の脅威ハンター・グループが、東南アジアの4つの重要インフラ組織に対して、ある脅威アクターが攻撃を仕掛けたことを確認したと報告している。

Continue reading “中国拠点のサイバー・スパイが東南アジアの ICS や SCADA を狙っている”

Mitsubishi Safety PLC に生じたリモート攻撃にいたる脆弱性とは?

Unpatched Security Flaws Expose Mitsubishi Safety PLCs to Remote Attacks

2021/08/05 TheHackerNews — Mitsubishi の Safety PLC (programmable logic controllers) において、未パッチの複数の脆弱性が公開されている。これらの脆弱性を悪用されると、ブルートフォース攻撃により、モジュールに登録されている正当なユーザー名を取得され、CPU モジュールへの不正ログインやサービス拒否 (DoS) が生じる可能性がある。今回、Nozomi Networks が公開したセキュリティ上の欠陥は、CPU モジュールとのデータの読書きと、ターゲット機器との通信で使用される、MELSEC 通信プロトコルにおける認証メカニズム実装に関連している。

Continue reading “Mitsubishi Safety PLC に生じたリモート攻撃にいたる脆弱性とは?”

産業用制御デバイスで用いられる Embedded TCP/IP スタックに深刻な脆弱性

Critical Flaws Affect Embedded TCP/IP Stack Widely Used in Industrial Control Devices

2021/08/03 TheHackerNews — サイバー・セキュリティ研究者たちが公開した 14件の脆弱性は、TCP/IP スタックに影響を与えるものであり、製造工場および、発電所、水処理施設、重要インフラなどで使用されているものであり、また、200社以上のベンダーが製造した、数百万台の OT 機器に影響を与えるものである。

Continue reading “産業用制御デバイスで用いられる Embedded TCP/IP スタックに深刻な脆弱性”

産業用自動化ソフトウェア CODESYS に深刻な脆弱性が見つかる

Several New Critical Flaws Affect CODESYS Industrial Automation Software

2021/07/21 TheHackerNews — サイバー・セキュリティ研究者たちが、自動化ソフトウェア CODESYS および PLC (programmable logic controller) プラットフォーム WAGO に存在する、複数のセキュリティ脆弱性を公表しました。これらの脆弱性により、企業のクラウド OT (operational technology) インフラが悪用され、リモートからの操作を許す可能性がある。

Continue reading “産業用自動化ソフトウェア CODESYS に深刻な脆弱性が見つかる”

Rockwell MicroLogix PLC にはリモート DoS の脆弱性が存在する

Vulnerability Exposes MicroLogix PLCs to Remote DoS Attacks

2021/07/20 SecurityWeek — Rockwell Automation の MicroLogix 1100 PLC (programmable logic controllers) に存在する深刻度の高い脆弱性を悪用すると、対象となるデバイスが永続的な障害状態に陥る可能性がある。今月に Rockwell と CISA (Cybersecurity and Infrastructure Security Agency) が発表した勧告によると、リモートの認証されていない攻撃者が CVE-2021-33012 を悪用し、特別に細工したコマンドを送信することで、標的とするコントローラでサービス拒否 (DoS) 状態を引き起こすことが可能なる。

Continue reading “Rockwell MicroLogix PLC にはリモート DoS の脆弱性が存在する”