DDoS Attacks Hitting Victims in High-Bandwidth ‘Bursts’
2021/09/02 DarkReading — 2021年の上半期、分散型サービス拒否 (DDoS) 攻撃の件数は4倍に増加し、攻撃量も2倍になったことが、新しいデータで明らかになった。セキュリティ企業の Imperva は、同社の顧客が遭遇した約5,600件の攻撃から情報を抽出し、攻撃の強度が高まり続ける一方で、攻撃時間は短縮されていることを明らかにした。Imperva によると、攻撃の半数以上は8分以内に終了し、攻撃者は同じ企業に繰り返し大量のデータを送りつけていた (1Tbpsを超える攻撃もあり)。
Continue reading “DDoS 調査:短時間と高帯域というトレンドに緩和策は有効なのか?”Fake DMCA complaints, DDoS threats lead to BazaLoader malware
2021/08/27 BleepingComputer — BazaLoader マルウェアを操るサイバー犯罪者は、Web サイトの所有者を騙して悪意のファイルを開かせるための、新たな手口を編み出した。それは、あなたのサイトが分散型サービス拒否 (DDoS) 攻撃を受けているという偽の通知だ。そのメッセージには、法的な脅しと、Google Driveの フォルダに保存されている、攻撃元の証拠となるファイルが含まれているようだ。
Continue reading “DDoS 容疑という脅し文句で BazaLoader マルウェアを配信する手口”Cloudflare mitigated one of the largest DDoS attack involving 17.2 million rps
2021/08/20 TheHackerNews — 木曜日に、Web インフラと Web サイトのセキュリティ企業である Cloudflare は、これまでに記録された史上最大のボリュームの、分散型サービス拒否 (DDoS) 攻撃を緩和したと表明した。この攻撃は、先月に Mirai ボットネットを介して行われたもので、金融業界の顧客が標的だった言われている。数秒のうちに、ボットネットは Cloudflare のエッジに3億3,000万以上の攻撃リクエストを浴びせ、一時は 1,720万リクエスト/秒 (rps) というレベルに達し、これまでに報告された HTTP DDoS 攻撃の、約3倍の規模に至ったとのことだ。
Continue reading “Cloudflare 対 Mirai:ピークで 1,720万 rps の DDoS 攻撃に耐えきった”Attackers Can Weaponize Firewalls and Middleboxes for Amplified DDoS Attacks
2021/08/16 TheHackerNews — ミドルボックスや検閲インフラにおける TCP プロトコルの実装上の弱点は、反射型サービス拒否 (DoS) 攻撃を行うベクトルとして武器になることであり、しかも、これまでの UDP ベースの増幅要因を上回る可能性をもたらすことだ。メリーランド大学とコロラド大学ボルダー校の研究者グループが、USENIX Security Symposium で発表した Volumetric 攻撃は、ファイアウォールや、侵入防止システム、DPI (Deep Packet Inspection) ボックスなどの、TCP 非準拠ネットワーク・ミドルボックスを用いてトラフィックを増幅するものであり、数十万の IP アドレスで DNS / NTP / Memcached を上回る増幅率を実現する。
Continue reading “ファイアウォールやミドルボックスは DDoS の最終ウェポン?”Unpatched Security Flaws Expose Mitsubishi Safety PLCs to Remote Attacks
2021/08/05 TheHackerNews — Mitsubishi の Safety PLC (programmable logic controllers) において、未パッチの複数の脆弱性が公開されている。これらの脆弱性を悪用されると、ブルートフォース攻撃により、モジュールに登録されている正当なユーザー名を取得され、CPU モジュールへの不正ログインやサービス拒否 (DoS) が生じる可能性がある。今回、Nozomi Networks が公開したセキュリティ上の欠陥は、CPU モジュールとのデータの読書きと、ターゲット機器との通信で使用される、MELSEC 通信プロトコルにおける認証メカニズム実装に関連している。
Continue reading “Mitsubishi Safety PLC に生じたリモート攻撃にいたる脆弱性とは?”Why RaaS Has Become Easier to Launch
2021/07/30 SecurityBoulevard — Intel 471 の研究者から、組織内のサイバー・セキュリティ・チームに向けたヒントが届いた。サイバー犯罪者が何を学び、どのように行動しているのかを積極的に把握することで、セキュリティ・ニーズに対する解決策を見出すことができる。犯罪者たちが容易に攻撃を仕掛けられるのは、私たちが日常的に目にしているものを、巧妙に組み合わせているからだ。つまり、日常的に見られるような、技術的なノウハウを持った人々が増えていることが前提にあり、そこに緻密なビジネス・モデルが組み合わさっている。
Continue reading “RaaS (Ransomware-as-a-Service) のエコシステムを解析する”Vulnerability Exposes MicroLogix PLCs to Remote DoS Attacks
2021/07/20 SecurityWeek — Rockwell Automation の MicroLogix 1100 PLC (programmable logic controllers) に存在する深刻度の高い脆弱性を悪用すると、対象となるデバイスが永続的な障害状態に陥る可能性がある。今月に Rockwell と CISA (Cybersecurity and Infrastructure Security Agency) が発表した勧告によると、リモートの認証されていない攻撃者が CVE-2021-33012 を悪用し、特別に細工したコマンドを送信することで、標的とするコントローラでサービス拒否 (DoS) 状態を引き起こすことが可能なる。
Continue reading “Rockwell MicroLogix PLC にはリモート DoS の脆弱性が存在する”Hackers hit a televised phone-in between President Putin and citizens at a TV show
2021/06/30 SecurityAffairs — ロシアのプーチン大統領が、国民からの質問にリアルタイムで答える TV の放送中に、ハッカーたちが国営放送 Rossiya 24 のネットワークに対して、大規模なサイバー攻撃を仕掛けた。このプーチン大統領が出演する電話討論会の番組は、約4時間におよぶ長いものだったが、大規模な DDoS 攻撃が仕掛けられたことで、遠隔地との通話に何度も接続障害が発生した。
Continue reading “プーチン大統領の電話討論 TV 番組が DDoS でグチャグチャにされたらしい”Akamai Blames Outage on DDoS Protection Service
2021/06/18 SecurityWeek — CDN とサイバー・セキュリティ と クラウド・サービスを提供する Akamai だが、木曜日に発生した障害について、同社の DDoS 攻撃防御サービス Prolexic に原因があったと発表した。Akamai Prolexic Routed は、分散型サービス妨害 (DDoS) 攻撃から企業のオンライン資産を保護するために設計された、完全なマネージドサービスだ。
Continue reading “Akamai が認めた DDoS Protection Service の障害とは?”US man accused of 2010 DDoS attack on Santa Cruz government arrested
2021/06/16 DailySwig — 2010年に発生した Santa Cruz 郡政府への DDoS 攻撃において、その背後にいたとされる米国人男性が、出廷しないままに 9年が経過し拘束された。Christopher Doyon (56歳) は Mountain View の出身で、今月初めに Mexico City で逮捕された。2011年に釈放された後、2012年2月の状況説明会に出頭しなかった罪に問われ、6月15日 (火) に連邦裁判所に出廷した。そして、いまは、2010年のサイバー攻撃に関連する複数の罪と、出頭しなかったことに関連する更なる罪に問われている。
Continue reading “2010 年の Santa Cruz DDoS 攻撃に関わったとして米国人男性が起訴された”‘Fancy Lazarus’ Criminal Group Launches DDoS Extortion Campaign
2021/06/10 DarkReading — 複数の名前を使い分けるサイバー犯罪者のグループが、身代金の支払いを拒否した組織に DDoS 攻撃を仕掛けると脅す、新たなメール攻撃キャンペーンは開始した。いまは Fancy Lazarus と名乗っているこのグループを、Proofpoint が始めて認識したのは 2020年8月のことである。
Continue reading “DDoS を仕掛けるとメールで脅す Fancy Lazarus という犯罪グループとは?”DDoS Attacks Up 31% in Q1 2021: Report
2012/05/17 DarkReading — DDoS 攻撃の発生件数だが、2021年 Q1 では約290万件を記録し、2020年の同時期と比較して 31% の増加を示している。Netscout の Atlas Security Engineering & Response Team (ASERT) は、DDoS 攻撃の頻度は昨年と同様に、高いレベルを維持すると予想している。研究者たちは、2021年 1月/2月/3月の各月において、90万回以上の攻撃を記録したと述べている。
Continue reading “2021年 Q1 の DDoS 攻撃は前年比較で 31% 増”New TsuNAME Flaw Could Let Attackers Take Down Authoritative DNS Servers
2021/05/07 TheHackerNews — この新顔でクリティカルな脆弱性を悪用すると、Domain Name System (DNS) リゾルバに対して reflection-based DoS 攻撃を行うことが可能となる。この TsuNAME と呼ばれる新たな脆弱性は、オランダとニュージーランドの国別ドメイン .nl と .nz を管理している、SIDN Labs と InternetNZ の研究者たちにより発見されている。
Continue reading “TsuNAME 脆弱性は権威 DNS サーバーをダウンさせ DoS 攻撃を生み出す”Microsoft outage caused by overloaded Azure DNS servers
2021/04/03 BleepingComputer — 前日に Azure で発生した障害について Microsoft は、Azure DNS サービスが過負荷状態になったとき、DNS クエリに応答しなくなるというコードの欠陥であることを明らかにした。
Continue reading “Azure DNS の過負荷で止まってしまった Microsoft のサービスたち”
IoT OT Security News 