Muddling Meerkat Linked to Domain Spoofing in Global Spam Scams
2025/01/11 HackRead — サイバー・セキュリティ企業 Infoblox の最新レポートが明らかにしたのは、スパム・キャンペーンを展開する詐欺師たちが、ドメイン・スプーフィングを使用する方法である。サイバー・セキュリティとネットワーキング・コミュニティが協力して、中国のグレートファイアウォールに関する研究を行った結果として、このレポートは提供された。
Continue reading “Muddling Meerkat は中国由来の脅威アクター:DNS 操作で日本も標的?”Fake LDAPNightmware exploit on GitHub spreads infostealer malware
2025/01/11 BleepingComputer — Windows の脆弱性 CVE-2024-49113 (別名 LDAPNightmare) に対して、GitHub 上で提供されている偽の PoC エクスプロイトは、情報窃盗マルウェアにユーザーを感染させ、機密データを外部 FTP サーバへと流出させるものだ。ただし、この戦術は目新しいものではなく、以前にも GitHub 上では、PoC エクスプロイトを装う悪意のツールの事例が何度か記録されている。そして、Trend Micro により発見された今回の事例が浮き彫りにするのは、この戦術を採用し続ける脅威アクターたちが、疑いを持たないユーザーを騙して、マルウェアに感染させ続けている状況である。
Continue reading “Windows の脆弱性 LDAPNightmware CVE-2024-49113:偽 POC に御用心”Chinese APT Group Is Ransacking Japan’s Secrets
2025/01/10 DarkReading — 中国政府が支援する高度なサイバースパイ MirrorFace (別名:Earth Kasha) による、日本への攻撃により、国家安全保障に関する機密情報や、組織の技術情報などが、危険に晒されているとして、日本の警察庁と NISC (内閣サイバーセキュリティ・センター) が警告を発している。両局によると、APT (advanced persistent threat group) グループ である MirrorFace の活動は、2019年から開始されていたという。
Continue reading “中国 APT MirrorFace の脅威:日本の政府と民間の機密情報を狙うサイバー攻撃”Banshee 2.0 Malware Steals Apple’s Encryption to Hide on Macs
2025/01/10 DarkReading — macOS を標的とするインフォスティーラー Banshee が、Apple から盗んだ文字列暗号化アルゴリズムを悪用し、ウイルス対策プログラムによる検知を開始していることが、研究者により発見された。2024年7月から、主としてロシアのサイバー犯罪マーケットプレイスを介して拡散された Banshee は、Mac 用の Stealer-as-a-Service として $1,500 で販売されていた。
Continue reading “Banshee 2.0 が盗んだ Apple XProtect 暗号化アルゴリズム:すべての Anti-Virus を回避”Critical RCE Flaw in GFI KerioControl Allows Remote Code Execution via CRLF Injection
2025/01/09 TheHackerNews — GFI KerioControl ファイアウォールに、リモート・コード実行 (RCE) の脆弱性 CVE-2024-52875 が発見された。この脆弱性により、CRLF (carriage return line feed) インジェクションに起因するものであり、その結果として HTTP レスポンス分割が引き起こされ、最終的に XSS (cross-site scripting) の脆弱性につながる可能性があるという。
Continue reading “GFI KerioControl の RCE 脆弱性 CVE-2024-52875:PoC の公開と悪用の観測”MirrorFace Leverages ANEL and NOOPDOOR in Multi-Year Cyberattacks on Japan
2025/01/09 TheHackerNews — 中国の脅威アクターである MirrorFace が、2019年より国内の組織/企業/個人を標的とした持続的な攻撃キャンペーンを展開しているとして、日本の警察庁と内閣サイバーセキュリティセンター (NCSC) は、非難している。この攻撃キャンペーンの主目的は、日本の国家安全保障および先端技術に関する情報の窃取であると、両機関は述べている。
Continue reading “中国系 APT の MirrorFace による日本への攻撃:2019年から続く侵害とは”2025/01/09 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Connect Secure の脆弱性を CVE-2025-0282 (CVSS:9.0) を、Known Exploited Vulnerabilities (KEV) カタログに登録した。
Continue reading “CISA KEV 警告 25/01/08:Ivanti Connect Secure の脆弱性 CVE-2025-0282 を登録”CISA Alerts on Actively Exploited Vulnerabilities in Mitel MiCollab and Oracle WebLogic Server
2025/01/07 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Mitel/Oracle システムに影響を及ぼす、現時点で悪用されている3件の脆弱性に関する緊急警告である。これらの脆弱性は、連邦政府の組織と民間企業に深刻なリスクをもたらすものとして、ISA の Known Exploited Vulnerabilities (KEV) カタログに登録されている。脆弱性のうちの2件は、統合コミュニケーション・プラットフォーム Mitel MiCollab に、もう1件は Oracle WebLogic Server に、影響を及ぼすものである。
Continue reading “CISA KEV 警告 25/01/01:Mitel MiCollab と Oracle WebLogic の脆弱性を登録”Casio says data of 8,500 people exposed in October ransomware attack
2025/01/07 BleepingComputer — 2025年1月7日に電子機器メーカー Casio が発表したのは、2024年10月に発生したランサムウェア・インシデントにより、約8,500人分の個人情報が流出したことだ。主として、Casio の従業員とビジネス・パートナーが被害を受けたが、流出したデータには顧客の個人情報も含まれていたという。
Continue reading “Casio への Underground ランサムウェア攻撃:8,500 人分の個人情報を窃取”CISA: No Federal Agency Beyond Treasury Impacted by BeyondTrust Incident
2025/01/07 SecurityWeek — 2025年1月6日 (月) に米国の CISA が発表したのは、BeyondTrust のクラウドベース・サービスに関連する、最近の大規模なサイバーセキュリティ・インシデントで影響を受けたのは、財務省だけだという調査の結果である。12月31日に公表されたのは、中国政府が支援する APT の攻撃で、BeyondTrust のリモート管理サービスの侵害された API キーが悪用され、財務省のワークステーションと非機密文書への不正アクセスが生じたというものだ。
Continue reading “CISA が公表する BeyondTrust インシデントの詳細:連邦政府の被害は財務省のみ”Thousands of SonicWall Devices Remain Vulnerable to CVE-2024-40766
2025/01/06 SecurityOnline — SonicWall NSA デバイスの深刻な脆弱性 CVE-2024-40766 が公表されたのは、2024年9月のことである。それ以降において、脅威アクター Akira と Fog が、この欠陥を悪用することで、世界中の組織に侵入したと報告されている。Macnica の脅威研究者である Yutaka Sejiyama によると、この脆弱性を悪用された 100社を超える企業が、ランサムウェア・グループの被害に遭った可能性があるが、2024年12月下旬の時点において、少なくとも 48,933台のデバイスが危険な状態にあるという。
Continue reading “SonicWall の脆弱性 CVE-2024-40766:Akira と Fog による悪用と侵害”Only 26% of Europe’s top companies earn a high rating for cybersecurity
2025/01/06 HelpNetSecurity — 2025年1月17日に設定された EU の Digital Operational Resilience Act (DORA) の期限が迫っているが、ヨーロッパの Top-100 企業はというと、緊急のサイバー・セキュリティの課題に直面していると、SecurityScorecard が報じている。
Continue reading “ヨーロッパの Top-100 社:レジリエンス評価 A の企業は僅か 26% – SecurityScorecard”Thousands of Buggy BeyondTrust Systems Remain Exposed
2025/01/04 DarkReading — 中国政府が支援する脅威アクターが、パッチ未適用のシステムの深刻な脆弱性を、積極的に悪用しているという警告が発せられている。その一方では、BeyondTrust の大量のインスタンスが、インターネットに接続された状態を引きずっている。BeyondTrust の脆弱性 CVE-2024-12356 (CVSS:9.8) は、Privileged Remote Access (PRA) と Remote Support (RS) に影響を及ぼすものであり、2024年12月16日の時点で、BeyondTrust から報告されたものだ。
Continue reading “BeyondTrust の脆弱性 CVE-2024-12356 の悪用:8,602 件のインスタンスが公開されている”Malicious npm packages target Ethereum developers’ private keys
2025/01/03 BleepingComputer — Ethereum の開発者が使用する、Hardhat を装う 20件の悪意のパッケージが、秘密鍵などの機密データを標的にしている。研究者たちによると、これらの悪意のパッケージは、合計で 1,000回以上ダウンロードされているという。
Continue reading “Ethereum 開発環境 Hardhat を装う悪意の npmパッケージ:秘密鍵などが標的に”Lumen reports that it has locked out the Salt Typhoon group from its network
2025/01/02 SecurityAffairs — 年明け早々にホワイトハウスの関係者が確認したのは、中国に由来する APT グループ Salt Typhoon が、世界のテレコムを狙うサイバー・スパイ活動の一環として、米国では9社目となる通信会社に侵入したことだ。中国に関係する APT グループ Salt Typhoon (別名:FamousSparrow/GhostEmperor) は、遅くとも 2019年から活動しており、政府機関や通信会社を標的にしてきた。
Continue reading “Salt Typhoon 侵害:ネットワークからの締め出しに成功と Lumen が発表”Chinese State Hackers Breach US Treasury Department
2024/12/31 DarkReading — 2024年12月30日に米国財務省が上院議員たちに警告したのは、中国政府に支援される脅威アクターが、その月の初旬に同省のシステムに侵入し、ワークステーションからデータを盗んだことである。米財務省の開示書簡には、「このハッキングの背後には APT グループがいると疑われ、重大なサイバー・セキュリティ・インシデントはとして扱われている」と記されている。この書簡は、同省を監督する上院委員会の委員長と上級委員に送られている。
Continue reading “米国の財務省で発生したデータ侵害:中国 APT が BeyondTrust 経由で侵入?”CISA Warns of Actively Exploited Palo Alto Firewall Flaw (CVE-2024-3393)
2024/12/30 SecurityOnline — 12月30日 に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Palo Alto Networks の PAN-OS に影響を及ぼす、脆弱性 CVE-2024-3393 を KEV カタログに追加した。この深刻な脆弱性の悪用に成功したリモートの攻撃者は、ファイアウォール保護機能の無効化を達成し、さらなるネットワーク侵害を引き起こす可能性を手にする。
Continue reading “CISA KEV 警告 24/12/30:Palo Alto PAN-OS の脆弱性 CVE-2024-3393 を登録”16 Chrome Extensions Hacked, Exposing Over 600,000 Users to Data Theft
2024/12/29 TheHackerNews — Chrome ブラウザのエクステンションを標的にする、新たな攻撃キャンペーンが発見された。この攻撃では、少なくとも 16 個のエクステンションが侵害され、60万人以上のユーザーが、データ漏洩や認証情報窃取の危険に直面する状況となっている。この攻撃は、Chrome Web Store のブラウザ・エクステンションの発行者を、フィッシング・キャンペーンの標的として侵害し、そのアクセス権限を悪用することで正規のエクステンションに悪意のコードを挿入し、ユーザーのクッキーやアクセス・トークンを盗み出すものだ。最初に被害を受けたエクステンション発行者は、サイバー・セキュリティ企業 Cyberhaven である。
Continue reading “Chrome Extension の危機:16種類の拡張機能をハックするキャンペーンが発覚”China-linked APT Salt Typhoon breached a ninth U.S. telecommunications firm
2024/12/29 SecurityAffairs — 中国由来の APT グループ Salt Typhoon が、世界中の企業を狙うサイバー・スパイ活動を展開しているが、米国テレコムとして9社目への侵入があったことを、ホワイトハウスの当局者が認めた。Bloomberg が報じたのは、「12月27日 (金) にホワイトハウス当局者は、広範囲にわたる中国のスパイ活動の影響を受けた9社目のテレコムを特定し、北京からのサイバー攻撃を抑制するための、さらなる措置を計画している」という内容である。
Continue reading “Salt Typhoon インシデント:米国の9社目のテレコム侵害を確認”CVE-2024-33112 and More: How FICORA and CAPSAICIN Botnets Are Exploiting D-Link Devices
2024/12/28 SecurityOnline — 2024年10月/11 月に FortiGuard Labs が観測したのは、悪名高い2つのボットネットである FICORA と CAPSAICIN の活動が著しく増加したことである。これらのボットネットは、長年にわたり D-Link デバイスの脆弱性を悪用して、広範囲に及ぶ攻撃を仕掛けている。
Continue reading “D-Link の脆弱性 CVE-2024-33112 などを悪用:FICORA/CAPSAICIN ボットネットを分析”CISA’s 2024 Review Highlights Major Efforts in Cybersecurity Industry Collaboration
2024/12/27 InfoSecurity — 米国 CISA の 2024年の活動を総括すると、”成長と変革の年” であったと、Jen Easterly 長官は振り返る。先日に公開された CISA の 2024 Year in Review の中で Easterly が強調したのは、各種の業界や、州および地方自治体の当局者、そして、選挙関係者コミュニティといったパートナーの信頼を、獲得して維持するための協働に、重点的に取り組んできたことである。なお、2025年1月20日に退任予定の彼女にとって、今回の Year in Review は、最後のレポートとなる。彼女のコメントにある通り、2024 Year in Review で照会されるのは、CISA と業界パートナーとの連携を強化するための、数多くの進行中/新規のイニシアティブである。
Continue reading “CISA-2024 活動レビュー:重要インフラの防衛と国内外での連携の推進”Hackers Release Second Batch of Stolen Cisco Data
2024/12/27 HackRead — 2024年10月に発生した、Cisco のデータ・インシデントで盗まれたとされる第二弾のデータが、ハッカーにより公開された。この侵害を背後で操る IntelBroker によると、12月24日に Breach Forums で公開された最新リークには、盗み出されたとされる 4.5 TB のデータの一部である、4.84 GB 分が含まれているという。
Continue reading “Cisco から盗まれた 4.5 TB のデータ:IntelBroker が第二弾のサンプル 4.84 GB を公開”Infostealers Dominate as Lumma Stealer Detections Soar by Almost 400%
2024/12/26 InfoSecurity — サイバーセキュリティ企業 ESET によると、Lumma Stealer インフォ・スティーラーはサイバー犯罪者の間で人気を博しており、2024年後半にテレメトリでの検出数が 369% も急増したようだ。Lumma Stealer の登場は 2022年だが、2024 年の後半には、ESET が検出するインフォ・スティーラーの Top-10 のリストに入るようになった。
Continue reading “Lumma インフォ・スティーラーの 400% 増が示す栄華盛衰:ESET Threat-Report-2024-h2”Cyberhaven Chrome Extension Compromised in Targeted Attack
2024/12/26 SecurityOnline — 2024年12月24日に、データ保護企業である Cyberhaven の Chrome エクステンションが、標的型攻撃により改ざんされた。同社の声明によると、攻撃者は Cyberhaven の従業員アカウントに不正アクセスし、 Cyberhaven Chrome エクステンションの悪意のバージョン (24.10.4) を、Chrome Web ストアで公開したという。
Continue reading “Cyberhaven で発生した侵害:改竄された Chrome エクステンションが Web ストアに流出”CVE-2024-3393: PAN-OS Vulnerability Now Exploited in the Wild
2024/12/26 SecurityOnline — Palo Alto Networks が発行したのは、PAN-OS の DNS セキュリティ機能の重大な脆弱性に対処する、セキュリティ・アドバイザリである。この CVE-2024-3393 (CVSS:8.7) は、深刻度 High に分類されている。この脆弱性の悪用に成功した未認証の攻撃者は、ファイアウォールの動作を妨害し、メンテナンス・モードの適応を強制できまる。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-3393 が FIX:積極的な DoS 攻撃を観測”Cl0p Ransomware Group to Name Over 60 Victims of Cleo Attack
2024/12/26 SecurityWeek — エンタープライズ・ソフトウェア・ベンダー Cleo のファイル転送製品の脆弱性を悪用する、Cl0p ランサムウェア・グループは、最近にハッキングした 60以上の組織を、まもなく公表する予定だという。12月中旬に発生した Cleo 攻撃について Cl0p は犯行を主張し、このキャンペーンの一環として、かなり多くのターゲットを攻撃したと、SecurityWeek に語っていた。
Continue reading “Cleo の脆弱性 CVE-2024-55956/50623 の悪用:60社以上の侵害を Clop が主張”Defense Giant General Dynamics Says Employees Targeted in Phishing Attack
2024/12/26 SecurityWeek — 航空/宇宙/防衛の大手である General Dynamics が発表したのは、従業員を狙うフィッシング攻撃を許した後に、数十人の従業員の福利厚生アカウントが、脅威アクターにより侵害されたことだ。この 10月10日に発覚した不正行為は、サードパーティがホストするログイン・ポータルを悪用する攻撃者が、従業員の福利厚生アカウントにアクセスし、変更を加えたというものだ。
Continue reading “General Dynamics 従業員へのフィッシング攻撃と個人情報窃取:Fidelity ポータル経由で侵害”A cyber attack hit Japan Airlines delaying ticket sales for flights
2024/12/26 SecurityAffairs — 12月26日 (木) に、日本航空 (JAL) はサイバー攻撃に遭遇した。この攻撃は、午前7時24分に始まり、社内/社外のシステムに影響を及ぼした。AP 通信によると、攻撃によりルーターが無効化され、システムが故障し、木曜日の出発便の航空券販売が停止されたという。サイバー攻撃によるビジネス面の被害は、国内の24便に生じた 30分以上の遅延である。ただし、攻撃の後に、JAL のシステムは完全に運用を再開している。
Continue reading “JAL を標的とする DDoS 攻撃:犯行の詳細は不明・・・”iOS devices more exposed to phishing than Android
2024/12/26 HelpNetSecurity — Lookout の最新レポートによると、サイバー犯罪グループが戦術を変更し、攻撃のイニシャル・ステップでモバイル・デバイスを標的にするため、モバイルの脅威の状況が驚くべき速度で拡大し続けている。この Mobile Threat Landscape Report では、 2024 Q3 と Q2 の比較において、企業を標的とする認証情報の窃取とフィッシング攻撃が 17% 増加し、悪意のアプリの検出が 32% 増加している。それに加えて、iOS デバイスが Android デバイスよりも、高い確率でフィッシング攻撃にさらされるという傾向が明らかにし、その背景にある洞察を強調している。
Continue reading “エンタープライズ・モバイル調査:iOS は Android よりもフィッシングで狙われやすい – Lookout”US and Japan Blame North Korea for $308m Crypto Heist
2024/12/24 InfoSecurity — 米国と日本の当局は、$308m 相当の暗号通貨 を窃取する大規模なインシデントを、北朝鮮のハッカーによるものとしている。FBI/Department of Defense Cyber Crime Center/日本の警察庁からの警告によると、日本を拠点とする仮想通貨企業 DMM で、2024年5月に発生した盗難インシデントは、TraderTraitor (別名 Jade Sleet/UNC4899/Slow Pisces) として追跡されている、北朝鮮の脅威グループによるものだという。
Continue reading “DMM から $308m 相当の Bitcoin を盗んだ北朝鮮の犯罪グループ:全暗号通貨窃取額の 61% を占める”CVE-2024-30088 Under Attack: OilRig Targets Windows Kernel Vulnerability
2024/12/24 SecurityOnline — 中東の重要セクターを標的とするサイバー・スパイ活動と高度な技術で知られる、OilRig (別名 APT34/Helix Kitten) が脆弱性 CVE-2024-30088 などを悪用し、緻密な活動を展開し、地政学的な目標を達成している。Picus Labs は最新のレポートで、イランの国家に支援される攻撃者の活動を詳しく調査/報告している。このレポートでは、OilRig について、これまでの活動および用いられる高度な戦術について、その進化の過程を掘り下げている。
Continue reading “Windows Kernel の脆弱性 CVE-2024-30088 を悪用:イランの APT OilRig の TTP を解析”CVE-2024-9474 Exploited: LITTLELAMB.WOOLTEA Backdoor Discovered in Palo Alto Devices
2024/12/24 SecurityOnline — Palo Alto Networks のファイアウォールを標的とする、高度なバックドア LITTLELAMB.WOOLTEA を、Northwave Cyber Security が特定した。このバックドアは、侵害された Palo Alto Networks デバイスのフォレンジック調査中に発見されたものだという。この攻撃の直前に公開された、脆弱性 CVE-2024-9474 が悪用されるという状況にある。それをエントリ ポイントとして用いる脅威アクターが、bwmupdate という悪意のスクリプトを展開し、バックドアをインストールしている。
Continue reading “Palo Alto の脆弱性 CVE-2024-9474 を悪用:LITTLELAMB.WOOLTEA バックドアを展開”Hundreds of organizations were notified of potential Salt Typhoon compromise
2024/12/23 NextGov — 米国のサイバーセキュリティ当局は、中国が支援する大規模なサイバー侵入の発見と緩和に取り組み、同国内の通信インフラに押し寄せる困難な時期に備えている。ハッキング集である Salt Typhoon は、大手テレコムである Verizon/AT&T/Lumen/T-Mobile などを罠にかけ、数十人の重要政治家を標的にしているが、その中には、ドナルド・トランプ次期大統領とつながる人物も含まれているという。
Continue reading “Salt Typhoon による侵害:テレコムを含む数百の組織に広がる被害とは?”New FlowerStorm Microsoft phishing service fills void left by Rockstar2FA
2024/12/21 BleepingComputer — Microsoft 365 をターゲットとする、新たな PhaaS (phishing-as-a-service) プラットフォームが登場し、人気を博している。この、FlowerStorm と命名された PhaaS は、Rockstar2 FA の後継であると見られ、その突然のシャットダウンによる空白を埋めている。
Continue reading “FlowerStorm の急速な普及:Microsoft 365 を狙う新たな PhaaS プラットフォーム”US Ban on TP-Link Routers More About Politics Than Exploitation Risk
2024/12/21 DarkReading — 米国での TP-Link 製品の販売禁止を、政府機関や議員たちが検討していると報じられている。そこから推測されるのは、いまの TP-Link はサイバー攻撃者に最も頻繁に悪用される脆弱性を持つ、ネットワーク・ベンダーのリストで上位にランクされているという状況である。しかし、それは事実ではない。この中国企業の製品は、消費者や中小企業に人気を博しており、CISA の KEV という既知の悪用脆弱性リストには、現時点で2件のセキュリティ問題が掲載されているに過ぎない。それに対して、Cisco は74件、Ivanti は 23件、D-Link は 20件という状況にある。
Continue reading “TP-Link Router がバンされる? 米政府が懸念する広大なシェアと北京からの影響”Ransomware Group Claims Theft of Personal, Financial Data From Krispy Kreme
2024/12/20 SecurityWeek — 2024年11月29日に、米国のドーナツ・チェーン Krispy Kreme に対してサイバー攻撃が発生した。このインシデントにより、同社の一部の業務に支障が生じた一方で、ランサムウェア・グループ Play が犯行声明を出している。
Continue reading “Krispy Kreme でデータ侵害が発生:Play ランサムウェアが犯行を主張”CISA Adds Critical Flaw in BeyondTrust Software to Exploited Vulnerabilities List
2024/12/20 TheHackerNews — 12月19日 (木) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、BeyondTrust の Privileged Remote Access (PRA)/Remote Support (RS) に影響を及ぼす深刻な脆弱性を KEV カタログに追加し、実際に悪用されている証拠として挙げている。
Continue reading “CISA KEV 警告 24/12/19:BeyondTrust のコマンド・インジェクションの脆弱性を登録”Kaspersky Uncovers Active Exploitation of Fortinet Vulnerability CVE-2023-48788
2024/12/19 SecurityOnline — Fortinet FortiClient EMS におけるパッチ適用済みの脆弱性が、積極的に悪用されていることが、Kaspersky の Global Emergency Response Team (GERT) の最新調査で発見された。この、SQL インジェクションの脆弱性 CVE-2023-48788 は、FortiClient EMS バージョン 7.0.1 ~ 7.0.10 および 7.2.0 ~ 7.2.2 に影響を及ぼす。すでにパッチは提供されているが、更新されていないシステムを悪用し続ける攻撃者は、不正なコード実行やネットワーク侵害を達成している。
Continue reading “Fortinet の脆弱性 CVE-2023-48788:検出された積極的な悪用とは?”Thousands Download Malicious npm Libraries Impersonating Legitimate Tools
2024/12/19 TheHackerNews — npm レジストリへのアップロードが確認された悪意のパッケージは、正規のパッケージである ”typescript-eslint” や ”@types/node” などを装うものである。それらの偽のパッケージは ”@typescript_eslinter/eslint”/”types-node” と名付けられ、それぞれがトロイの木馬をダウンロードするものとして、また、2段階目のペイロードを取得するものとして設計されている。
Continue reading “NPM リポジトリ汚染:タイポスワッティングで正規のパッケージを偽装”Mirai botnet targets SSR devices, Juniper Networks warns
2024/12/19 SecurityAffairs — Juniper Networks SSR (Session Smart Router) の、パスワードがデフォルトに設定されているデバイスを、Mirai ボットネットが標的にしていることが判明した。2024年12月11日の時点で Juniper Networks に寄せられたのは、SSN (Session Smart Network) プラットフォーム上で検知された、異常な動作に関する複数の報告である。Mirai を操る攻撃者たちの手口は、最初に標的デバイスを侵害し、その後に、それらのデバイスを足場にして DDoS 攻撃を仕掛けるというものだ。
Continue reading “Mirai Botnet が Juniper SSR デバイスを悪用:DDoS 攻撃に至る恐れ”Over 25,000 SonicWall VPN Firewalls exposed to critical flaws
2024/12/17 BleepingComputer — インターネットに露出する 25,000 台以上の SonicWall SSLVPN デバイスが、深刻な脆弱性を抱えているとされ、そのうちの 20,000 台に関しては、ベンダーがサポートを終了した SonicOS/OSX ファームウェア・バージョンを使用されているという。サイバーセキュリティ企業 Bishop Fox が実施した調査/分析によると、今年なって公開された一連の重要な脆弱性が、SonicWall デバイスに影響を及ぼしているとされる。
Continue reading “SonicWall VPN Firewall:インターネット露出する脆弱なデバイスの数は? – Bishop Fox”Hackers Leak Partial Cisco Data from 4.5TB of Exposed Records
2024/12/17 HackRead — 2024年12月16日に、ハッカー・グループである IntelBroker は、サイバー犯罪フォーラム Breach Forums において、Cisco のデータ 2.9GB を流出させた。IntelBroker の主張によると、それらのデータは、彼らが 2024年10月に Cisco から盗み出したデータの一部であるという。
Continue reading “IntelBroker による Cisco のデータ侵害:2.9GB のデータがダークウェブに流出”2024/12/16 SecurityOnline — 12月16日に米国の CISA は、Windows カーネルの脆弱性 CVE-2024-35250 と、Adobe ColdFusion の脆弱性 CVE-2024-20767 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/12/16:Windows/Adobe ColdFusion の脆弱性を登録 “Hackers exploit critical Apache Struts RCE flaw (CVE-2024-53677) after PoC exploit release
2024/12/16 SecurityOnline — Apache Struts の深刻な脆弱性 CVE-2024-53677 (CVSSv4:9.5) だが、PoC エクスプロイトが公開された僅か数日後から、脅威アクターたちによる悪用が始まっている。この脆弱性の悪用に成功したリモート攻撃者は。ファイルアップロード・ロジックの欠陥を悪用して、任意のコード実行を達成できるという。
Continue reading “Apache Struts の RCE 脆弱性 CVE-2024-53677:PoC 公開後に悪用が活性化している”Citrix Warns of Password Spraying Attacks Targeting NetScaler Appliances
2024/12/16 SecurityWeek — Citrix が発している警告は、世界中の企業で導入されている NetScaler/NetScaler Gateway アプライアンスを標的とした、パスワード・スプレー攻撃に関するものだ。2024年4月に観測されたインシデントとして、Cisco/CheckPoint/Fortinet/SonicWall などの VPN/SSH サービスを標的とする、大規模なブルートフォース攻撃があるが、今回の攻撃との関連性が疑われる。
Continue reading “Citrix 警告:NetScaler アプライアンスへのパスワード・スプレー攻撃が発生”Clop ransomware claims responsibility for Cleo data theft attacks
2024/12/15 BleepingComputer — 最近の Cleo データ盗難攻撃において、Clop ランサムウェア・グループが、自らの犯行を認めている。このグループは、ゼロデイ・エクスプロイトにより、企業ネットワークに侵入してデータを盗んでいる。Cleo の Cleo Harmony/VLTrader/LexiComは、エンタープライズ・ユーザーが、そのビジネス・パートナーや顧客との間で、安全にファイルを交換するために使用する、マネージド・ファイル転送プラットフォームである。
Continue reading “Cleo の脆弱性 CVE-2024-50623 の悪用:Clop ランサムウェア・グループの犯行が濃厚”390,000+ WordPress Credentials Stolen via Malicious GitHub Repository Hosting PoC Exploits
2024/12/13 TheHackerNews — WordPress ツールとして宣伝され、現在は削除されている悪意の GitHub リポジトリにより、39万件以上の認証情報が流出したと推定されている。この狡猾なアクティビティは、MUT-1244 と名付けられた脅威アクターが展開する、広範な攻撃キャンペーンの一部であり、フィッシング情報や PoC コードをホストする、トロイの木馬化された複数の GitHub リポジトリで構成されるものだ。
Continue reading “GitHub の偽 PoC リポジトリ:研究者たちの機密データと大量の WordPress 資格証明を窃取”Operation PowerOFF took down 27 DDoS platforms across 15 countries
2024/12/12 SecurityAffairs — 国際的な法執行作戦 “Operation PowerOFF“ により、分散型サービス拒否 (DDoS) 攻撃を支えてきた、27件の人気プラットフォーム (zdstresser.net/orbitalstress.net/starkstresser.net など) などが停止された。Europol が発表したプレス・リリースには、「ホリデー・シーズンの恒例としてサイバー犯罪者たちが仕掛ける、Web サイトに対する分散型サービス拒否 (DDoS) 攻撃が、国際的な作戦である “PowerOFF” により阻止された。当局は、現在も進行中の、このオペレーションの一環として、一連の DDoS 攻撃で使用された、最も人気の高いプラットフォーム 27件を差し押さえた」と記載されている。
Continue reading “Operation PowerOFF:DDoS 攻撃を支える 27 のプラットフォームを停止”Citrix NetScaler Under Siege: Significant Increase in Brute Force Attacks Observed
2024/12/12 SecurityOnline — Citrix NetScaler デバイスを狙うブルートフォース攻撃の、ドイツでの大幅な増加が確認されている。それらの NetScaler デバイスは、サポーが切れた古いものや、ミスコンフィグされているものだと、CERT Germany や BSI (German Federal Office for Information Security ) が警告している。これまでにも、Citrix NetScaler デバイスは、サイバー犯罪者が多用する標的となっている。2024年初頭に、NetScaler ADC/NetScaler Gateway において、2件のゼロデイ脆弱性が明らかになっている。最近のブルートフォース攻撃の急増は、それらの脆弱性の悪用により発生しており、このプラットフォームが攻撃を受けやすいことを示している。
Continue reading “Citrix NetScaler に対するブルートフォースの急増:CVE-2024-8534/8535 に注意”Modular Java Backdoor Emerges in Cleo Exploitation Campaign (CVE-2024-50623)
2024/12/12 SecurityOnline — Cleo ファイル転送ソフトウェアを標的とする多段階攻撃で展開された、洗練されたモジュール型の Java ベース RAT の存在を、Rapid7 Labs の MDR) チームが発見した。すでに問題視されている、脆弱性 CVE-2024-50623 を悪用するキャンペーンが示唆するのは、いまの脅威アクターたちの能力の、大幅な向上である。
Continue reading “Cleo の脆弱性 CVE-2024-50623 が標的:洗練された Java バックドアを検出”
IoT OT Security News 
You must be logged in to post a comment.