A New APT Hacking Group Targeting Fuel, Energy, and Aviation Industries
2021/10/04 TheHackerNews — ロシア/米国/インド/ネパール/台湾/日本において、燃料/エネルギー/航空などの産業を標的とし、そのネットワークからデータを盗む一連の攻撃の背後には、これまで記録されていなかった脅威アクターが存在することが判明した。
Continue reading “カメレオンと呼ばれる新たな高度持続性脅威:日本を含む国々の重要インフラを狙っている”FBI and CISA warn of state hackers exploiting critical Zoho bug
2021/09/16 BleepingComputer — 今日、FBI/ CISA/Coast Guard Cyber Command (CGCYBER) は、国家に支援された APT (Advanced Persistent Threat) グループが、2021年8月上旬以降、Zoho のシングル・サインオンおよびパスワード管理ソリューションにおける、深刻な欠陥を積極的に悪用していると警告した。
Continue reading “FBI/CISA 勧告:Zoho の深刻な脆弱性 CVE-2021-40539 が狙われている”Major IPS in New Zealand hit by massive DDoS, Internet outages reported
2021/09/05 SecurityAffairs — ニュージーランドで第3位のインターネット事業者である、Vocus ISP に大規模な DDoS が発生し、同国における一部の地域がインターネット接続から孤立した。Vocus ISP は、オーストラリアとニュージーランドの両国で、小売/卸売/企業に向けた通信サービスを提供している。
Continue reading “ニュージーランドの大手 ISP が DDoS 攻撃で停止した”Flaws in Moxa Railway Devices Could Allow Hackers to Cause Disruptions
2021/09/02 SecurityWeek — 台湾の産業用ネットワーク/オートメーション企業である Moxa が製造する、鉄道向けの無線通信デバイスには、60件近くの脆弱性が存在する。今週に、Atos 傘下のサイバーセキュリティ・コンサルティング会社である SEC Consult は、同社の研究者が Moxa デバイスに、新たに2つの脆弱性を発見したほか、数十の欠陥をもたらす古いサードパーティ製ソフトウェア・コンポーネント群を発見した。
Continue reading “Moxa の鉄道用デバイスに影響をおよぼす 60件の脆弱性”CISA: Don’t use single-factor auth on Internet-exposed systems
2021/08/30 BleepingComputer — 今日のこと、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、一要素認証 (SFA : Single Factor Authentication) を、同機関が推奨するサイバー・セキュリティのバッド・プラクティスに追加した。CISA のバッド・プラクティス・カタログには、連邦政府機関が非常に危険と判断したプラクティスが含まれており、政府機関や民間企業のシステムが脅威にさらされる、不必要なリスクを負うことになるため、使用すべきではないとしている。
Continue reading “CISA スバラシイ:一要素認証をバッド・プラクティスと認定する”China-Linked Cyberespionage Operation Suggests Interest in SCADA Systems
2021/08/05 SecurityWeek — 中国を拠点とするサイバースパイ集団が、東南アジア諸国の重要インフラ組織を標的にしていることが確認されて、攻撃者たちが産業用制御システム (ICS : Industrial Control Systems) に関心を示している可能性が生じた。中国の脅威アクターたちが、東南アジアを標的にすることは珍しいことではない。ここ数年、この地域の軍事/通信/技術/政府の組織を標的にしていることが確認されている。木曜日に Broadcom の一部門である Symantec は、同社の脅威ハンター・グループが、東南アジアの4つの重要インフラ組織に対して、ある脅威アクターが攻撃を仕掛けたことを確認したと報告している。
Continue reading “中国拠点のサイバー・スパイが東南アジアの ICS や SCADA を狙っている”Unpatched Security Flaws Expose Mitsubishi Safety PLCs to Remote Attacks
2021/08/05 TheHackerNews — Mitsubishi の Safety PLC (programmable logic controllers) において、未パッチの複数の脆弱性が公開されている。これらの脆弱性を悪用されると、ブルートフォース攻撃により、モジュールに登録されている正当なユーザー名を取得され、CPU モジュールへの不正ログインやサービス拒否 (DoS) が生じる可能性がある。今回、Nozomi Networks が公開したセキュリティ上の欠陥は、CPU モジュールとのデータの読書きと、ターゲット機器との通信で使用される、MELSEC 通信プロトコルにおける認証メカニズム実装に関連している。
Continue reading “Mitsubishi Safety PLC に生じたリモート攻撃にいたる脆弱性とは?”New legislation would boost the FTC’s role in fighting ransomware
2021/07/21 CyberScoop — 米連邦公正取引委員会 (FTC : Federal Trade Commission) における国際的な取り組みを、ランサムウェア対策へと向けるための、新しい法案が提出された。火曜日に、House Energy and Commerce 消費者保護小委員会の代表を務める共和党議員 Gus Bilirakis は、FCT が受け取ったランサムウェアとサイバー攻撃に関する苦情の件数と、他組織との協力により対応した内容について報告を要求する法律を提出した。なお、これらの問題に対応するための、国際法執行機関との協力も要求している。
Continue reading “米連邦公正取引委員会 FTC はランサムウェアと戦うために権限を強化する?”Chinese government-backed hackers infiltrated US pipeline companies, FBI says
2021/07/20 CyberScoop — 水曜日に、米国国土安全保障省 (Department of Homeland Security) のサイバー部門と FBI が発表した警告により、2011年12月から2013年にかけて、国の支援を受けた中国のサイバー犯罪者たちが、米国の石油/天然ガス・パイプライン群の制御システムをハッキングしていたことが明らかになった。
Continue reading “CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している”VirusTotal ordered to reveal private info of stolen HSE data downloaders
2021/07/01 BleepingComputer — アイルランドの裁判所は、先日のランサムウェア攻撃の際に、公的医療サービスから盗み出した機密データをダウンロード/アップロードしたサブスクライバーの情報を提供するよう、VirusTotal に命じた。この5月に、アイルランドの公的医療システムである HSE は、Conti ランサムウェア攻撃の標的となり、デバイスが暗号化されたことで、その IT システムに大規模な障害を生じた。
Continue reading “アイルランドの医療機関から盗まれたデータと VirusTotal への情報開示命令”Weidmueller Patches Dozen Vulnerabilities in Industrial WLAN Devices
2021/06/24 SecurityWeek — 水曜日のこと、ドイツに拠点を置く産業用ソリューション・プロバイダーの Weidmueller は、同社の一部の産業用 WLAN デバイスに影響を与える、12の脆弱性に対するパッチを適用したと顧客に通知した。Weidmueller は、機械/エネルギー/デバイス製造/輸送/プロセス/建築インフラなどの分野を対象に、接続製品/電子機器/自動化製品/組立製品/作業場製品などを世界中の企業に提供している。
Continue reading “ドイツの Weidmueller 産業用 WLAN デバイスに深刻な脆弱性”Majority of Web Apps in 11 Industries Are Vulnerable All the Time
2021/06/23 DarkReading — 6月22日に WhiteHat Security が発表した 2020年のレポートによると、電力会社が導入しているアプリケーションの3分の2に、また、行政機関が導入しているアプリケーションの63%に、セキュリティを損なう深刻な脆弱性が存在していることが分かった。2020年の全体では、11の業種において、少なくとも半数のアプリケーションに深刻な脆弱性が存在していた。
Continue reading “主要 11 業種の大半のアプリケーションは常に脆弱性を抱えている”Critical Infrastructure is Missing Something Critical
2021/06/22 SecurityBoulevard — 今回の Colonial Pipeline への攻撃は、重要インフラが強固なセキュリティを必要としていることを、改めて認識させるものだった。この攻撃は、重要インフラへのサイバー攻撃による最近の被害例の一つだが、この現象は新しいものではなく、また米国に限ったものでもない。あらゆる国々の安全を保障する、重要インフラは不可欠なものであり、特に国家が関与する行為者やテロリスト・グループの主たる標的となり得る。
Continue reading “クリティカルなインフラに欠落しているクリティカルな何かとは?”South Korea’s Nuclear Research agency hacked using VPN flaw
2021/06/19 BleepingComputer — この5月に韓国原子力研究院 (KAERI : Korea Atomic Energy Research Institute) は、VPN の脆弱性を悪用する北朝鮮の脅威アクターにより、内部ネットワークがハッキングされたと明らかにした。韓国原子力研究所(KAERI)は、同国における原子力の研究と応用を目的とした、政府が出資する機関である。
Continue reading “韓国原子力研究院が VPN の欠陥を悪用した攻撃に遭っている”Al Jazeera detected and blocked disruptive cyberattacks
2021/06/11 SecurityAffairs —今週のこと、カタール政府が出資するアラビア語ニュース・チャンネル Al Jazeera は、同社のニュース配信プラットフォームの一部を破壊し、乗っ取ろうとする、一連のサイバー攻撃を阻止したと発表した。
Continue reading “アラビア語ニュース・チャンネル Al Jazeera がサイバー攻撃を未然に防ぐ”Chinese cyberattack breached dozens of high-value entities using Pulse Secure networking tool
2021/06/15 SCMP — 中国が行ったとされるサイバー・スパイ活動は、これまでに認識されていた以上の範囲に及び、米国の重要産業のコンピュータに侵入するために、インターネット・セキュリティを強化するデバイスを悪用したと推測される。この4月に、Pulse Connect Secure ネットワーク・デバイスへのハッキングが明らかになったが、ようやくその範囲が明らかになった。
Continue reading “中国からの Pulse Secure を介したサイバー攻撃が重要産業を狙う?”Largest US propane distributor discloses ‘8-second’ data breach
2021/06/15 BleepingComputer — 米国最大のプロパンガス供給会社である AmeriGas は、一時的なデータ流出が生じたことで、123人の従業員に影響を与えたと公表した。AmeriGas は、米国の 50州で 200万人以上の顧客にサービスを提供しており、2,500以上の販売拠点を持っている。
Continue reading “米国最大のプロパンガス事業者が8秒間のデータ侵害に遭った”Why Hackers Attack ICS Products and How to Stop Them
2021/06/07 AutomationCom — Claroty のレポートによると、Industrial Control System (ICS) 製品で確認された 2020年の脆弱性の数は、2019年との比較で 25% 増、2018年との比較で 33% 増となる。 それらの脆弱性の約70%は、ハッカーたちにリモート・アクセスを許すものになる。
Continue reading “Industrial Control System 狙いのハッカーを止めるには”10 Critical Flaws Found in CODESYS Industrial Automation Software
2021/06/04 TheHackerNews — 木曜日のこと、サイバー・セキュリティの研究者たちが、オートメーション・ソフトウェア CODESYS に存在する 10件もの深刻な脆弱性を公開した。この脆弱性の悪用により、Programmable Logic Controllers (PLC) 上でリモート・コードが実行される可能性が生じる。
Continue reading “CODESYS 産業用自動化ソフトウェアで 10件の深刻な脆弱性が見つかる”CVE-2020-15782 flaw in Siemens PLCs allows remote hack
2021/05/28 SecurityAffairs — 産業分野におけるサイバー・セキュリティ企業である Claroty の研究者たちは、Siemens PLCs における深刻度の高い脆弱性 CVE-2020-15782 を発見した。この脆弱性を悪用することで、リモートの攻撃者が認証を必要とせずに、メモリ・プロテクションをバイパスする可能性がある。
Continue reading “Siemens PLC にリモート攻撃を発生させる脆弱性 CVE-2020-15782”Canada Post reveals supplier data breach involving shipping information of 950,000 parcel recipients
2021/05/27 DailySwig — Canada Post のサードパーティ・サプライヤーに対するサイバー攻撃により、95万人の小包受取人に影響する、データ流出事件が発生したことを、Canada Post 自身がが発表した。5月26日に発表されたプレス・リリースによると、大口の顧客である 44社に EDI サービスを提供している Commport Communications が、マルウェア攻撃の影響を受けた可能性があると、Canada Post は通知している。
Continue reading “カナダ・ポストにデータ流出事件が生じ 95万人が被害に”Watering Hole Attack Was Used to Target Florida Water Utilities
2021/05/21 TheHackerNews — 2021年の初めに発生した Oldsmar 水道局のハッキング事件の調査で、いわゆるウォータリングホール攻撃により、フロリダ州のインフラ業者が、悪意のコードを Web サイトにホストしてしまったことが明らかになった。
Continue reading “フロリダの水道局で発生したウォータリングホール攻撃とは?”OT and IoT Security: Adopt a Post-Breach Mindset Today
2021/05/21 AutomationCom — 世界中で毎日のように、サイバーセキュリティ侵害や重要インフラへのサイバー攻撃のニュースが報道されているようだ。10年前には、年に1、2回しかなかったことが、今では日常茶飯事のようになっている。これは報道されている事件だけの話であり、目立たないように処理されている攻撃は含まれていない。
Continue reading “OT と IoT のセキュリティ:侵害される前に考え方をリセットしよう”Colonial Pipeline restores operations, $5 million ransom demanded
2021/05/13 BleepingComputer — 先週に発生したランサムウェア攻撃から Colonial Pipeline は迅速に回復し、本日中に全インフラが稼動する見込みだという。同社は、パイプライン・システムの大部分をオンラインに戻し、サービスを提供している大半のマーケットへの供給を回復している。
Continue reading “Colonial Pipeline はランサムウェア攻撃者に $5 million を支払った?”‘DarkSide’ criminal gang behind cyberattack on major US fuel pipeline, says FBI
2021/05/10 SCMP — サイバー攻撃を受けた米国大手燃料パイプラインが、FBI と行政当局が犯人であるハッカー集団 DarkSide だと特定したことを受けて、週末までに大半のサービスを回復させたいと発表した。東海岸で消費される燃料の約45%を供給する Colonial Pipeline は、ランサムウェア攻撃により、システムの一部が影響を受けたことを明らかにし、操業を停止した。その後、米国政府は燃料供給には支障がないことを強調し、価格の高騰や経済への影響を緩和しようと努めている。
Continue reading “Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定”Colonial Pipeline Ransomware: Part of a Growing Trend of Industrial Cyberattacks
2021/05/09 OTORIO — 残念ながら、米国最大級のパイプライン Colonial Pipeline へのランサムウェア攻撃は、私たちにとって驚きではない。この 1月以降、重要インフラサイトの運営に影響を与える攻撃の数が、劇的に増加している。水道・ガス・電気・病院などの公共施設が、ハッカーたちの関心を集めていると実感している。
Continue reading “Colonial Pipeline の事件はインフラ攻撃における氷山の一角に過ぎない”Largest U.S. pipeline shuts down operations after ransomware attack
2021/05/08 BleepingComputer — 米国最大の燃料パイプライン企業である Colonial Pipeline が、ランサムウェアと思われる攻撃を受け、業務を停止している。Colonial Pipeline は、メキシコ湾岸にある製油所と米国の南部/東部の市場を結び、石油精製品を輸送している企業である。
Continue reading “米国最大の Colonial Pipeline がランサムウェア攻撃により停止”Eversource Energy data breach caused by unsecured cloud storage
2021/04/20 BleepingComputer — ニューイングランド最大のエネルギー供給会社である Eversource Energy は、安全性が確保されていないクラウド・サーバーで、顧客の個人情報が流出するという被害に遭っている。同社は、ニューイングランドで最も新しいエネルギー供給会社であり、コネチカット、マサチューセッツ、ニューハンプシャーなどの全域で、430万人顧客に電力と天然ガスを供給している。
Continue reading “Eversource Energy の個人情報漏えいはクラウド・ストレージが原因”2021/04/14 OTORIO — 先日に発生したフロリダ州の水処理システムに対する攻撃および、制御システムに物理的な影響を与えるサイバー攻撃の懸念、SolarWinds などを介したサプライ・チェーン攻撃の増加などを受けて、ホワイトハウスが開始した新たな試みは、重要産業をサイバー・セキュリティ侵害から守るためのものである。
Continue reading “ホワイトハウスが懸念するサイバー攻撃と物理的な影響”
IoT OT Security News 