Banshee 2.0 が盗んだ Apple XProtect 暗号化アルゴリズム:すべての Anti-Virus を回避

Banshee 2.0 Malware Steals Apple’s Encryption to Hide on Macs

2025/01/10 DarkReading — macOS を標的とするインフォスティーラー Banshee が、Apple から盗んだ文字列暗号化アルゴリズムを悪用し、ウイルス対策プログラムによる検知を開始していることが、研究者により発見された。2024年7月から、主としてロシアのサイバー犯罪マーケットプレイスを介して拡散された Banshee は、Mac 用の Stealer-as-a-Service として $1,500 で販売されていた。

Continue reading “Banshee 2.0 が盗んだ Apple XProtect 暗号化アルゴリズム:すべての Anti-Virus を回避”

Casio への Underground ランサムウェア攻撃:8,500 人分の個人情報を窃取

Casio says data of 8,500 people exposed in October ransomware attack

2025/01/07 BleepingComputer — 2025年1月7日に電子機器メーカー Casio が発表したのは、2024年10月に発生したランサムウェア・インシデントにより、約8,500人分の個人情報が流出したことだ。主として、Casio の従業員とビジネス・パートナーが被害を受けたが、流出したデータには顧客の個人情報も含まれていたという。

Continue reading “Casio への Underground ランサムウェア攻撃:8,500 人分の個人情報を窃取”

CISA が公表する BeyondTrust インシデントの詳細:連邦政府の被害は財務省のみ

CISA: No Federal Agency Beyond Treasury Impacted by BeyondTrust Incident

2025/01/07 SecurityWeek — 2025年1月6日 (月) に米国の CISA が発表したのは、BeyondTrust のクラウドベース・サービスに関連する、最近の大規模なサイバーセキュリティ・インシデントで影響を受けたのは、財務省だけだという調査の結果である。12月31日に公表されたのは、中国政府が支援する APT の攻撃で、BeyondTrust のリモート管理サービスの侵害された API キーが悪用され、財務省のワークステーションと非機密文書への不正アクセスが生じたというものだ。

Continue reading “CISA が公表する BeyondTrust インシデントの詳細:連邦政府の被害は財務省のみ”

ヨーロッパの Top-100 社:レジリエンス評価 A の企業は僅か 26% – SecurityScorecard

Only 26% of Europe’s top companies earn a high rating for cybersecurity

2025/01/06 HelpNetSecurity — 2025年1月17日に設定された EU の Digital Operational Resilience Act (DORA) の期限が迫っているが、ヨーロッパの Top-100 企業はというと、緊急のサイバー・セキュリティの課題に直面していると、SecurityScorecard が報じている。

Continue reading “ヨーロッパの Top-100 社:レジリエンス評価 A の企業は僅か 26% – SecurityScorecard”

BeyondTrust の脆弱性 CVE-2024-12356 の悪用:8,602 件のインスタンスが公開されている

Thousands of Buggy BeyondTrust Systems Remain Exposed

2025/01/04 DarkReading — 中国政府が支援する脅威アクターが、パッチ未適用のシステムの深刻な脆弱性を、積極的に悪用しているという警告が発せられている。その一方では、BeyondTrust の大量のインスタンスが、インターネットに接続された状態を引きずっている。BeyondTrust の脆弱性 CVE-2024-12356 (CVSS:9.8) は、Privileged Remote Access (PRA) と Remote Support (RS) に影響を及ぼすものであり、2024年12月16日の時点で、BeyondTrust から報告されたものだ。

Continue reading “BeyondTrust の脆弱性 CVE-2024-12356 の悪用:8,602 件のインスタンスが公開されている”

Salt Typhoon 侵害:ネットワークからの締め出しに成功と Lumen が発表

Lumen reports that it has locked out the Salt Typhoon group from its network

2025/01/02 SecurityAffairs — 年明け早々にホワイトハウスの関係者が確認したのは、中国に由来する APT グループ Salt Typhoon が、世界のテレコムを狙うサイバー・スパイ活動の一環として、米国では9社目となる通信会社に侵入したことだ。中国に関係する APT グループ Salt Typhoon (別名:FamousSparrow/GhostEmperor) は、遅くとも 2019年から活動しており、政府機関や通信会社を標的にしてきた。

Continue reading “Salt Typhoon 侵害:ネットワークからの締め出しに成功と Lumen が発表”

米国の財務省で発生したデータ侵害:中国 APT が BeyondTrust 経由で侵入?

Chinese State Hackers Breach US Treasury Department

2024/12/31 DarkReading — 2024年12月30日に米国財務省が上院議員たちに警告したのは、中国政府に支援される脅威アクターが、その月の初旬に同省のシステムに侵入し、ワークステーションからデータを盗んだことである。米財務省の開示書簡には、「このハッキングの背後には APT グループがいると疑われ、重大なサイバー・セキュリティ・インシデントはとして扱われている」と記されている。この書簡は、同省を監督する上院委員会の委員長と上級委員に送られている。

Continue reading “米国の財務省で発生したデータ侵害:中国 APT が BeyondTrust 経由で侵入?”

Chrome Extension の危機:16種類の拡張機能をハックするキャンペーンが発覚

16 Chrome Extensions Hacked, Exposing Over 600,000 Users to Data Theft

2024/12/29 TheHackerNews — Chrome ブラウザのエクステンションを標的にする、新たな攻撃キャンペーンが発見された。この攻撃では、少なくとも 16 個のエクステンションが侵害され、60万人以上のユーザーが、データ漏洩や認証情報窃取の危険に直面する状況となっている。この攻撃は、Chrome Web Store のブラウザ・エクステンションの発行者を、フィッシング・キャンペーンの標的として侵害し、そのアクセス権限を悪用することで正規のエクステンションに悪意のコードを挿入し、ユーザーのクッキーやアクセス・トークンを盗み出すものだ。最初に被害を受けたエクステンション発行者は、サイバー・セキュリティ企業 Cyberhaven である。

Continue reading “Chrome Extension の危機:16種類の拡張機能をハックするキャンペーンが発覚”

Salt Typhoon インシデント:米国の9社目のテレコム侵害を確認

China-linked APT Salt Typhoon breached a ninth U.S. telecommunications firm

2024/12/29 SecurityAffairs — 中国由来の APT グループ Salt Typhoon が、世界中の企業を狙うサイバー・スパイ活動を展開しているが、米国テレコムとして9社目への侵入があったことを、ホワイトハウスの当局者が認めた。Bloomberg が報じたのは、「12月27日 (金) にホワイトハウス当局者は、広範囲にわたる中国のスパイ活動の影響を受けた9社目のテレコムを特定し、北京からのサイバー攻撃を抑制するための、さらなる措置を計画している」という内容である。

Continue reading “Salt Typhoon インシデント:米国の9社目のテレコム侵害を確認”

Cisco から盗まれた 4.5 TB のデータ:IntelBroker が第二弾のサンプル 4.84 GB を公開

Hackers Release Second Batch of Stolen Cisco Data

2024/12/27 HackRead — 2024年10月に発生した、Cisco のデータ・インシデントで盗まれたとされる第二弾のデータが、ハッカーにより公開された。この侵害を背後で操る IntelBroker によると、12月24日に Breach Forums で公開された最新リークには、盗み出されたとされる 4.5 TB のデータの一部である、4.84 GB 分が含まれているという。

Continue reading “Cisco から盗まれた 4.5 TB のデータ:IntelBroker が第二弾のサンプル 4.84 GB を公開”

Krispy Kreme でデータ侵害が発生:Play ランサムウェアが犯行を主張

Ransomware Group Claims Theft of Personal, Financial Data From Krispy Kreme

2024/12/20 SecurityWeek — 2024年11月29日に、米国のドーナツ・チェーン Krispy Kreme に対してサイバー攻撃が発生した。このインシデントにより、同社の一部の業務に支障が生じた一方で、ランサムウェア・グループ Play が犯行声明を出している。

Continue reading “Krispy Kreme でデータ侵害が発生:Play ランサムウェアが犯行を主張”

Google Calendar を悪用したフィッシング:Google Forms/ Drawings で悪意のリンクを発行

Google Calendar Phishing Scam Targets Users with Malicious Invites

2024/12/19 HackRead — Google Calendar の機能を悪用するフィッシング攻撃の展開が、Check Point の最新調査により判明した。Google Calendar は、Google Workspace (旧称 G Suite) サービスの1つであり、41種類の言語を読み書きする、5億人以上の人々に利用されるものだ。

Continue reading “Google Calendar を悪用したフィッシング:Google Forms/ Drawings で悪意のリンクを発行”

Mirai Botnet が Juniper SSR デバイスを悪用:DDoS 攻撃に至る恐れ

Mirai botnet targets SSR devices, Juniper Networks warns

2024/12/19 SecurityAffairs — Juniper Networks SSR (Session Smart Router) の、パスワードがデフォルトに設定されているデバイスを、Mirai ボットネットが標的にしていることが判明した。2024年12月11日の時点で Juniper Networks に寄せられたのは、SSN (Session Smart Network) プラットフォーム上で検知された、異常な動作に関する複数の報告である。Mirai を操る攻撃者たちの手口は、最初に標的デバイスを侵害し、その後に、それらのデバイスを足場にして DDoS 攻撃を仕掛けるというものだ。

Continue reading “Mirai Botnet が Juniper SSR デバイスを悪用:DDoS 攻撃に至る恐れ”

IntelBroker による Cisco のデータ侵害:2.9GB のデータがダークウェブに流出

Hackers Leak Partial Cisco Data from 4.5TB of Exposed Records

2024/12/17 HackRead — 2024年12月16日に、ハッカー・グループである IntelBroker は、サイバー犯罪フォーラム Breach Forums において、Cisco のデータ 2.9GB を流出させた。IntelBroker の主張によると、それらのデータは、彼らが 2024年10月に Cisco から盗み出したデータの一部であるという。

Continue reading “IntelBroker による Cisco のデータ侵害:2.9GB のデータがダークウェブに流出”

GitHub の偽 PoC リポジトリ:研究者たちの機密データと大量の WordPress 資格証明を窃取

390,000+ WordPress Credentials Stolen via Malicious GitHub Repository Hosting PoC Exploits

2024/12/13 TheHackerNews — WordPress ツールとして宣伝され、現在は削除されている悪意の GitHub リポジトリにより、39万件以上の認証情報が流出したと推定されている。この狡猾なアクティビティは、MUT-1244 と名付けられた脅威アクターが展開する、広範な攻撃キャンペーンの一部であり、フィッシング情報や PoC コードをホストする、トロイの木馬化された複数の GitHub リポジトリで構成されるものだ。

Continue reading “GitHub の偽 PoC リポジトリ:研究者たちの機密データと大量の WordPress 資格証明を窃取”

Cleo の脆弱性 CVE-2024-50623 が標的:洗練された Java バックドアを検出

Modular Java Backdoor Emerges in Cleo Exploitation Campaign (CVE-2024-50623)

2024/12/12 SecurityOnline — Cleo ファイル転送ソフトウェアを標的とする多段階攻撃で展開された、洗練されたモジュール型の Java ベース RAT の存在を、Rapid7 Labs の MDR) チームが発見した。すでに問題視されている、脆弱性 CVE-2024-50623 を悪用するキャンペーンが示唆するのは、いまの脅威アクターたちの能力の、大幅な向上である。

Continue reading “Cleo の脆弱性 CVE-2024-50623 が標的:洗練された Java バックドアを検出”

テレコムと政府と国民は Salt Typhoon に対抗できるのか? End-to-End 暗号化通信の必要性

Governments, Telcos Ward Off China’s Hacking Typhoons

2024/12/11 DarkReading — 中国由来の Salt Typhoon グループからの侵害に対して、米国政府と8社の通信会社が、ネットワークの保護に苦戦している。それと並行して、他国における多くの通信会社も、APT の主標的にされている。それに先行するかたちで、2023年には、Salt Typhoonとの重複が疑われる中国由来の グループ Earth Estries が、APAC/中東/北アフリカ(MENA)地域、そして米国の通信会社を侵害している。

Continue reading “テレコムと政府と国民は Salt Typhoon に対抗できるのか? End-to-End 暗号化通信の必要性”

AWS のミスコンフィグを狙うハッカーたち:分業化された犯罪シンジケートの存在

Hackers Exploit AWS Misconfigurations in Massive Data Breach

2024/12/10 InfoSecurity — ハッキング・グループ Nemesis/ShinyHunters と関連付けられる大規模なサイバー攻撃は、不適切にコンフィグレーションされた公開 Web サイトの脆弱性を悪用するものであり、顧客情報/インフラの認証情報/独自のソースコードといった、機密データの漏洩につながっている。独立系サイバー・セキュリティ研究者である Noam Rotem と Ran Locar によると、Amazon Web Services (AWS) の IP レンジ内で攻撃者たちは、脆弱なエンドポイントを標的とする大規模なインターネット・スキャンを組織化していたという。

Continue reading “AWS のミスコンフィグを狙うハッカーたち:分業化された犯罪シンジケートの存在”

米上院における法案:FCC が通信会社に義務付けるサイバー規則を推測する

Senate bill would require FCC to issue binding cyber rules for telecom firms

2024/12/10 NextGov — 12月10日 (火) に提出された法案が Federal Communications Commission (FCC) に対して指示するのは、最低限のサイバー要件や年次システム・テストを取り込んだ、必須のサイバー・セキュリティ・コンプライアンス・ルールのリストに従うよう、通信事業者に義務付けよというものだ。この法案は、Salt Typhoon と呼ばれる中国のサイバー・スパイ集団による、広範かつ多数の通信事業者と盗聴システムへのハッキングに対応するものである。この問題に関しては、いまもフォレンジック分析が続いているが、依然としてハッカーたちは、一部のネットワークに潜んでいると思われる。

Continue reading “米上院における法案:FCC が通信会社に義務付けるサイバー規則を推測する”

金融機関を狙う DroidBot というAndroid RAT:Trojan-as-a-Service へと進化する?

Trojan-as-a-Service Hits Euro Banks, Crypto Exchanges

2024/12/06 DarkReading — DroidBot と呼ばれるパワフルな Android RAT は、キーロギング/モニタリング/送受信データ転送などのスパイウェア機能を介して、銀行/暗号通貨取引所などの公的な組織からデータを盗み出している。その一方で、サイバー・セキュリティア研究者たちが懸念しているのは、完全な MaaS (Malware-as-a-Service) へと、DroidBot RAT が拡大しているように見える点である。

Continue reading “金融機関を狙う DroidBot というAndroid RAT:Trojan-as-a-Service へと進化する?”

米 FCC の提案:Salt Typhoon 攻撃に対応する盗聴セキュリティの基準

FCC proposes updates to wiretap security standards following Chinese telecom hacks

2024/12/05 NextGov — 12月5日 (木) に FCC (Federal Communications Commission) のトップは、そのチーム・メンバーたちに草案を共有した。FCC の報道発表によると、この草案が採用された場合には、法執行機関からの盗聴要求に対応するシステムへの不正アクセスは、通信会社により直ちに保護されるよう義務付けられることになる。また、​​FCC の Jessica Rosenworcel 委員長も、別の規則制定案を同僚たちに提案している。この案が承認されると、同委員会から通信会社に対して、セキュリティ態勢に関する年次証明書の提出が義務付けられる。

Continue reading “米 FCC の提案:Salt Typhoon 攻撃に対応する盗聴セキュリティの基準”

米国の通信キャリア8社が侵害された:中国の Salt Typhoon について FBI がコメント

At least 8 US carriers hit in Chinese telecom hacks, senior official says

2024/12/04 NextGov — 12月4日 (水) の政府高官のコメントは、通信事業者を標的とする中国のサイバー・スパイ活動が広まり、少なくとも米国の通信事業者8社が攻撃を受け、数十カ国でビジネスを展開する他の通信会社も侵害されたというものだ。中国政府が支援する Salt Typhoon が実行したハッキン​​グは、この1~2年間にわたって続いていた可能性があり、この侵害においては、政府や政治とつながりのある個人も標的にされていたという。ホワイトハウスの報道ガイドラインに従い、匿名を条件に記者団に語った同高官は、このように​​付け加えた。

Continue reading “米国の通信キャリア8社が侵害された:中国の Salt Typhoon について FBI がコメント”

中国 APT によるテレコム・スパイ活動:はるかに広範な目的を持っている

Chinese telecom espionage began with ‘much broader’ aims, officials say

2024/12/03 NextGov — 国家安全保障と法執行機関への傍受は、Salt Typhoon と呼ばれるハッカー集団が仕掛けた、通信データの監視/捕捉/収集の標的のうちの1つに過ぎないと、12月3日 (火) の記者会見で発表された報道ガイドラインに基づき、当局者が背景を明かしている。10月の時点で、Salt Typhoon の活動について、初めてを明るみに出したのは Wall Street Journal である。

Continue reading “中国 APT によるテレコム・スパイ活動:はるかに広範な目的を持っている”

Rockstar 2FA という Phishing-as-a-Service:Microsoft 365 などを標的に AiTM 攻撃

Phishing-as-a-Service “Rockstar 2FA” Targets Microsoft 365 Users with AiTM Attacks

2024/11/29 TheHackerNews — Microsoft 365 アカウントの認証情報を盗むことを目的とし、Rockstar 2FA と呼ばれる PhaaS (phishing-as-a-service) ツールキットを利用する、悪意のメール・キャンペーンについて、サイバー・セキュリティ研究者たちが警告している。Trustwave の研究者である Diana Solomon と John Kevin Adriano は、「このキャンペーンでは AitM [adversary-in-the-middle] 攻撃が採用され、攻撃者はユーザーの認証情報とセッション Cookie の傍受を達成する。つまり、多要素認証 (MFA) が有効化されているユーザーであっても、脆弱になる可能性がある」と述べている。

Continue reading “Rockstar 2FA という Phishing-as-a-Service:Microsoft 365 などを標的に AiTM 攻撃”

中国由来の Salt Typhoon:大規模なスパイ活動の被害は T-Mobile にも?

T-Mobile Shares More Information on China-Linked Cyberattack

2024/11/28 SecurityWeek — 11月27日 (水) に T-Mobile が発表したのは、中国由来の脅威グループ Salt Typhoon が実行したとみられる、サイバー攻撃に関する追加情報であり、また、攻撃はブロックされているという声明である。今月の初めに明らかになったのは、米国の複数の通信会社を標的とする、Salt Typhoon による大規模なサイバー・スパイ活動に、T-Mobile も巻き込まれていたことだ。

Continue reading “中国由来の Salt Typhoon:大規模なスパイ活動の被害は T-Mobile にも?”

Magento Checkout Pages が標的:動的なクレジットカード・スキマーとは?

Credit Card Skimmer Malware Uncovered: Targeting Magento Checkout Pages

2024/11/28 SecurityOnline — 大手 e コマース・プラットフォーム でMagento が、いつものように、巧妙なサイバー犯罪者の攻撃の標的になっている。先日に、Sucuri のセキュリティ・アナリスト Puja Srivastava が報告したのは、Magento で稼働している Web サイトを侵害する、悪意の JavaScript インジェクションに関する情報である。この新しいマルウェアは、チェックアウト ページをターゲットにして、支払いに関する情報機密のを、密かに盗み出しているという。

Continue reading “Magento Checkout Pages が標的:動的なクレジットカード・スキマーとは?”

ProjectSend の脆弱性 CVE-2024-11680 (CVSS 9.8):大量の未パッチ・インスタンスと PoC エクスプロイト

CVE-2024-11680 (CVSS 9.8): Critical ProjectSend Vulnerability Actively Exploited, PoC Published

2024/11/27 SecurityOnline — ProjectSend の深刻な脆弱性 CVE-2024-11680 (CVSS:9.8) が、積極的に悪用されていると、VulnCheck がレポートしている。この OSS のファイル共有 Web アプリケーションに対しては、2023年5月の時点でパッチが提供されているが驚くべきことに、ProjectSend インスタンスの 99% がパッチ未適用であり、悪用の危険性が高まっている。

Continue reading “ProjectSend の脆弱性 CVE-2024-11680 (CVSS 9.8):大量の未パッチ・インスタンスと PoC エクスプロイト”

macOS Ventura の脆弱性 CVE-2023-32428 が FIX:PoC エクスプロイトも提供

macOS Vulnerability (CVE-2023-32428) Grants Root Access, PoC Published

2024/11/26 SecurityOnline — Apple の MallocStackLogging フレームワークに存在する、ローカル権限昇格 (LPE) の脆弱性を悪用する攻撃者が、macOS システムの制御を取得する可能性について、セキュリティ研究者の Gergely Kalman が解説している。この脆弱性 CVE-2023-32428 (CVSS:7.8) の悪用が実証するのは、正当に見える開発ツールを操作して、セキュリティ対策を回避し、高権限アカウントを侵害する方法である。

Continue reading “macOS Ventura の脆弱性 CVE-2023-32428 が FIX:PoC エクスプロイトも提供”

Keycloak のセキュリティ・アップデート:DDoS 脆弱性 CVE-2024-10270 などに対処

Keycloak Patches Multiple Vulnerabilities in Latest Update

2024/11/25 SecurityOnline — Keycloak がリリースしたのは、複数の脆弱性に対処するためのセキュリティ・アップデートである。それらが放置されると、このオープンソースの ID/アクセス管理プラットフォームにおいて、サービス拒否攻撃/情報漏えい/認証バイパスなどが生じる可能性がある。

Continue reading “Keycloak のセキュリティ・アップデート:DDoS 脆弱性 CVE-2024-10270 などに対処”

PyPI の “aiocpa” は悪意のライブラリ:Telegram Bot で Crypto Keys を盗み出す手口とは?

PyPI Python Library “aiocpa” Found Exfiltrating Crypto Keys via Telegram Bot

2024/11/25 TheHackerNews — Python Package Index (PyPI) リポジトリの管理者が隔離したのは、Telegram 経由で秘密鍵を盗み出すための悪意のコードを埋め込んだ、“aiocpa” パッケージのアップデート版である。この問題のパッケージは、Crypto Pay API の同期/非同期クライアントとして説明されている。2024年9月にリリースされた “aiocpa” パッケージは、現在までに 12,100 回もダウンロードされている。今回の Python ライブラリの隔離により、クライアントにおけるインストールが防止され、メンテナーによる変更もできなくなった。

Continue reading “PyPI の “aiocpa” は悪意のライブラリ:Telegram Bot で Crypto Keys を盗み出す手口とは?”

Google Docs と Weebly を武器化:新たなフィッシング戦術について分析する

Google Docs and Weebly Weaponized in New Phishing Scheme

2024/11/24 SecurityOnline — EclecticIQ の研究者が発見した、最近のフィッシング・キャンペーンが浮き彫りにするのは、信頼できるプラットフォームやインフラ悪用するために、攻撃者が費やす労力である。通信/金融セクターをターゲットにする金銭目的の脅威アクターたちは、Google Docs を悪用してフィッシング・リンクを配信し、Weebly を悪用して偽のログイン・ページをホストしている。この合法的なプラットフォームの戦略的な組み合わせにより、悪意の計画の擬態性を高める攻撃者は、標準のメール・フィルターとエンドポイント防御を回避していく。

Continue reading “Google Docs と Weebly を武器化:新たなフィッシング戦術について分析する”

Fortinet VPN のゼロデイ CVE-N/A を狙う:BrazenBamboo の戦術とは?

Chinese hackers exploit Fortinet VPN zero-day to steal credentials

2024/11/18 BleepingComputer — Fortinet FortiClient Windows VPN クライアントに存在する、ゼロデイ脆弱性を悪用する中国の脅威アクターたちは、”DeepData” というカスタムなポスト・エクスプロイト・ツールキットを用いて認証情報を盗み出している。このゼロデイ脆弱性の悪用に成功した脅威アクターは、VPN デバイスでユーザーが認証された後のメモリから、認証情報のダンプを可能にする。

Continue reading “Fortinet VPN のゼロデイ CVE-N/A を狙う:BrazenBamboo の戦術とは?”

FortiManager のゼロデイ脆弱性 FortiJump CVE-2024-47575:PoC が公開

PoC Exploit Releases for Zero-Day CVE-2024-47575 Flaw in Fortinet FortiManager

2024/11/17 SecurityOnline — FortiManager/FortiAnalyzer デバイスに存在する、ゼロデイ脆弱性 CVE-2024-47575 (CVSS 9.8) の技術的詳細と PoC エクスプロイト・コードが、watchTowr のセキュリティ研究者である Sina Kheirkhah から公開された。FortiJump と命名された、この脆弱性 CVE-2024-47575 は、FGFM プロトコルにおける認証メカニズムの欠落に起因するものであり、リモートの認証されていない攻撃者に対して、任意のコード/コマンド実行を許すものだ。

Continue reading “FortiManager のゼロデイ脆弱性 FortiJump CVE-2024-47575:PoC が公開”

Microsoft Power Pages のミスコンフィグ:深刻なデータ漏洩が発生している

Microsoft Power Pages Misconfiguration Leads to Data Exposure

2024/11/14 InfoSecurity — ローコード SaaS Web プラットフォーム Microsoft Power Pages 内のミスコンフィグにより、深刻なデータ漏洩が発生している。AppOmni の新しいブログ投稿によると、過剰なアクセス権限を付与するユーザー組織では、PII (personally identifiable information) を取り込んだ機密データが、適切な権限を持たないユーザーに公開されるリスクが生じている。

Continue reading “Microsoft Power Pages のミスコンフィグ:深刻なデータ漏洩が発生している”

Google Play 上のアプリに潜むトロイの木馬:200万ダウンロードの可能性が

Researcher Finds Trojanized Apps with 2 Million Downloads on Google Play

2024/11/12 SecurityOnline — Google Play 上の悪意のアプリの危険な動向を、Dr.Web の研究チームが新しいレポートで報告している。このレポートによると、Android.FakeApp ファミリーなどのトロイの木馬化されたアプリを、無意識のうちに 200 万人以上のユーザーが、ダウンロードしていたことが明らかにされている。

Continue reading “Google Play 上のアプリに潜むトロイの木馬:200万ダウンロードの可能性が”

Snowflake データ侵害:犯行に関与したとされるハッカーをカナダ当局が逮捕

Canada Arrests Suspected Hacker Linked to Snowflake Data Breaches

2024/11/05 HackRead — クラウド・データウェアハウス・プラットフォーム Snowflake における、データ侵害事件に関与した容疑者を、カナダ当局が逮捕した。攻撃者は大手企業などを標的にして、そのアクセスを悪用することで、機密データを盗み出し、身代金を要求した。

Continue reading “Snowflake データ侵害:犯行に関与したとされるハッカーをカナダ当局が逮捕”

Okta Verify Desktop MFA for Windows の脆弱性 CVE-2024-9191 が FIX:直ちにアップデートを!

Okta Patches Vulnerability (CVE-2024-9191) in Verify Desktop MFA for Windows

2024/11/03 SecurityOnline — Okta Verify Desktop MFA for Windows に存在する深刻な脆弱性が対処され、ユーザー・パスワード窃取の可能性が緩和された。この脆弱性 CVE-2024-9191 (CVSS:7.1) は、Okta Device Access のパスワードレス・ログイン機能に影響を与えるものである。

Continue reading “Okta Verify Desktop MFA for Windows の脆弱性 CVE-2024-9191 が FIX:直ちにアップデートを!”

Meta の広告を巧みに悪用:SYS01 Infostealer キャンペーンが世界に広がっている

SYS01 Infostealer Campaign Exploits Meta Ads to Target Millions Worldwide

2024/11/02 SecurityOnline — オンライン広告への依存度が高まっている世界において、サイバー犯罪者たちは Meta の広大な広告エコシステムを悪用する機会を手にしている。そのような状況の中で、Bitdefender Labs が公表したレポートは、”SYS01 Infostealer” キャンペーンの詳細を記し、警告を発するものとなっている。このキャンペーンは、侵害した Facebook Business アカウントを悪用して、世界中のプラットフォームへ向けて、悪意の広告を配信する高度なマルバタイジング攻撃である。

Continue reading “Meta の広告を巧みに悪用:SYS01 Infostealer キャンペーンが世界に広がっている”

SharePoint の 脆弱性 CVE-2024-38094:PoC 悪用による企業ネットワークへの侵入を観測

Microsoft SharePoint RCE bug exploited to breach corporate network

2024/11/02 BleepingComputer — 先日に公表された Microsoft SharePoint のリモート・コード実行 (RCE) 脆弱性 CVE-2024-38094 (CVSS v3.1:7.2) が、企業ネットワークへのイニシャル・アクセス獲得のために悪用されていることが判明した。Microsoft 365 のアプリケーションとシームレスに統合が可能な SharePoint は、広く使用されている Web ベースのプラットフォームであり、イントラネット/文書管理/コラボレーション・ツールとして機能する。

Continue reading “SharePoint の 脆弱性 CVE-2024-38094:PoC 悪用による企業ネットワークへの侵入を観測”

新たな犯罪グループ EMERALDWHALE:Git コンフィグ・ファイルからクラウド認証情報を窃取

EMERALDWHALE Operation Exposes Over 15,000 Cloud Credentials in Widespread Git Exploit

2024/10/31 SecurityOnline — 世界規模の犯罪組織 EMERALDWHALE が、Git の無防備なコンフィグ・ファイルを悪用し、15,000件以上のクラウド認証情報を盗み出していることが、Sysdig の  Threat Research Team (TRT) により発見された。Sysdig TRT のレポートでは、認証情報を漏洩させる大量のミスコンフィグが存在するという、憂慮すべき Web サーバの状況が指摘されている。それらのミスコンフィグは、何千ものプライベート・リポジトリに影響を与え、1つのアカウントが侵害されるごとに、数多くの被害者に損失を与える可能性があるものだ。

Continue reading “新たな犯罪グループ EMERALDWHALE:Git コンフィグ・ファイルからクラウド認証情報を窃取”

Xiū gǒu という新たなフィッシング・キット:米/英/豪/日を積極的に標的化

New Xiū gǒu Phishing Kit Hits UK, US, Japan, Australia Across Key Sectors

2024/10/31 HackRead — 英国/米国/スペイン/オーストラリア/日本のユーザーをターゲットにする “Xiū gǒu” フィッシング・キットが、サイバー・セキュリティ研究者たちにより発見された。このキットが標的とするのは、公共/郵便/銀行などの分野であり、正当なサービスを模倣してデータを収集している。Netcraft のサイバー・セキュリティ研究者たちが発見した、”Xiū gǒu” という新たなフィッシング・キットは実際に機能している。このキットは、2024年9月から、英国/米国/スペイン/オーストラリア/日本の無防備なユーザーを、積極的にターゲットにしている。

Continue reading “Xiū gǒu という新たなフィッシング・キット:米/英/豪/日を積極的に標的化”

Chrome の App-Bound Encryption がクラックされた:OSS のツールが GitHub で提供

Chrome’s App-Bound Encryption Cracked: Open-Source Tool Bypasses Security Measure

2024/10/27 SecurityOnline — Chrome の App-Bound Encryption で保護されたキーの復号を、新しくリリースされたオープンソース・ツールが成功させたことで、このセキュリティ機能の長期的な有効性について懸念が高まっている。Google Chrome のバージョン 127 で導入された App-Bound Encryption (ABE) は、復号機能を特定のアプリケーションにリンクすることで、ユーザーのセキュリティを強化することを目的としている。それにより、Cookie/パスワード/支払い情報などの機密データへの、悪意のプログラムによるアクセスを防止している。

Continue reading “Chrome の App-Bound Encryption がクラックされた:OSS のツールが GitHub で提供”

FortiManager のゼロデイ脆弱性 CVE-2024-47575:未知の脅威グループ UNC5820 が悪用

New Threat Group UNC5820 Targets FortiManager Zero-Day CVE-2024-47575 in Global Cyberattack

2024/10/24 SecurityOnline — 10月24日に Mandiant が公開したレポートは、FortiManager アプライアンスのゼロデイ脆弱性 CVE-2024-47575 を悪用する攻撃が、複数の業界に及んでいることを警告するものだ。この脆弱性の悪用に成功した攻撃者は、欠陥のある FortiManager デバイス上で任意のコード/コマンドの実行を達成し、深刻なセキュリティ・リスクを引き起こす可能性を手にする。

Continue reading “FortiManager のゼロデイ脆弱性 CVE-2024-47575:未知の脅威グループ UNC5820 が悪用”

Lumma Stealer マルウェア:偽の CAPTCHA ページを使用してペイロードを実行

Fake CAPTCHA Pages Used by Lumma Stealer to Spread Fileless Malware

2024/10/22 HackRead — Qualys TRU (Threat Research Unit) が公表したのは、MaaS (Malware-as-a-Service) モデルとして提供されるマルウェア Lumma Stealer が、ユーザーを欺くための手口を大幅に進化させていることだ。Qualys が HackRead に共有した調査結果は、偽の CAPTCHA ページを使用してユーザーを騙して永続的なペイロードを実行させる、アクティブな Lumma Stealer キャンペーンに関するものだ。この攻撃は、複数のステップで構成され、ファイルレス技術を用いる、巧妙かつ持続的なものとなっている。

Continue reading “Lumma Stealer マルウェア:偽の CAPTCHA ページを使用してペイロードを実行”

Internet Archive でデータ侵害:サービス復旧作業中に再びハッキングが発生

Internet Archive Hacked Again During Service Restoration Efforts

2024/10/21 SecurityWeek — 非営利デジタル・ライブラリである Internet Archive でデータ侵害が発生し、3,100万人分のユーザー名/メールアドレス/パスワード・ハッシュなどが流出した。さらに、Internet Archive は大規模な DDoS 攻撃の標的となり、また、Web サイトの改ざんにも見舞われている。それにより、何千億もの Web ページのスナップショットを収集してきた、人気の Wayback Machine などを含む、大半のサービスが停止した。

Continue reading “Internet Archive でデータ侵害:サービス復旧作業中に再びハッキングが発生”

IntelBroker によるデータ窃取の主張:Cisco の DevHub ポータルがオフラインに

Cisco takes DevHub portal offline after hacker publishes stolen data

2024/10/18 BleepingComputer — Cisco の発表は、DevHub ポータルのオフラインに関するものであり、同社の “非公開” のデータを脅威アクターが流出させたという報告を受けてのものである。しかし Cisco は、自社のシステムが侵害された証拠はないと主張している。Cisco のインシデント・レポートには、「問題のデータは、パブリックな DevHub 環境に存在するものであると判明した。DevHub とは、Cisco のリソース・センターであり、必要に応じてソフトウェア・コードやスクリプトなどを利用できるようにし、コミュニティをサポートするものだ」と記されている。

Continue reading “IntelBroker によるデータ窃取の主張:Cisco の DevHub ポータルがオフラインに”

Windows Kernel 脆弱性 CVE-2024-30088 を悪用:イラン由来の Earth Simnavaz という APT

Earth Simnavaz Exploits Windows Kernel Flaw CVE-2024-30088 in Attacks on Critical Infrastructure

2024/10/14 SecurityOnline — Trend Micro の研究者たちが公表したのは、脅威グループ Earth Simnavaz (別名 APT34/OilRig) が実施したとされる、一連の高度なサイバー攻撃に関する情報である。このイラン由来のサイバースパイ・グループは、アラブ首長国連邦 (UAE) などの湾岸地域の政府機関や重要なインフラを積極的に標的にしており、高度な技術を駆使して不正アクセスを行い、機密情報を盗み出している。

Continue reading “Windows Kernel 脆弱性 CVE-2024-30088 を悪用:イラン由来の Earth Simnavaz という APT”

Cisco から窃取したデータ:IntelBroker がハッキング・フォーラムでの販売?

Cisco investigates breach after stolen data for sale on hacking forum

2024/10/14 BleepingComputer — Cisco が認めたのは、同社に侵入したハッカーが盗み出したとするデータが、ハッキング・フォーラムで販売され始めたという、インシデントの調査に着手したことだ。Cisco の広報担当者は「あるハッカーが、Cisco 関連の特定のファイルにアクセスしたと、主張していることを認識している。いま、この主張を評価するために調査を開始しており、調査は継続中である」と、BleepingComputer に語っている。

Continue reading “Cisco から窃取したデータ:IntelBroker がハッキング・フォーラムでの販売?”

Fidelity Investments で 今年二度目のデータ侵害:約8万人分の個人情報が流出

Fidelity Investments suffered a second data breach this year

2024/10/14 SecurityAffairs — 米国を拠点とする金融サービス企業の Fidelity Investments は、8月のサイバー攻撃により 77,099人分の個人情報が流出したことを、当局に対して報告している。同社のデータ流出は、2024年8月17日に発生し、その 2日後の8月19日に発見された。

Continue reading “Fidelity Investments で 今年二度目のデータ侵害:約8万人分の個人情報が流出”

Casio データ侵害が発生:Underground ランサムウェア・グループが犯行を主張

Casio Confirms Data Breach as Ransomware Group Leaks Files

2024/10/14 SecurityWeek — 日本の大手電機メーカー CASIO  は、ランサムウェア・グループによるサイバー攻撃を受け、それによりデータ流出が発生したことを認めた。10月5日の時点で検知されたネットワークへの不正アクセスにより、システム障害が発生し、一部のサービスが中断したたことを、10月8日になって CASIO は発表している。その後の 10月11日に CASIO が公開した情報によると、このインシデントはランサムウェア攻撃によるものであり、同社に関連する個人情報や、関連会社の機密ファイルを窃取されたという。

Continue reading “Casio データ侵害が発生:Underground ランサムウェア・グループが犯行を主張”