CyberAttack – Page 64 – IoT OT Security News

Microsoft Exchange の RCE 脆弱性 CVE-2021-42321 の PoC が提供されている

Expert released PoC exploit code for Microsoft Exchange CVE-2021-42321 RCE bug

2021/11/23 SecurityAffairs — この日曜日に、研究者である Janggggg は、Microsoft Exchange サーバーの CVE-2021-42321 として追跡されている、活発に悪用されている脆弱性に対する PoC エクスプロイト・コードを公開した。この脆弱性 CVE-2021-42321 は、コマンドレットにおける不適切な引数の検証に起因する、深刻度の高いリモートコード実行の問題である。Microsoft は、この欠陥は認証された攻撃者のみが悪用できると指摘している。

GoDaddy の 120万人分のデータ侵害は Managed WordPress で起こった

New GoDaddy data breach impacted 1.2 million customers

2021/11/22 SecurityAffairs — GoDaddy が公表したデータ侵害のインシデントは、最大で 120万人の顧客に影響を与えるという。脅威アクターたちが、同社のマネージド WordPress ホスティング環境に侵入しことで、このインシデントは起こった。脅威アクターは、2021年9月6日ころから、同社のネットワークを侵害していたが、このセキュリティ侵害が発見されたのは 11月17日だった。

風力発電機メーカーの巨人 VestaWind に発生したデータ侵害

Wind turbine giant Vestas says data was compromised in security incident

2021/11/22 CyberScoop — 世界最大級の風力発電機メーカーである Vestas Wind Systems だが、サイバー攻撃を受けたことで、IT システムの一部を停止せざるを得ない状況にあると発表した。月曜日に、デンマークに本拠を置く同社は、11月19日に発見されたセキュリティ・インシデントを調査し、その影響を軽減していると発表した。

Microsoft Exchange を狙うリプライ・チェーン攻撃は止まらずに継続している

Microsoft Exchange servers hacked in internal reply-chain attacks

2021/11/20 BleepingComputer — ProxyShell や ProxyLogon を利用する脅威アクターたちが、Microsoft Exchange サーバーのハッキング／マルウェアの配布／社内の返信用電子メールの侵害／検知の回避などを継続している。悪意の電子メール・キャンペーンを行う場合、脅威アクターたちにとって最も難しいのは、ユーザーが送信者を十分に信頼するように仕向け、不正なリンクや不正プログラムを開くように仕向けることだ。

英国の Sky Router 600万台が 17ヶ月間も乗っ取り攻撃に晒されていた

Six million Sky routers exposed to takeover attacks for 17 months

2021/11/19 BleepingComputer — 英国 Sky Broadband のルーター約 600万台に、深刻な脆弱性の影響を受けているが、ユーザーへの修正プログラムの配布に 17ヶ月以上を要したという。公開された脆弱性は、DNS リバインディングの欠陥であり、ユーザーがデフォルトの管理者パスワードを変更していない場合、または、ブルートフォース攻撃で認証情報が流出した場合に、脅威アクターによる容易な悪用が可能になるという。

米国の金融規制当局：銀行に対して 36時間以内でのサイバー攻撃の報告を要求

US regulators order banks to report cyberattacks within 36 hours

2021/11/19 BleepingComputer — 米国の連邦銀行規制機関 (Federal Bank Regulatory Agencies) は、重大なコンピュータ・セキュリティ事件が発生した場合に、それぞれの銀行は 36時間以内に、主要な連邦規制機関に通知することを命じる新規則を承認した。この報告が求められるのは、重大なサイバー攻撃が、銀行業務／銀行商品／サービス提供能力／米国金融セクターの安定性などに対して、影響を与えている場合と、影響を与える可能性が高い場合にのみに限定される。

Linux マルウェアの浸透：Web スキマーとバックドアで e-Commerce が狙われる

Hackers deploy Linux malware, web skimmer on e-commerce servers

2021/11/18 BleepingComputer — セキュリティ研究者たちは、オンラインシ・ョップの Web サイトにクレジットカード・スキマーを注入した攻撃者が、侵害した電子商取引サーバーに Linux バックドアを展開していることを発見した。PHP でコーディングされた、この Web スキマー (顧客の決済情報／個人情報を盗むスクリプト) は、/app/design/frontend/ フォルダ内に .JPG 画像ファイルとして追加され、カモフラージュされている。

US／UK が警告：イランのハッカーが Microsoft Exchange／Fortinet FortiOS を悪用

US, UK warn of Iranian hackers exploiting Microsoft Exchange, Fortinet

2021/11/17 BleepingComputer — 今日、米国／英国。／オーストラリアのサイバーセキュリティ機関は、イランの支援を受けたハッキング・グループに関連する、Microsoft Exchange ProxyShell と Fortinet の脆弱性が継続的に悪用されていると警告した。この警告は、CISA／FBI／ACSC (Australian Cyber Security Centre)／NCSC (United Kingdom’s National Cyber Security Centre) の４機関により共同で発表されている。

Cloudflare 対 Mirai：2 Tbps の DDoS 攻撃が緩和される

Cloudflare mitigated 2 Tbps DDoS attack, the largest attack it has seen to date

2021/11/15 SecurityAffairs — 米国の Web インフラ／セキュリティ企業である Cloudflare, Inc.は、コンテンツ配信ネットワークおよび DDoS 対策サービスを提供している。Cloudflare は、同社において最大規模となる、毎秒２TBytes (Tbps) 弱の分散型サービス拒否 (DDoS) 攻撃を軽減したと発表した。

Emotet が再生／復活：TrickBot を介してインフラを急速に拡大

Emotet malware is back and rebuilding its botnet via TrickBot

2021/11/15 BleepingComputer — スパム・キャンペーンや悪意の添付ファイルを介して広まる Emotet は、これまでに最も拡散したマルウェアだと言われてきた。Emotet は、感染したデバイスを悪用して他のスパム・キャンペーンを行い、QakBot (Qbot)／Trickbot マルウェアなどのペイロードをインストールしていた。これらのペイロードは、その後に、Ryuk／Conti／ProLock／Egregor などのランサムウェアを展開する脅威アクターのための、初期アクセスに使用されてきた。

Alibaba ECS インスタンスをハイジャックする大勢の暗号マイナーたち

Alibaba ECS instances actively hijacked by cryptomining malware

2021/11/15 BleepingComputer — Alibaba Elastic Computing Service (ECS) インスタンスを乗っ取り、クリプトマイナー・マルウェアをインストールし、サーバー・リソースを利用して利益を得ようとする脅威行為が発生している。Alibaba は、グローバル市場で活躍する中国の大手テクノロジー企業であり、同社のクラウド・サービスは主に東南アジアで利用されている。

FBI でメール・ハッキング：偽の緊急メッセージが配信された

FBI system hacked to email ‘urgent’ warning about fake cyberattacks

2021/11/13 BleepingComputer — FBI のメールサーバーがハッキングされ、受信者のネットワークが侵害されデータが盗まれたという、FBI の警告を装ったスパムメールが配信されていた。このメールは、「Vinny Troia と名乗る既知の高度な脅威アクターからの高度な連鎖攻撃について警戒」するように装われていた。Troia とは、ダークウェブ・インテリジェンス企業である NightLion と Shadowbyte の、Head of Security Research である。

HPE が認めた Aruba Central データ侵害はアクセスキーの窃取が入り口だった

HPE says hackers breached Aruba Central using stolen access key

2021/11/10 BleepingComputer — HPE は、同社のネットワーク監視プラットフォームである Aruba Central のデータリポジトリが侵害され、監視対象のデバイスと位置に関するデータに対する、脅威アクターによるアクセスを許してしまったことを公表した。Aruba Central は、管理者がシングル・ダッシュボードから、大規模なネットワークやコンポーネントを管理するためのクラウド・ネットワーキング・ソリューションである。

レッドチームが必要な理由：PoC エクスプロイトが重要な理由

Red Teams and the Value of Open Source PoC Exploits

2021/11/10 SecurityBoulevard — レッド・チームとは、優れたサイバー・セキュリティを構成するうえで必要な要素である。(ISC)2 Security Congressで講演した、セキュリティ研究者の Richard Tychansky は、レッド・チームは攻撃的なセキュリティであると説明している。レッド・チームのプロセスにおいては、いくつかの段階的なステップを踏む必要があると、彼は言う。

TeamTNT が狙い続ける Docker：脆弱なコンフィグレーションは禁物だ

TeamTNT hackers target your poorly configured Docker servers

2021/11/09 BleepingComputer — 先月からハッキング・グループ TeamTNT が開始したキャンペーンで、設定の甘い Docker サーバーが積極的に狙われていることが判明した。TrendMicro の研究者たちの報告書によると、この脅威アクターの目的は、Monero 暗号のインストール、および、インターネットに公開されている脆弱な Docker インスタンスのスキャン、そして、コンテナからホストへのエスケープの実行によるメイン・ネットワークへのアクセスの３つである。

Sitecore XP の RCE 脆弱性の悪用：Silverlight への対応が原因

Sitecore XP RCE flaw patched last month now actively exploited

2021/11/08 BleepingComputer — Australian Cyber Security Center (ACSC) は、Sitecore Experience Platform (Sitecore XP) におけるリモートコード実行の脆弱性 CVE-2021-42237 が、Web 管理者に対して積極的に悪用されていると警告している。

欧州最大の家電量販店 MediaMarkt が Hive ランサムウェアに攻撃されている

MediaMarkt hit by Hive ransomware, initial $240 million ransom

2021/11/08 BleepingComputer — 家電量販店大手の MediaMarkt がランサムウェア Hive に感染し、イニシャルの身代金として $240 million を要求され、また、オランダとドイツで IT システムが停止したことで、店舗運営に支障をきたしていると判明した。MediaMarkt は、ヨーロッパ最大の家電量販店であり、13カ国に 1,000以上の店舗を展開している。同社は、約53,000人の従業員を擁し、総売上高は €20.8 billion に達している。

Node.js NPM パッケージにバックドア：2200万回／週も DL される人気のライブラリ

Two NPM Packages With 22 Million Weekly Downloads Found Backdoored

2021/11/07 TheHackerNews — オープンソース・ソフトウェアのリポジトリを標的とした、新たなサプライチェーン攻撃が発生した。毎週の累積ダウンロード数が、約2,200万にも上る人気の NPM パッケージ２つが、開発者のアカウントへの不正アクセスにより、悪意のコードで侵害されていたことが判明した。

Pwn2Own Austin 2021 が終了：総額で１億円以上の報奨金が支払われた

White hat hackers earn over $1 Million at Pwn2Own Austin 2021

2021/11/06 SecurityAffairs — Trend Micro の Zero Day Initiative が主催するハッキングコンテスト Pwn2Own Austin 2021 が終了し、参加者は 61件のゼロデイ・エクスプロイトを成功させ、合計 $1,081,250 を獲得した。参加者は、Canon／Cisco／HP／NETGEAR／Samsung／Sonos／TP-Link／Western Digital などの、NAS デバイス／携帯電話／プリンター／ルーター／スピーカーなど侵害を証明していった。

米国の防衛関連企業である EWA の電子メールシステムがハッキングされた

US defense contractor Electronic Warfare hit by data breach

2021/11/05 BleepingComputer — 米国の防衛関連企業である Electronic Warfare Associates (EWA) の電子メールシステムがハッキングされ、個人情報を含むファイルが盗まれるというデータ漏洩が公表された。EWA は、今回のデータ流出の影響は限定的であるとしているが、機密情報を含むファイルを流出させたことは認めている。

ハッキング・コンテスト Pwn2Own：プリンタ部門で Canon／HP が陥落

Printers Hacked for First Time at Pwn2Own

2021/11/03 SecurityWeek — この火曜日に、Zero Day Initiative が主催する 2021年のハッキング・コンテスト Pwn2Own Austin が開幕され、プリンターのハッキングで報酬を獲得する参加者が、このイベント史上初めて登場した。デバイスのハッキングに焦点を当てた Pwn2Own Austin の初日も、ホワイトハット・ハッカーたちは、プリンター／NAS デバイス／ルーター／スマートスピーカーに関するエクスプロイトを実演し、総額で $360,000 以上の賞金を獲得した。

NSO Group や Positive Technologies など４社が米政府により制裁される

NSO Group, Positive Technologies and other firms sanctioned by the US government

2021/11/03 SecurityAffairs — 米国の Commerce Department’s Bureau of Industry and Security (BIS) は、国家機関が使用するスパイウェアの開発や、ハッキングツールの販売を行ったとして、４社を制裁した。制裁を受けたのは、イスラエルの NSO Group (Pegasus) および Candiru と、シンガポールの Computer Security Initiative Consultancy PTE. LTD、そしてロシアの Positive Technologies である。

FBI 警告：企業の合併／買収などを狙うランサムウェア攻撃が増加している

FBI: Ransomware Attacks Exploit Financial Business Events

2021/11/02 SecurityWeek — 先週に FBI は、ランサムウェアの実行者が、企業の合併／買収や株式評価に関する情報を利用して恐喝攻撃を仕掛けていることについて、業界全体の注意を喚起する通知を発出した。ランサムウェアの実行者が、被害者への攻撃を開始する前に、公開されている情報や重要な未公開データを利用して、広範な調査を行うことは周知のとおりである。

中国系ハッキング・グループが Zoho の脆弱性を介して世界のインフラを狙っている

Hackers with Chinese links breach defense, energy targets, including one in US

2021/11/01 CyberScoop — 中国政府系のハッキング・グループと、類似した戦術とツールを用いたスパイ活動により、世界各地の防衛／教育／エネルギー／医療などの９つの組織が、９月以降に侵入を許していたことが、新たな調査で明らかになった。日曜日に Palo Alto Networks は、米国 National Security Agency の Cybersecurity Collaboration Center の協力を得て、この調査結果を発表した。同センターは、主に防衛関連企業と協力して脅威情報の収集と共有を行っている。

全米ライフル協会がロシアの Evil Corp ランサムウェアにハッキングされた？

A Russian-speaking ransomware gang says it hacked the National Rifle Association

2021/10/27 CyberScoop — Grief と呼ばれるランサムウェア・グループが、水曜日に全米ライフル協会 (NRA) をハッキングし、同協会のものとされる13件の文書を公開し、同協会が身代金を支払わなければ、さらに多くの文書を公開すると主張している。

Microsoft Defender ATP における Linux／macOS 対応が発表された

Microsoft Defender ATP adds live response for Linux and macOS

2021/10/25 BleepingComputer — Microsoft は、Windows 10 Defender Antivirus のエンタープライズ版である Defender for Endpointに、macOS と Linux 対応を追加すると発表した。この新機能は、Enterprise Endpoint Security Platform (旧称 : Microsoft Defender Advanced Threat Protection) でパブリック・プレビューが開始されており、新たなプラットフォーム向けに独自のコマンドが用意されている。

Microsoft に成りすます TodayZoo フィッシング攻撃に御用心

Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks

2021/10/23 TheHackerNews — 木曜日に Microsoft は、ユーザーのログイン情報を吸い上げるために、少なくとも５種類の流通しているコンポーネントを組み合わせた、カスタム・フィッシングキットを利用するクレデンシャル・フィッシング・キャンペーンに関する情報を公開した。

Windows 用のファイル・アーカイブ WinRAR の RCE 脆弱性

2021/10/21 TheHackerNews — Windows 用のファイル・アーカイブ・ユーティリティー WinRAR の試用版で、新たなセキュリティ上の欠陥が発見された。この脆弱性を悪用するリモートの攻撃者が、標的となるシステム上で任意のコードを実行し、さまざまな攻撃にいたる可能性がある。

DDoS レポート：ロシア企業に対する攻撃が前年比で 2.5 倍になっている

DDoS attacks against Russian firms have almost tripled in 2021

2021/10/20 BleepingComputer — あるレポートが分析したデータによると、ロシア企業に対する分散型サービス拒否 (DDoS) 攻撃が、昨年同期に比べて 2.5倍に増加したとのことだ。DDoS 攻撃とは、攻撃者がサービスやネットワークの帯域幅に、処理しきれないほどのリクエストを殺到させ、サービスを停止させることである。

YouTube アカウントを乗っ取る Cookie-Stealing マルウェアとは？

Google: YouTubers’ accounts hijacked with cookie-stealing malware

2021/10/20 BleepingComputer — Google によると、金銭的な動機を持った脅威アクターがコーディネートしたフィッシング攻撃により、YouTube クリエイターのパスワードを盗み出す、マルウェアの標的になっているという。このキャンペーンは 2019年後半に、Google の Threat Analysis Group (TAG) の研究者たちにより発見されたものだが、攻撃の背後にはロシア語圏のフォーラムの求人広告で募集された、複数の hack-for-hire アクターが存在するとされている。

ランサムウェアと水道施設：米国における３件の SCADA Systems 侵害とは

Ransomware Hit SCADA Systems at 3 Water Facilities in U.S.

2021/10/15 SecurityWeek — 木曜日に、米国の複数の政府機関が共同で注意喚起を行い、上下水道分野の組織に対して、現在進行中のサイバー攻撃について警告した。このアラートでは、水道施設の産業用制御システム (ICS: industrial Control Systems) に影響を与えたが、これまでは報告されていなかった、３つのランサムウェア攻撃についても説明している。

Google の警告メール 2021：政府支援ハッカーの脅威は５万件

Google sent 50,000 warnings of state-sponsored attacks in 2021

2021/10/14 BleepingComputer — 今日 Google は、国家主導のフィッシングやハッキングの試みに関する警告を、2021年に入ってから 5万件ほど顧客に送信したと発表したが、この数値は前年に比べて大幅に増加している。

Barracuda 調査：Atlassian と Azure のリモートコード実行の脆弱性が狙われている

Barracuda Networks Sees Rise in RCE Attacks

2021/10/13 SecurityBoulevard — 今日、Barracuda Networks が発表したレポートによると、８月から９月にかけての45日間に、Atlassian Confluence Wiki サービスと、Microsoft Azure クラウドで見つかったリモートコード実行 (RCE) の脆弱性を悪用しようとする、500 個以上のユニークな IP アドレスからの攻撃が急増したという。

EU の匿名ドメイン禁止法案：サイバー犯罪対策とプライバシー保護の対峙

EU legislation introduced to ban anonymous domain registration

2021/10/13 BleepingComputer — 欧州連合 (EU) は、この大陸では、個人が匿名でドメインを登録することを、禁止する可能性のある法案を作成している。インターネット・ドメインを登録する際、レジストラは購入者の氏名／住所／電子メール／電話番号などの情報を収集する。しかし、これらの情報は正確であることが確認されておらず、虚偽の情報が含まれている可能性がある。

Microsoft Azure を標的にした UDP 反射型 DDoS：2.4 Tbps という規模を防ぐ

Microsoft Fended Off a Record 2.4 Tbps DDoS Attack Targeting Azure Customers

2021/10/12 TheHackerNews — 月曜日に Microsoft は、Azure クラウド・プラットフォームが、8月の最終週にヨーロッパの顧客を標的とした分散型サービス拒否 (DDoS) 攻撃を軽減ししたことを明らかにした。この攻撃の規模は 2.4Tbps であり、2020年2月に AWS 阻止した 2.3Tbps の攻撃を上回ったことになる。

Olympus アメリカがサイバー攻撃を受けている：９月の欧州攻撃はランサムウェア？

Olympus US was forced to take down computer systems due to cyberattack

2021/10/12 SecurityAffairs — 2021年10月10日に、医療技術大手のオリンパスはサイバー攻撃を受け、アメリカ (米国／カナダ／ラテンアメリカ) のコンピュータ・ネットワークの停止を余儀なくされた。同社はプレス・リリースで、「不審な活動を検知したため、直ちにフォレンジックの専門家を含む専門の対応チームを動員し、この問題に最優先で取り組んでいるところだ。

Microsoft 警告：イランのハッカーが防衛産業にパスワード・スプレー攻撃

Microsoft: Iran-linked hackers target US defense tech companies

2021/10/11 BleepingComputer — イランに関連する脅威アクターが、米国とイスラエルの防衛技術企業が使用する Office 365 テナントを標的に、大規模なパスワード・スプレー攻撃を行っている。パスワード・スプレー攻撃では、複数のアカウントに対して同じパスワードを設定し、アカウント名を総当りするブルートフォースが試みられる。これにより、失敗したパスワードを異なる IP アドレスで隠すことが可能になる。

北米の組織に対するサイバー攻撃：平均で 497 件／週という密度

North American Orgs Hit With an Average of 497 Cyberattacks per Week

2021/10/09 DarkReading — 今週に発表された新しいデータは、COVID-19パンデミックにより職場や業務に劇的な変化がもたらされ、世界中の組織に対するサイバー攻撃が急増しているという、数多くの報告を裏付けるものとなった。

Amazon 傘下の Twitch ストリーミングサイト：ハッキングの背景にある憎悪とは？

Streaming Site Twitch Confirms Hack

2021/10/06 SecurityWeek — Amazon 傘下の人気ライブ・ビデオ・ストリーミング・プラットフォーム Twitch は、同社の機密データが流出したとの報告がネット上に掲載された後に、ハッカーたちがネットワークに侵入してきたと発表した。Twitch は、ゲームのライブ配信などを行っているサービスだが、この侵入は Twitter を介して確認されている。

LANtenna 攻撃の論文：イーサケーブルをアンテナにしてエアギャップを無効化する？

LANtenna attack allows exfiltrating data from Air-Gapped systems via Ethernet cables

2021/10/06 SecurityAffairs — イスラエルの Ben Gurion 大学 Cyber Security Research Center の研究者たちが、イーサネット・ケーブルを「送信アンテナ」として利用し、エアギャップ・システムから機密データを盗み出す、「LANtenna Attack」と呼ばれる新たなデータ流出メカニズムを考え出した。

英国のサイバー報復攻撃：£5 billion の投資で戦闘部隊の設立を計画

UK plans to invest £5 billion in retaliatory cyber-attacks

2021/10/04 BleepingComputer — 英国は £5 billion を投じて、国家のサイバー・セキュリティを強化する計画を明らかにした。その中には、報復攻撃を行うための、Cyber Force 部隊の創設も含まれている。サイバー戦争は、国際紛争における「第５の領域」として認識されており、国家の中核的な機能面 (軍隊も含む) に組み込まれている。つまり、伝統的な部門と同じレベルの予算を確保することも含まれる。

ウクライナで荒稼ぎしていたランサムウェア実行犯が逮捕された

Ransomware operators behind hundreds of attacks arrested in Ukraine

2021/10/04 BleepingComputer — 欧州刑事警察機構 (Europol) は、ウクライナで２人の男を逮捕したことを発表した。この男たちは、€5〜€70 million の身代金を要求する、ランサムウェアを大量に使用していたメンバーだとされている。

米国議会での議論：サーバー攻撃被害の報告を法律で強制すべきだ

US Cyber Security Chiefs Support Mandatory Incident Reporting

2021/10/01 CyberSecurityIntelligence — 米国政府のサイバーセキュリティ担当トップは、民間企業がハッキングを受けた際に報告することを義務付ける新しい法律の構想を支持した。Cybersecurity and Infrastructure Security Agency の Jen Easterly 長官は、上院国土安全保障委員会の公聴会で、「サイバー・インシデント報告法を制定する時期は、とっくに過ぎていることに、我々は強く同意する」と述べた。

バイデン米国大統領：30カ国が連携してサイバー攻撃を阻止していく

US unites 30 countries to disrupt global ransomware attacks

2021/10/01 BleepingComputer — 今日、バイデン米国大統領は、世界中の組織に影響を与えている一連の攻撃の背後にあるランサムウェア・ギャングを、米国が中心となる 30カ国が共同して取り締まることを発表した。バイデン大統領は、「今月、米国は 30カ国を集め、サイバー犯罪と戦うために、法執行機関の協力体制の強化、暗号通貨の不正使用の阻止、外交的関与における協力を加速さる」と述べている。

MoneyLion でクレデンシャル・スタッフィング攻撃：使い回しのパスワードを悪用

MoneyLion locks customer accounts after credential stuffing attacks

2021/10/01 BleepingComputer — 銀行投資プラットフォームである MoneyLion は、6月と7月にクレデンシャル・スタッフィング攻撃を受けた顧客のアカウントを、ロックせざるを得なくなった。このフィンテック企業は、2013年のサービス開始以来、850万人以上の米国人に対して、預金／貸付／投資などのモバイル・バンキング・サービスを提供してきた。

米ヒューストン港湾局への攻撃は Zoho の脆弱性を悪用する国家支援脅威アクターの仕業？

Port of Houston was hit by an alleged state-sponsored attack

2021/09/26 SecurityAffairs — 米国の主要港湾の１つであるヒューストン港は、8月にサイバー攻撃を受けたが、システムへの影響はなかったことを明らかにした。ヒューストン港湾局 (Port of Houston Authority) は、「8月にサイバー攻撃を受けたが、その防御に成功した。ヒューストン港は、海事輸送セキュリティ法 (MTSA : Maritime Transportation Security Act) に基づき策定された Facilities Security Plan に従った結果、業務に関するデータやシステムに影響が生じることはなかった」と、9月1日に発表した声明で述べている。

VMware vCenter の脆弱性 CVE-2021-22005：攻撃者たちの準備は整っている

Hackers exploiting critical VMware vCenter CVE-2021-22005 bug

2021/09/24 BleepingComputer — VMware vCenter Server の脆弱性 CVE-2021-22005 に関連する、リモートコード実行の PoC エクスプロイトが公開され、すでに攻撃者たちも使用している。この、先日に公開されたバグには、VMware も対処している。このバグの深刻度は CVSS 9.8 であり、入手可能なパッチのインストールが強く推奨されている。

VMware vCenter Server / Cloud Foundation の脆弱性：一刻を争う事態となっている

VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server

2021/09/22 TheHackerNews — 火曜日に VMware は、vCenter Server および Cloud Foundation アプライアンスには19件の脆弱性が存在し、リモート攻撃者による悪用が生じると、システムの制御が乗っ取られる可能性があるという警告を速報扱いで公開した。その中でも、最も緊急性の高いものは、vCenter Server 6.7/7.0 の導入環境に影響を与える、Analytics サービスにおける任意のファイル・アップロード機能の脆弱性 (CVE-2021-22005) である。

FBI／CISA／NSA 警告：Conti ランサムウェア攻撃が猛威を奮っている

FBI, CISA, and NSA warn of escalating Conti ransomware attacks

2021/09/22 BleepingComputer — 今日、CISA／FBI／NSA は、米国の組織を標的としたランサムウェア Conti の攻撃が増加しているとの警告を発した。米国の３つの連邦機関は、企業の IT 管理者に対し、組織のネットワーク・セキュリティ体制を見直し、Conti ランサムウェアから守るために、共同勧告に記載されている対策を直ちに実施するよう求めている。

米国／英国／オーストラリアが締結した AUKUS 防衛協定とは？

AUKUS Defence Pact Between US, Britain & Australia

2021/09/20 CyberSecurityIntelligence — 9月15日 (水) に AUKUS が、バイデン米国大統領、ジョンソン英国首相、モリソン豪州首相の三名により発表された。それは、新しい安全保障パートナーシップであり、冷戦終結後の最も重要な国際協定の一つである。そこでは、中国についての言及はなかったが、南シナ海における中国の影響力に対抗するための取り組みとして注目されている。