Microsoft fixes remaining Windows PrintNightmare vulnerabilities
2021/09/14 BleepingComputer — Microsoft は、ゼロデイ脆弱性 PrintNightmare に残された、最後の問題点を修正するセキュリティ更新プログラムを公開した。この脆弱性は、Windows デバイスの管理者権限が、攻撃者により容易に取得されるという、深刻なバグである。
Continue reading “Microsoft Windows PrintNightmare 最後の脆弱性 CVE-2021-36958 が FIX”Apple fixes iOS zero-day used to deploy NSO iPhone spyware
2021/09/13 BleepingComputer — Apple は、iPhone/Mac 攻撃での悪用が確認されている、2つのゼロデイ脆弱性を修正するセキュリティ・アップデートを公開した。そのうちの1つは、iPhone にスパイウェア Pegasus のインストールのために使用されることが知られている。これらの脆弱性は、CVE-2021-30860 および CVE-2021-30858 として追跡されており、悪意を持って作成されたドキュメントを、脆弱なデバイスで開くとコマンドが実行されるというものだ。
Continue reading “Apple iOS/macOS の2つのゼロデイ脆弱性が FIX”Costly DNS Attacks on the Rise
2021/09/12 SecurityBoulevard — DNS セキュリティに対する意識は、高まりを維持しているが、攻撃が生じるコストや、その頻度は依然として高く、パンデミックやハイブリッドな労働環境により、組織は大きな混乱に陥っている。調査会社の IDC が実施した 2021 DNS Security Survey では、ほぼすべての企業 (調査対象の87%) が、DNS 攻撃によりアプリやサービスに支障をきたしたことが確認されている。
Continue reading “DNS 攻撃がもたらす深刻な被害:その理由と対策について”BlackMatter ransomware hits medical technology giant Olympus
2021/09/13 BleepingComputer — 医療技術のリーディング・カンパニーである Olympus は、先週に EMEA (欧州/中東/アフリカ) の一部で IT システムに影響を与えた、サイバー・セキュリティ・インシデントの可能性を調査している。Olympus は、全世界で 31,000人以上の従業員を擁し、100年以上の歴史を持ち、医療/ライフサイエンス/産業機器業界向けに製品開発を行う企業である。
Continue reading “Olympus がサイバー攻撃に遭っている:BlackMatter ランサムウェアの犯行か?”New Mēris botnet breaks DDoS record with 21.8 million RPS attack
2021/09/09 BleepingComputer — この夏の間に増え続けた新たな DDoS ボットネットが、この1か月の間にロシアのインターネット大手 Yandex を攻撃し続け、ピーク時には 21.8 million RPS (requests per second) という、前代未聞のリクエスト数を記録した。このボットネットは、Mēris (メリス) と名付けられており、研究者たちの推測によると、強力なネットワーク機器で構成される、数万台の危険なデバイスにからパワーを得ているという。
Continue reading “Mēris ボットネット:Yandex DDoS 攻撃で 2180 万 RPS を記録”Microsoft shares temp fix for ongoing Office 365 zero attacks
2021/09/07 BleepingComputer — 今日、Microsoft が公開したのは、Windows 10 上の Office 365 および Office 2019 への標的型攻撃で悪用されている、Windows のリモートコード実行の脆弱性に関する緩和策である。この欠陥の原因は、Microsoft Office ドキュメントでも用いられる。ブラウザのレンダリング・エンジン MSHTML にある。
Continue reading “Microsoft Office 365 ゼロデイ攻撃 CVE-2021-40444 回避策”Pacific City Bank hit by AVOS Locker Ransomware
2021/09/05 SecurityAffairs — Pacific City Bank は、カリフォルニア州に拠点を置き、韓国系アメリカ人コミュニティを多くの顧客を持ち、商用サービスを提供する銀行である。AVOS Locker ランサムウェアのオペレーターが、この銀行を襲い、機密文書を盗み出したと主張している。
Continue reading “AVOS Locker ランサムウェアが Pacific City Bank を攻撃している”Over 60,000 parked domains were vulnerable to AWS hijacking
2021/09/03 BleepingComputer — ドメイン・レジストラの MarkMonitor は、60,000件以上のパークドメインをハイジャックに対して脆弱な状態にしていた。Clarivate 傘下となった MarkMonitor は、世界のトップ・ブランドと、それを利用する何十億もの人々の、オンライン・プレゼンスの確立/保護を支援するドメイン管理会社である。そこにパークされたドメインは、存在しない Amazon S3 バケットのアドレスを指していることが確認されており、ドメイン乗っ取りの弱点が存在することを示唆している。
Continue reading “6万以上のパークドメインに危機:レジストラだけではなく AWS にも問題が”Atlassian Confluence flaw actively exploited to install cryptominers
2021/09/02 BleepingComputer — 先日に公開された Atlassian Confluence のリモートコード実行の脆弱性をスキャンし、PoC エクスプロイトが公開された後に、クリプト・マイナーをインストールするという、ハッカーたちの積極的な悪用が検知されている。Atlassian Confluence は、企業の従業員たちがプロジェクトで共同作業を進めるための、とても人気のある Web ベースのチーム・ワークスペースである。
Continue reading “Atlassian Confluence の悪用は暗号マイニングの範囲に留まるか?”Autodesk reveals it was targeted by Russian SolarWinds hackers
2021/09/02 BleepingComputer — Autodesk だが、同社のサーバーの1つが Sunburst マルウェアによりバックドアを作られたことを発見し約9ヶ月後に、大規模な SolarWinds Orion サプライチェーン攻撃の背後にいる、ロシアの国家支援ハッカーからも狙われていたことを認めた。米国のソフトウェア/サービス企業である SolarWinds は、デザイン/エンジニアリング/建設などの分野の顧客に、CAD (computer-aided design)/Drafting/3D Modeling などのツールを提供している。
Continue reading “Autodesk もロシアン SolarWinds ハッカーに狙われていた”A CISO’s Perspective on Ransomware Payments
2021/09/01 DarkReading — ランサムウェア攻撃に対して、どのように組織は対応すべきか? 身代金を支払うべきか、それとも、サイバー保険に頼るべきか、その議論はつきない。最近のバイデン政権が発表した、サイバー・セキュリティに関する大統領令に加えて、身代金支払いの制限/禁止や、ランサムウェア攻撃報告の義務化などの、さまざまな法案が提出されたことで、企業は戦略を更新し、変化に備える必要に迫られている。
Continue reading “ある CISO の証言:ランサムウェアと身代金の関係は柔軟に考えるべき?”Improving Cyberinsurance with APIs
2021/08/31 SecurityBoulevard — サイバー保険に加入することは、あらゆる組織のセキュリティ・プランの必須条件であり、とりわけ中小企業にとっては必須となる。データ侵害が発生した場合に、サイバー保険で侵害に伴うコストを担保することで、企業のビジネスを維持するためのセーフティネットとなり得る。
Continue reading “サイバー保険は API により進化していく”Microsoft Warns of Widespread Phishing Attacks Using Open Redirects
2021/08/28 TheHackerNews — Microsoft の警告は、電子メールに含まれるオープン・リダイレクト・リンクでユーザーを騙し、セキュリティ・ソフトウェアを回避して悪意の Web サイトを訪問させるという、クレデンシャル・フィッシング・キャンペーンが蔓延していることに対するものだ。
Continue reading “Microsoft 警告:Office 365 や Zoom を装うフィッシングが流行っている”T-Mobile CEO: Hacker brute-forced his way through our network
2021/08/27 BleepingComputer — 本日、T-Mobile の CEO である Mike Sievert は、今回の大規模なデータ流出事件の背後にいるハッカーが、テスト環境にアクセスした後に、同社のネットワークをブルートフォースで突破したことを明らかにした。このインシデントにおいて、顧客の財務情報/クレジットカード情報/支払情報の流出は生じていない。しかし、T-Mobile によると、社会保障番号/電話番号/氏名/住所/生年月日/T-Mobile プリペイド PIN/運転免許証/ID 情報などを含む、現在/過去/将来の顧客5,460万人分の記録が窃取された。
Continue reading “T-Mobile の1億人の個人情報流出事件:ブルートフォースで突破されたらしい”Phishing campaign uses UPS.com XSS vuln to distribute malware
221/08/23 BleepingComputer — UPS の名を語る狡猾なフィッシング・キャンペーンは、UPS.com の XSS 脆弱性を利用して、悪質なフェイク請求書を Word 文書でプッシュするというものだ。このフィッシング詐欺は、セキュリティ研究者 Daniel Gallagher が最初に発見したもので、UPS からの電子メールを装い、荷物に例外歴な状況が発生したため、顧客に引き取ってもらう必要があると伝えるものだ。
Continue reading “UPS.com の XSS 脆弱性を悪用する狡猾なフィッシング・キャンペーン”Nokia subsidiary discloses data breach after Conti ransomware attack
2021/08/23 BleepingComputer — Nokia の米子会社である SAC Wireless は、Conti ランサムウェアによる攻撃を受け、ネットワークへの侵入と、データの窃取、システムを暗号化を許し、また、データが流出したことを公表した。米国イリノイ州シカゴに本社を置く Nokia 子会社である SAC Wireless は、米国内の通信事業者および、基地局、OEM 企業などと取引を行っている。SAC Wireless は、5G および、4G LTE、スモールセル、FirstNet などの、セルラー・ネットワークの設計/構築/アップグレードなどを顧客に提供する企業である。
Continue reading “Nokia の米子会社に Conti ランサムウェアが侵入した”Liquid cryptocurrency exchange loses $94 million following hack
2021/08/19 BleepingComputer — 日本を拠点とする暗号通貨取引所 Liquid は、同社のウォーム・ウォレットが脅威アクターに侵害されたことで、その入出金を停止した。Liquid は、毎日の取引されるスポット・ボリュームで計算するなら、世界最大級の暗号通貨 (fiat) 取引所プラットフォームである。
Continue reading “Liquid 暗号通貨取引所が 9400 万ドルをハッキングされる”US Census Bureau hacked in January 2020 using Citrix exploit
2021/08/18 BleepingComputer — 2020年1月11日のこと、米国国勢調査局 (US Census Bureau) のサーバーがハッカーに侵入されたが、パッチが未適用の Citrix ADC (Application Delivery Controller) のゼロデイ脆弱性の悪用に原因があったことが、最近の米国監察総局 (OIG : Office of Inspector General) の報告書で明らかになった。
Continue reading “米国国勢調査局は Citrix ADC の脆弱性を介して1月に侵害されていた”Windows 365 exposes Microsoft Azure credentials in plaintext
2021/08/13 BleepingComputer — ありセキュリティ研究者が、Mimikatz を使って、Microsoft の最新 Windows 365 Cloud PC Service から、ユーザーの Microsoft Azure 認証情報を平分でダンプする方法を発見した。Mimikatz とは、Benjamin Delpy が作成したオープンソースのサイバー・セキュリティ・プロジェクトであり、認証情報の窃取や成りすましの脆弱性をテストするために、研究者たちに利用されるソフトウエアである。このプロジェクトの GitHub ページには、「メモリから平文のパスワードや、ハッシュ、PIN コード、Kerberos チケットを抽出することはよく知られている。
Continue reading “Windows 365 から Microsoft Azure クレデンシャル情報を平文でダンプ”New AdLoad malware variant slips through Apple’s XProtect defenses
2021/08/11 BleepingComputer — 米国のサイバーセキュリティ企業 SentinelOne が追跡している複数のキャンペーンの1つでもある、新しい AdLoad マルウェアの亜種が、Apple の YARAシグネチャ・ベースの XProtect ビルトイン・アンチウイルスをすり抜け、Mac に感染するという。AdLoad は 2017年後半から、macOS プラットフォームを標的としているトロイの木馬であり、AdWare や PUA (Potentially Unwanted Applications) などの、さまざまな悪意のペイロードの展開に使用されている。このマルウェアは、採取したシステム情報を、オペレーターが管理するリモートサーバーに送信することもできる。
Continue reading “Apple XProtect 防御ラインをすり抜ける新種の AdLoad マルウェアとは?”A Wide Range of Cyber Attacks Leveraging Prometheus TDS Malware Service
2021/08/05 TheHackerNews — 複数のサイバー犯罪グループが、MaaS (Malware-as-a-Service) ソリューションを活用して、Campo Loader / Hancitor / IcedID / QBot / Buer Loader / SocGholish などのペイロードを展開する悪意のソフトウェア配布キャンペーンを、ベルギーの個人や米国の政府機関/企業/法人に対して実施している。この Prometheus というサービスは、2020年8月からアンダーグラウンドなプラットフォームで月額250ドルで販売されている。マルウェアが混入された Word や Excel のドキュメントを配布することで、ユーザーをフィッシング・サイトや悪意のサイトに誘導することを目的とした、TDS (Traffic Direction System) であることが、The Hacker News に共有された Group-IB の報告書で明らかになった。
Continue reading “Prometheus TDS という MaaS (Malware-as-a-Service) とトラフィック操作攻撃”Linux version of BlackMatter ransomware targets VMware ESXi servers
2021/08/05 BleepingComputer — BlackMatter ランサムウェアが、ギャングたちの仲間入りをして、VMware ESXi 仮想マシン・プラットフォームを標的にした、Linux 用の暗号化ソフトウエアを開発した。エンタープライズでは、リソース管理やディザスタ・リカバリのために、サーバーを仮想マシンに移行する傾向が強まっている。VMware ESXi は最も一般的な仮想マシンプラット・フォームであるため、企業を標的としたランサムウェアの大半が、この仮想マシンを標的とする暗号化ツールをリリースし始めている。
Continue reading “BlackMatter ランサムウェアの Linux バージョンは VMware ESXi を標的とする”CISA teams up with Microsoft, Google, Amazon to fight ransomware
2021/08/05 BleepingComputer — CISA が発表した官民連携の JCDC (Joint Cyber Defense Collaborative) は、ランサムウェアなどのサイバー脅威から、米国の重要インフラを守ることを目的とするものだ。この新しい取り組みは、重要インフラを標的とする悪意のサイバー活動に対する、国家としての耐性を高めるために、CISA が連邦機関および、SRTT (state / local / tribal / territorial) パートナー、民間企業と協力し、サイバー防衛計画を策定することを目的とする。CISA の Director である Jen Easterly は、「CISA と省庁間で協力して活動することに同意してくれた産業界のパートナーは、サイバー侵入から国の重要な機能を守るという共通のコミットメントと、新しいソリューションを生み出す想像力を持っている。
Continue reading “CISA と Microsoft / Google / Amazon が連携してランサムウェアと戦う”New Cobalt Strike bugs allow takedown of attackers’ servers
2021/08/04 BleepingComputer — セキュリティ研究者が、ビーコン C2 (command-and-contro) 通信チャネルの遮断や、新たなデプロイメントを阻止する、Cobalt Strike のサービス拒否 (DoS) 脆弱性を発見した。Cobalt Strike は、レッドチーム (セキュリティの専門家が、自組織のインフラを攻撃する役割で行動し、セキュリティ・ギャップや脆弱性を発見する) の攻撃フレームワークで使用するために設計された、正規のペネトレーション・テスト・ツールだ。
Continue reading “Cobalt Strike の新たなバグにより悪意のサーバーがダウンした?”Biden: Severe cyberattacks could escalate to ‘real shooting war’
2021/07/28 BleepingComputer — バイデン大統領は、サイバー攻撃がもたらす深刻なセキュリティ侵害が、世界の大国間での現実の戦争につながる可能性があると警告した。バイデン大統領は、国家情報長官室の国家テロ対策センターでの講演で、「ランサムウェア攻撃を含むサイバー空間の脅威が、現実の世界に損害や混乱をもたらすことが多くなってきていることは周知の通りだ。何を保証するものではないが、もし大国との本格的な戦争に突入するようなことがあるなら、それは甚大な被害をもたらすサイバー攻撃の結果として、起こり得るものだ」と述べている。
Continue reading “バイデン大統領:容赦のないサイバー攻撃は現実の戦争へとエスカレートしかねない”Kaseya denies ransomware payment as it hails ‘100% effective’ decryption tool
2021/07/27 DailySwig — Kaseya は、一連のランサムウェア攻撃の被害者に対して、復号化ツールを提供し続けているが、サイバー犯罪組織 REvil に身代金を支払ったという噂を否定した。7月2日に始まった、このソフトウェア・サプライチェーン攻撃は、IT マネジメント・プラットフォームである Kaseya VSA のハッキングを介して、最大で 1,500とも言われる組織に影響を与えたと考えられる。7月22日に Kaseya は、サードパーティから復号化ツールを入手し、アンチ・マルウェアの専門家である Emsisoft の協力を得て、影響を受けた組織の環境を復旧していることを明らかにした。
Continue reading “Kaseya はランサム支払いを否定:完全な復号化ツールを提供と言うが?”Hiding Malware inside a model of a neural network
2021/07/26 SecurityAffairs — 3人の研究者、Zhi Wang と Chaoge Liu と Xiang Cui は、ニューラル・ネットワーク・モデルを介してマルウェアを配信し、ネットワークの性能に影響を与えることなく、また、検出を回避するテクノロジーを発表した。178MB の AlexNet モデルに 36.9MB のマルウェアを、1%以内の精度で埋め込むことに成功し、アンチ・ウイルス・エンジンに対して完全な透過性を持つ、脅威が可能になるという。この専門家たちは、人工知能の大規模な導入に伴い、マルウェアの作者はニューラル・ネットワークの悪用に関心を持つようになると考えている。
Continue reading “ニューラル・ネットワークに埋め込まれたマルウェアは検出を回避する”Wake up! Identify API Vulnerabilities Proactively, From Production Back to Code
2021/07/23 TheHackerNews — 20年以上の歳月を経て、ようやく公知となった言葉は APIs are everywhere だ。2021年の調査では、すでに 73% の企業が、50個以上の API を公開していると回答し、この数は常に増え続けている。いまや API は、ほぼ全ての業界で重要な役割を担っており、ビジネス戦略の最前線において、その重要性は着実に増している。これは驚くことではない。API は、異なるアプリケーションやデバイスをシームレスにつなぎ、これまでにないビジネスの相乗効果や効率化をもたらすからだ。しかし、他のソフトウェア・コンポーネントと同様に、API にも脆弱性がある。さらに、セキュリティの観点から厳密にテストされなければ、新たな攻撃の対象となり、これまでにないリスクに晒されることになる。とは言え、API の脆弱性の発見を待ってから、プロダクション環境に移行するとなると、大幅なビジネス上の遅延が発生する。
Continue reading “覚醒必須:API の脆弱性を先回りして特定する”Dozens of web apps vulnerable to DNS cache poisoning via ‘forgot password’ feature
2021/07/23 DailySwig — Web サイトにおいて、電子メールのドメイン解決に脆弱性が存在するため、多くのサイトが DNS 攻撃を受ける可能性があり、また、アカウントの乗っ取りにつながる可能性があることが、新たな調査で明らかになった。SEC Consult のセキュリティ研究者である Timo Longin が、146種類の Web アプリケーションを調査した結果、パスワード・リセットのためのメールを、悪意の行為者たちのサーバーにリダイレクトするために、悪用が可能なコンフィグレーション・ミスを発見した。
Continue reading “Web アプリのパスワード・リセットと DNS スプーフィングの組合せは最悪の結果を招く”Ransomware gang breached CNA’s network via fake browser update
2021/07/22 BleepingComputer — 米国の大手保険会社 CNA Financial は、2021年3月に生じたランサムウェア攻撃において、Phoenix CryptoLocker のオペレーターたちが、どのようにネットワークに侵入し、データを盗み出し、ランサムウェア・ペイロードをディプロイ展開したのかを明らかにした。2ヵ月前の5月13日に CNA は、攻撃で影響を受けたシステムを復旧させた後に、完全に回復した状態で業務を開始したと発表した。そして、今月の初めに提出した法的通知で明らかにしたように、CNA は事件の発見直後から第三者のセキュリティ専門家と協力して調査を実施し、ランサムウェア攻撃の正確なタイムラインを見つけ出した。
Continue reading “保険大手 CNA のデータ侵害は偽のブラウザ・アップデートが入口だった”New legislation would boost the FTC’s role in fighting ransomware
2021/07/21 CyberScoop — 米連邦公正取引委員会 (FTC : Federal Trade Commission) における国際的な取り組みを、ランサムウェア対策へと向けるための、新しい法案が提出された。火曜日に、House Energy and Commerce 消費者保護小委員会の代表を務める共和党議員 Gus Bilirakis は、FCT が受け取ったランサムウェアとサイバー攻撃に関する苦情の件数と、他組織との協力により対応した内容について報告を要求する法律を提出した。なお、これらの問題に対応するための、国際法執行機関との協力も要求している。
Continue reading “米連邦公正取引委員会 FTC はランサムウェアと戦うために権限を強化する?”Chinese spies are exploiting routers to try hacking French targets, cyber agency says
2021/07/21 CyberScoop — 水曜日のこと、フランスのサイバーセキュリティ機関の発表によると、中国の国家支援ハッカーたちが、ルーターを侵害することでフランスの組織を狙う、大規模なキャンペーンに対処している最中とのことだ。フランスの French National Agency for the Security of Information Systems (ANSSI) は、フランス企業に対する侵害の有無を確認するためのフォレンジック情報を公開した。このアラートでは、特定の業界や組織が標的になっているのかは明らかにされていない。
Continue reading “フランスを標的とする中国のスパイ活動がルーターを侵害しながら広まっている”Rising Threats Target Cloud Providers, Virtual Infrastructure
2021/07/20 SecurityBoulevard — Positive Technologies のレポートによると、仮想化環境を攻撃するためのマルウェア開発が増加しており、その中には仮想インフラをディプロイするためのソフトウェア内で既に見つかっている脆弱性を、積極的に利用しようとするサイバー犯罪者もいるという。2021年におけるサイバー攻撃の全体的な件数は、2020年の第1四半期との比較では 17% 増加となっており、また、77% が標的型攻撃であったとのことだ。
Continue reading “クラウドや仮想環境をターゲットにする脅威のトレンドとは?”Chinese government-backed hackers infiltrated US pipeline companies, FBI says
2021/07/20 CyberScoop — 水曜日に、米国国土安全保障省 (Department of Homeland Security) のサイバー部門と FBI が発表した警告により、2011年12月から2013年にかけて、国の支援を受けた中国のサイバー犯罪者たちが、米国の石油/天然ガス・パイプライン群の制御システムをハッキングしていたことが明らかになった。
Continue reading “CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している”US and allies officially accuse China of Microsoft Exchange attacks
2021/07/19 BleepingComputer — 米国および、欧州連合、英国、NATO などの同盟国は、今年の広範囲にわたるMicrosoft Exchange ハッキング・キャンペーンについて、中国を公式に非難している。2021年の初頭に生じた、このサイバー攻撃は、世界中の数万の組織に展開された 25万台以上の Microsoft Exchange サーバーを標的としていた。
Continue reading “米国と同盟国が Microsoft Exchange 攻撃に関して正式に中国を非難”Threat Modeling in the Age of Automation
2021/07/16 SecurityBoulevard — サイバー・セキュリティの脅威は急速に増加しており、アプリケーションを構築する企業は、将来の攻撃に耐えるためのコアとなる脅威モデルを含めて、予防原則に基づくセキュリティ対策を検討するようになってきた。しかし、Security Compass の最近の調査によると、ソフトウェア開発の初期段階 (要件の収集/設計) において、脅威モデルを取り入れている企業はわずか 25% だった。さらに、開発したアプリケーションの 90% 以上において、脅威モデルを取り入れていると回答した企業は 10% 未満であり、脅威モデルの自動化や統合において半数以上の企業が課題を抱えていることが分かった。
Continue reading “脅威モデリングを自動化する時代へと突入する?”Israeli Firm Helped Governments Target Journalists, Activists with 0-Days and Spyware
2021/07/16 TheHackerNews — 今週初めの Microsoft Patch Tuesday で修正された、Windows のゼロデイ脆弱性のうち2つは、イスラエルの Candiru により一連の高精度な攻撃に利用され、世界中のジャーナリスト/学者/活動家/政治的反体制派をなど、100人以上の人々がハッキングされた。University of Toronto の Citizen Lab が発表したレポートによると、このスパイウェア・ベンダーは、Chrome ブラウザの複数のゼロデイ脆弱性を悪用してアルメニアの被害者を狙っていたことを、Google の Threat Analysis Group (TAG) が明らかにした、商業監視会社であることが正式に判明した。
Continue reading “イスラエルのサイバー兵器企業がスパイウェアを各国政府に売っている?”China-linked hacking group DEV-0322 behind Solarwinds Serv-U zero-day attacks
2021/07/14 SecurityAffairs — Microsoft によると、最近の SolarWinds ファイル転送サーバーに対する攻撃は、DEV-0322 として追跡されている、中国のハッキング・グループにより行われているようだ。今週、SolarWinds は、Serv-U 製品に存在する、ゼロデイのリモートコード実行の脆弱性 CVE-2021-35211 に対処した。この問題は、Serv-U Managed File Transfer Server および Serv-U Secured FTP が対象となる。
Continue reading “SolarWinds Serv-U ゼロデイ攻撃には中国の DEV-0322 ハッキング・グループが関与?”CISA orders federal agencies to patch Windows PrintNightmare bug
2021/07/13 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、ネットワーク上で積極的に悪用されている Window Print Spooler の脆弱性を緩和するよう、連邦政府機関に対して新たな緊急指令を発令した。7月9日 (金) に Microsoft が、サポートされる全 Windows バージョンで PrintNightmare と呼ばれる脆弱性に対処するために、セキュリティ・アップデートを公開した後に、CISA は緊急指令 21-04 を発動した。
Continue reading “米政府機関の Windows PrintSpooler バグを FIX するために CISA が緊急指令を発動”Trickbot Malware Returns with a new VNC Module to Spy on its Victims
2021/07/13 TheHackerNews — ロシアを拠点とする多国籍サイバー犯罪グループが、最近の法執行機関による締め付け対応して、攻撃インフラを刷新するために水面下で動いていることを、サイバー・セキュリティ研究者たちが明らかにした。月曜日に Bitdefender が発表したテクニカル・レポートでは「先日に発見された新機能は、被害者を監視して情報を収集するために、独自の通信プロトコルを用いて、C2 (Command-and-Control) サーバーと被害者の間のデータ通信を隠し、攻撃を発見し難くしている。Trickbot に衰える気配はない」と述べており、このグループの戦術がより洗練されてきたことを示唆している。
Continue reading “TrickBot が新しい VNC Module で復活してスパイ活動を再開?”Phishing, Ransomware Driving Wave of Data Breaches
2021/07/12 SecurityBoulevard — 2021年も前半が終わったが、5月だけを除いて毎月、データ侵害が増加している。この傾向が続くとして、つまり毎月の平均である 141件 の新たな侵害が発生するとして、今年の合計は2017年のワースト記録である 1,632件 を上回ることになる。これらのデータは、非営利団体である Identity Theft Resource Center (ITRC) が発表した、最新のデータ侵害分析レポートで明らかにされたものであり、米国のデータ侵害は 2021年 Q2 で 491件となり、Q1 との比較で 38% の増加となっている。
Continue reading “フィッシングやランサムウェアがデータ侵害を増幅していく”Fashion retailer Guess discloses data breach after ransomware attack
2021/07/12 BleepingComputer — 米国のファッション・ブランドであり小売店も持つ Guess は、2月に発生したランサムウェア攻撃によりデータが窃取されたことで、影響を受けた顧客に対して情報漏えいの通知を行っている。同社は、「2021年2月2日〜2月23日の間に、Guess のシステムに不正なアクセスがあったことを確認した。
Continue reading “ファッション・ブランドの Guess がデータ侵害に遭ったと報告”SolarWinds patches critical Serv-U vulnerability exploited in the wild
2021/07/12 BleepingComputer — SolarWinds は Serv-U のリモート・コード実行の脆弱性が、単一の脅威アクターにより悪用され、限られた顧客を対象とした攻撃が行われているとして、パッチの適用を顧客に呼びかけている。同社は金曜日に公開されたアドバイザリで、「Microsoft により、限られた顧客を対象とした影響の証拠が提示されているが、SolarWinds としては、この脆弱性によりダイレクトな影響が生じると考えられる顧客数は、現状では見積もられていない。我々の理解する限りでは、他の SolarWinds 製品が、この脆弱性の影響を受けたことはない。また、この攻撃の影響を受けると考えられる顧客の ID も把握していない」と述べている。
Continue reading “SolarWinds Serv-U 脆弱性が悪用されている:パッチの適用は必須!”Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack
2021/07/11 TheHackerNews — フロリダに本拠を置く Kaseya は、この日曜日に、同社の Virtual System Administrator (VSA) ソリューションにおける深刻な脆弱性に対処するための、緊急アップデートを提供した。この VSA ソリューションは、広範囲におよぶサプライチェーン・ランサムウェア攻撃の要素として、世界の 1,500社もの企業を標的にするきっかけとして使用された。このインシデントを受けて、同社はオンプレミス型 VSA の顧客に対して、パッチが提供されるまでサーバーを停止するよう呼びかけていた。それから約10日後に、同社は VSA Ver 9.5.7a (9.5.7.2994) を出荷し、以下の3つの新たなセキュリティ欠陥を修正した。
Continue reading “Kaseya VSA のパッチ 9.5.7a がリリースされた”Biden asks Putin to crack down on Russian-based ransomware gangs
2021/07/10 BleepingComputer — バイデン大統領は、7月10日のプーチン大統領との電話会談において、米国をはじめとする世界各国に影響を及ぼすサイバー攻撃の背後にいる、ロシア国内のランサムウェア・グループの活動を阻止するよう要請した。ホワイトハウスは声明で、「バイデン大統領が強調したのは、ロシア国内で活動するランサムウェア・グループを、ロシア政府が阻止するための行動の必要性であり、また、ランサムウェアがもたらす広範な脅威への継続的な対応だ」と述べている。
Continue reading “バイデンとプーチンの電話会談:さっさとロシアン・ランサム・ギャングを取り締まってよ!”Magecart Hackers Hide Stolen Credit Card Data Into Images for Evasive Exfiltration
2021/07/09 TheHackerNews — Magecart グループに属するサイバー犯罪者たちは、コメント・ブロック内に難読化されたマルウェアコードを仕込み、盗み出したクレジットカード情報をサーバー上の画像などのファイルにエンコードするという、新しい手口を使い始めている。それにより示されるのは、攻撃者が検知を逃れるために、感染経路を継続的に消し去っているという実態だ。
Continue reading “Magecart ハッカーたちは盗んだクレカ情報をイメージファイルに隠し持つ”FBI warns cryptocurrency owners, exchanges of ongoing attacks
2021/07/09 BleepingComputer — 米連邦捜査局 (FBI) が、暗号通貨の所有者/取引所/第三者決済プラットフォームに対して、仮想資産を積極的に狙う脅威アクターの攻撃により、多額の金銭的損失につながる可能性があると警告している。この警告は、FBI が TLP:GREEN Private Industry Notification (PIN) を通じて行ったものであり、サイバー・セキュリティの専門家に対して、継続的な攻撃から適切に防御するために必要な情報の提供を目的としている。
Continue reading “暗号通貨を狙う進行中の攻撃について FBI が注意勧告”2021/07/08 DailySwig — ミシシッピ州の Coastal Family Health Center (CFHC) でサイバー攻撃が生じ、患者の個人情報が流出したことが明らかになった。2021年5月13日に、正体不明の攻撃者がコンピュータをシャットダウンした後に、データの流出が生じたことが、セキュリティ勧告 (PDF) で確認された。この流出において、影響を受ける可能性のある個人情報は、氏名/住所/社会保障番号/医療保険情報/健康情報/治療情報などである。
Continue reading “ミシシッピ州の Coastal Family Health Center でデータ流出が生じた”Suspected Chinese hackers target telecoms, research in Taiwan, Recorded Future says
2021/07/08 CyberScoop — この木曜日に、Recorded Future の Insikt Group が発表したレポートによると、中国の国家支援グループが、台湾/ネパール/フィリピンの電気通信組織を標的にしている疑いがあるらしい。6月に研究者たちは、TAG-22 と呼ばれるグループからの侵入に気づいたが、台湾の Industrial Technology Research Institute や、ネパールの Nepal Telecom、フィリピンの Department of Information and Communications Technology などの通信組織が標的にされているという。これらの活動の一部は、報道された時点でも継続して行われているようだ。
Continue reading “中国の国家支援グループが台湾の電気通信組織を標的にしている?”Hacker deposited $1M in a popular cybercrime marketplace to buy zero-day exploits
2021/07/08 SecurityAffairs — 脅威インテリジェンス企業である Cyble の研究者たちによると、integra という名前でオンライン活動を行っている脅威アクターが、他のフォーラム・メンバーからゼロデイ・エクスプロイトを購入する目的で、あるサイバー犯罪フォーラムに 26.99 Bitcoin を入金していたことが判明した。専門家によると、2012年9月に integra は、サイバー犯罪フォーラムにメンバーとして参加しており、時間の経過とともに高い評価を得ているようだ。
Continue reading “100万ドルの手付金でゼロデイ・エクスプロイトを買い付けるハッカーとは?”
IoT OT Security News 
You must be logged in to post a comment.