Fifth of Government Workers Don’t Care if Employer is Hacked
2023/03/09 InfoSecurity — 説明責任を果たさない文化と、不十分なサイバー衛生と、限られたスタッフ・トレーニング・・・ このような傾向が、世界中の政府にサイバー・リスクの大きな嵐を生み出し、その一方では、深刻なデータ漏洩の可能性に対して、多くの職員が無関心になっていると、Ivanti は警告している。セキュリティ・ベンダーである Ivanti は、世界中の公共部門の職員 800人を対象にアンケートを実施し、新しい Government Cybersecurity Status Report を公開した。
Continue reading “米政府職員のセキュリティ意識:20% が雇用主へのハッキングに無関心だと回答”SonicWall SMA appliance infected by a custom malware allegedly developed by Chinese hackers
2023/03/09 SecurityAffairs — UNC4540 として追跡され中国由来とされている脅威アクターが、SonicWall SMA アプライアンスにカスタム・マルウェアを展開したことを、Mandiant の研究者たちが報告した。 このマルウェアは、攻撃者によるユーザー認証情報の窃取を可能にし、ファームウェアのアップグレードによる永続性を実現し、シェルアクセスを提供するとされる。
Continue reading “SonicWall SMA を攻撃するカスタム・マルウェア:背後にいるのは中国由来の UNC4540 ?”Google One expands security features to all plans with dark web report, VPN access
2023/03/08 HelpNetSecurity — Google One に、2つの画期的な機能の追加が発表された。まず、VPN by Google One が全てのプランで利用可能になり、オンライン中のセキュリティが強化される。さらに、米国における Dark Web レポートの導入により、より適切な個人情報の監視が可能になるという。
Continue reading “Google One の新機能:VPN アクセス/Dark Web レポートでセキュリティを強化”Attackers exploit APIs faster than ever before
2023/03/08 HelpNetSecurity — Wallarm が35 万件のレポートを精査したところ、337 のベンダーが関連する、650 の API 固有の脆弱性が確認されたという。さらに、これらの脆弱性に影響を与える 115 の公開されたエクスプロイトを追跡した結果、API の脅威の状況は、さらに危険度を増していることが判明したという。
Continue reading “API 悪用の脅威がスピードアップ:脆弱性の発生と攻撃の頻度も増大している”Cyber-Threat Detections Surge 55% in 2022
2023/03/08 InfoSecurity — Trend Micro の発表は、2022年に 1460億件のサイバー脅威を阻止したというものだ。この件数は、前年比で 55% 増を示しており、あらゆる規模/分野の企業に対して、サイバー犯罪者がアプローチを拡大している証拠でもある。 同社が発表したのは、世界各地で発生した脅威情報から構成される、年次総括レポート Rethinking Tactics であり、そのスコープは、モバイル/IoT/PC エンドポイント/サーバ・エンドポイント/電子メール/ウェブ層/ネットワーク層/OT ネットワーク/クラウド/ホーム・ネットワーク/脆弱性/消費者/企業/政府などにまで広がっている。
Continue reading “2022年のマルウェア検出数は 1460 億件:前年比で 55% 増と Trend Micro”LastPass Hack: Engineer’s Failure to Update Plex Software Led to Massive Data Breach
2023/03/07 TheHackerNews — LastPass における大規模な情報漏えいは、同社のエンジニアの1人が、自宅のコンピュータで Plex のアップデートを怠った結果であり、ソフトウェアを最新に保つことを怠ることの危険性を痛感させるものだった。先週に LastPass は、「2022年8月12日以前に発生したインシデントで盗まれた情報と、サードパーティに対するデータ侵害および、一般的なメディア・ソフトウェア・パッケージ Plex の脆弱性から入手した情報を組み合わせた正体不明の人物が、2022年8月〜10月に2度目の組織的な攻撃を行ったことを明らかにした。
Continue reading “LastPass ハッキングの全容を解明:エンジニアの自宅のメディアサーバが侵入経路だった”Emotet malware attacks return after three-month break
2023/03/07 BleepingComputer — 2023年03月07日 (火) の朝の時点で、Emotet マルウェアの活性化が観測されている。このマルウェアは、3ヶ月間の休息を経て、再び悪意の電子メールを送信し、そのネットワークを再構築し、世界中のデバイスへの感染を広め始めている。Emotet は、悪意の Word/Excel 添付ファイルを隠し持つ子メールで配布される、悪名高いマルウェアである。それらの文書をユーザーが開いたとき、マクロが有効になっていると、Emotet DLL がダウンロードされ、メモリにロードされる。そして、ロードされた Emotet は静かに待機し、リモートの Command and Control (C2) サーバからの指示を待つ。
Continue reading “Emotet の活動再開を捕捉:2023 大規模キャンーペンのトリックは大容量ファイル?”Experts Reveal Google Cloud Platform’s Blind Spot for Data Exfiltration Attacks
2023/03/06 TheHackerNews — Google Cloud Platform (GCP) のフォレンジック可視性が不十分であることを利用して、脅威アクターたちによる機密データの流出が可能なことが、最新の研究で明らかになった。クラウド・インシデント対応企業である Mitiga のレポートには、「残念ながら、GCP は、フォレンジック調査に必要なストレージ・ログの可視性を備えていない。そのため、潜在的なデータ流出攻撃を、組織は見過ごす可能性がある」と述べている。
Continue reading “Google Cloud Platform の深刻な問題:データ流出攻撃に対して死角が生じている”557 CVEs Added to CISA’s Known Exploited Vulnerabilities Catalog in 2022
2023/03/06 SecurityWeek — 脆弱性インテリジェンス企業の VulnCheck によると、米国の Cybersecurity and Infrastructure Security Agency (CISA) が管理する Known Exploited Vulnerabilities (KEV) カタログには、約900件の脆弱性が存在するが、そのうちの 557件の CVE は、2022年に追加されたものだという。VulnCheck は CISA の KEV リストの分析を行い、このデータの重要性に関するレポートを発表した。
Continue reading “CISA KEV の 2022年を分析 :新たに追加された CVE 557件に関する統計データとは?”Almost Half of Industrial Sector Computers Affected By Malware in 2022
2023/03/06 InfoSecurity — 製造業の現場で使用されている Operational Technology (OT) コンピュータの 40.6% が、2022年においてマルウェアの影響を受けていることが判明した。今日の未明に Kaspersky のセキュリティ研究者たちが発表したレポートによると、この数字は、2022年上半期と比較して6%増加し、2021年下半期との比較では約 1.5倍になっている。
Continue reading “OT に忍び寄るマルウェア:ソーシャルエンジニアリングが産業分野にも浸透してきた”Brave Search launches AI-powered summarizer in search results
2023/03/03 BleepingComputer — ユーザーが入力した質問に対して、要約された回答を検索結果よりも優先して提供する、新しい AI 搭載のツール Summarizer が、Brave Search に導入された。Brave Search は、ユーザーを追跡することなく匿名で Web 検索ができる、急成長中のプライバシー重視のインターネット検索エンジンである。いま、検索機能に AI 革命が起こっている。すでに Microsoft は、ChatGPT のアップグレード版を Bing 検索エンジンに組み込み、近い将来には Google も、Bard という独自の AI モデルで同様の機能を実装する予定だという。
Continue reading “Brave Search が Summarizer を搭載:検索結果を AI で処理/表示するサービスを開始”2023 Browser Security Report Uncovers Major Browsing Risks and Blind Spots
2023/03/02 TheHackerNews — 今日の企業環境における主要な作業用インターフェースとして、Web ブラウザが重要な役割を担っている。Web ブラウザは、従業員の管理/非管理デバイスで使用され、Web ブサイト/SaaS アプリケーション/社内アプリケーションへのアクセスを実現している。ブラウザ・セキュリティ・ベンダーである LayerX が発表した最新レポートによると、この現実を悪用する攻撃者たちは、数多くのブラウザを標的にし、ユーザー組織におけるリスクが高まっていることが判明した 。
Continue reading “Web Browser Security Report 2023:ブラウザのリスクと検証の盲点について詳述する”CISA releases free ‘Decider’ tool to help with MITRE ATT&CK mapping
2023/03/02 BleepingComputer — 米国の Cybersecurity & Infrastructure Security Agency (CISA) は、セキュリティ・アナリストなどの防御側が、MITRE ATT&CK マッピング・レポートを迅速に作成するための、オープンソース・ツール Decider をリリースした。MITRE ATT&CK フレームワークは、サイバー攻撃の観測に基づき、敵対者の戦術や技術を特定/追跡するための標準であり、それに応じて防御側のセキュリティ態勢を調整するためのものだ。共通の基準を持つ組織は、新たに発見/出現した包括的で正確な情報を迅速に共有し、その攻撃を阻止するためのアクションを実施できる。
Continue reading “CISA の Decider というツール:観測された脅威の結果と MITRE ATT&CK をマッピング”BlackLotus Becomes First UEFI Bootkit Malware to Bypass Secure Boot on Windows 11
2023/03/01 TheHackerNews — BlackLotus という高ステルス性の UEFI (Unified Extensible Firmware Interface) ブートキットが、Secure Boot 防御を回避するマルウェアとして初めて公になり、サイバー環境における強力な脅威となってきた。スロバキアのサイバーセキュリティ企業 ESET は、「このブートキットは、UEFI セキュアブートを有効にした最新の Windows 11 システム上でも実行可能である」と、The Hacker News と共有したレポートで述べている。
Continue reading “BlackLotus という UEFI Bootkit マルウェア第1号:Windows 11 の Secure Boot を突破する”GitHub’s secret scanning alerts now available for all public repos
2023/03/01 BleepingComputer — GitHub が発表したのは、すべての公開リポジトリにおいて、シークレット・スキャン・アラート・サービスが利用できるようになり、公開履歴全体にわたって流出したシークレットを検出できるようになったことだ。このシークレットとは、GitHub のリポジトリに誤って追加された APIキー/アカウントパスワード/認証トークンなどの機密データであり、攻撃者によるセキュリティ侵害や非公開データへのアクセスなどへといたる可能を生じるものだ。
Continue reading “GitHub のシークレット・スキャン・アラートが正式運用:誰もが犯す間違いを自動的にチェック”Google Cloud Platform allows data exfiltration without a (forensic) trace
2023/03/01 HelpNetSecurity — Google Cloud Platform (GCP) のストレージ・バケットに保存された企業データを、GCP のストレージ・アクセスログに悪意の活動のフォレンジック・トレースを残すことなく流出させられることが、Mitiga の研究者たちにより明らかにされた。ここで提起された重要な問題は、GCP の基本的なストレージログ (デフォルトでは無効化) が、異なるタイプのアクセスに対して同じディスクリプション/イベント (objects.get) を使用しているという点である。具体的に言うと、ファイルの読み取り/ファイルのダウンロード/外部バケットへのファイルのコピー/サーバへのファイルのコピー、ファイルおよびオブジェクトのメタデータの読み取りといったタイプが挙げられる。
Continue reading “Google Cloud Platform のフォレンジック・ログに欠陥:どのような処方箋があるのか?”Cyberattackers Double Down on Bypassing MFA
2023/03/01 DarkReading — 企業が従業員や顧客に対して、より強固なセキュリティを企業が求めるにつれて、攻撃者たちは多要素認証 (MFA) の回避を進化させてきた。今週に発表された、サイバー・セキュリティ企業 LastPass におけるデータ漏洩や、2月の初めに発表されたソーシャルメディア・サービス Reddit における侵害のように、この種の侵害発生は、着実に増加している。
Continue reading “多要素認証 (MFA) バイパス:3種類の侵入ベクターについて解説する”Public SaaS Assets Are a Major Risk For Medium, Large Firms
2023/03/01 InfoSecurity — 中堅企業の 81% および大手企業の 78% が、Google Drive/Workspace に暗号化ファイルを保存している。また、61% の組織には、会社が所有の資産を個人のメールで共有する従業員がいる。この調査結果は、DoControl の最新レポート Software-as-a-Service (SaaS) Security Threat Landscape から得られたものであり、機密資産の人手による追跡が、これまで想像されていた以上に複雑になる可能性を示唆している。
Continue reading “SaaS 内の資産は混乱している:3rd/4th パーティとの共有状況を定量化する”Record Number of Mobile Phishing Attacks in 2022
2023/03/01 InfoSecurity — Lookout によると、2022年においては、過去最大のモバイル・フィッシングが観測され、世界のスマフォ・ユーザーの半数が、四半期ごとにフィッシング攻撃にさらされていたこと判明した。この調査結果は、2023年3月1日に Lookout 発表した Global State of Mobile Phishing Report から得られたものだ。 このレポートによると、モバイル・フィッシングの発生率は、3年前からの上昇傾向を裏付けるものであり、2020年 Q4 以降においては四半期ごとに増加している。ただし、この数字は、個人の携帯電話のみを対象としている。
Continue reading “モバイル・フィッシング 2022年レポート:BYOD ポリシー緩和につけ込む攻撃者たち”Shocking Findings from the 2023 Third-Party App Access Report
2023/02/27 The Hacker News — SaaS である M365 と Google Workspace を使用する 10,000人のユーザーを抱える組織では、平均で 4,371 以上の接続アプリが追加されている。世界中の組織 で、サードパーティ製 SaaS-to-SaaS アプリのインストールが止まらなくなってきた。効率や生産性を高めるために、従業員たちが追加のアプリを必要とするとき、ほとんど考えることなくインストールするのが一般的になっている。大半の従業員は、コンテンツの読取/更新/作成/削除などのスコープを必要とする、この SaaS-to-SaaS 接続により、組織の攻撃対象領域が大幅に拡大することに気づいていない。
Continue reading “SaaS-to-SaaS 接続のリスク:人々の認識よりも遥かに根深い問題とは?”US National Cyber Strategy Pushes Regulation, Aggressive Hack-Back Operations
2023/02/27 SecurityWeek — 米国政府は、重要インフラ・ベンダーに対する強制的な規制を承認する一方で、外国の敵対者に対する積極的な Hack-Back アプローチを容認するための、サイバー・セキュリティ戦略文書を発表する予定である。ワシントンで話題になっている、この戦略文書に関する初期の報道によると、国家安全保障における公平な競争条件のために規制を利用する、35 ページに及ぶ国家サイバーセキュリティ戦略の最終詳細を、バイデン政権は熟考しているとのことだ。
Continue reading “米国の国家サイバー戦略が規制を強化:攻撃的な Hack-Back アプローチも容認”Researchers Discover Nearly 200,000 New Mobile Banking Trojan Installers
2023/02/27 InfoSecurity — サイバー・セキュリティの研究者たちは、2022年に新たに196,476件のモバイル・バンキング型トロイの木馬を発見した。これは、2021年の倍以上の数字となる。この調査結果は、先ほど Kaspersky が公開したレポートで明らかにされ、メールで InfoSecurity と共有された。同社は、「モバイル・バンキング型トロイの数の急増は、過去6年間で報告された中で最も激しいものであり、懸念すべき事態である」と述べている。
Continue reading “モバイル・バンキングの脅威:この1年で2倍増した偽装アプリの検出件数”Firms Who Pay Ransom Subsidise 10 New Attacks: Report
2023/02/24 InfoSecurity — ランサムウェの被害において、身代金が支払われたケースは 10% に過ぎないが、その対価が新たな攻撃 6件~10件の資金源になっていることが、Trend Micro の調査により判明した。セキュリティ・ベンダーである Trend Micro は、データサイエンスの手法を用いて、検知用テレメトリ/ネットワーク・インフラ/ブロックチェーン取引/アンダーグラウンド・フォーラム/チャットログなどのデータを分析しましたという。
Continue reading “ランサムウェアと身代金:支払いに応じるケースは 10% に過ぎないが金額は高騰している”Russian Invasion Sparks Global Wiper Malware Surge
2023/02/23 InfoSecurity — セキュリティ・ベンダーの Fortinet によると、ウクライナ戦争により破壊的なマルウェアの新しい波が世界中に押し寄せており、それをサービスとして提供する、サイバー犯罪グループが増えているという。昨年にロシア軍が利用したワイパー・マルウェアだが、昨年にウクライナ国境を越えて急速に拡大し、その活動量は 2022 Q3 と Q4 の比較において 53% 増になると、同社は指摘している。
Continue reading “ワイパー・マルウェアが急増:ウクライナ侵攻により世界中で蔓延し始める”Researchers find hidden vulnerabilities in hundreds of Docker containers
2023/02/23 HelpNetSecurity — Rezilion が明らかにした、数百の Docker コンテナ・イメージに存在する脆弱性は、ほとんどの標準的な脆弱性スキャナや SCA (Software Composition Analysis) ツールでは検出されないものだという。数十億回もダウンロードされた数百の一般的なコンテナ・イメージ内に、深刻度が Critical/High の脆弱性が数多く隠されていることが、この調査により判明した。それらの脆弱性の中には、悪用方法が公表されている有名なものも含まれている。
Continue reading “Docker コンテナ・イメージに取り込まれる脆弱性:4つの混入シナリオとは?”Open Source Flaws Found in 84% of Codebases
2023/02/22 InfoSecurity — 5つのコードベースのうちの4つ以上 (84%) が、少なくとも1つの、既知のオープンソース脆弱性を含んでいるという。この数字は、Synopsys の Open Source Security and Risk Analysis Report (OSSRA) によるもので、昨年と比較して約 4% 増加しているとのことだ。また、この調査レポートが指摘するのは、Edtech 分野でのオープンソースの採用が 163% 増加し、宇宙/航空/自動車/輸送/物流の分野では 97%、製造およびロボットの分野では 74% 増加している点だ。
Continue reading “84% のコードベースに既知のオープンソース脆弱性:開発ライフサイクルに可視性を!”3 Steps to Automate Your Third-Party Risk Management Program
2023/02/21 TheHackerNews — “サードパーティ・データ漏洩” でググってみると、最近のサードパーティへの攻撃によるデータ漏洩や、サードパーティに保管されていた機密情報の漏洩などの、多数の報告があることが分かる。サードパーティによるデータ漏洩が業界により差別化されないのは、ビジネス・パートナー/請負業者/再販業者/IT ソフトウェア/IT プラットフォーム/サービス・プロバイダーなどの、ほとんど全ての企業が、何らかのベンダーとの関係を持ちながら運営されているためである。Osano のレポートによると、現時点における組織/企業は、平均で 730社のサードパーティとデータを共有しており、デジタル・トランスフォーメーションの加速に伴い、その数は増加の一途をたどっているという。
Continue reading “サードパーティのリスク管理という難題:自動化のための 3−Step で捉えてみよう”Resecurity warns about cyber-attacks on data center service providers
2023/02/21 SecurityAffairs — カリフォルニアに拠点を置くサイバー・セキュリティ企業の Resecurity は、複数のデータセンターに対して、それらの組織と顧客を標的としたサイバー攻撃に関する警告を。 2021年9月から発してきたことを公表した。同社は最新のレポートで、通知の対象とされた組織は、サプライチェーンの重要な部分として機能しており、国家支援 APT/犯罪者/サイバー・スパイグループなどの格好のターゲットだと述べている。この、Resecurity による通知の詳細は、さらなる分析とリスク軽減のために、影響を受けた当事者および、中国/シンガポール政府の緊急対応チームと共有された。さらに、2022年と 2023年1月にアップデートされた同通知は、発見されたデータセットに Fortune 500 の大企業が多数存在していたことから、米国の法執行機関とも共有された。
Continue reading “APAC のデータセンターが標的:新たなサイバー攻撃の証拠が発見された”2023/02/20 TripWire — サイバー攻撃から組織を守るために、メール・フィルターは大きな役割を担っている。そのタスクは、きわめて小さいものだが、大量かつ悪質なフィッシング・メールやスパム・メールが、ユーザーの受信トレイに配信される前に抑止することは、組織の防御能力にとって極めて重要なことだ。IBM X-Force Threat Intelligence Index によると、製造業における攻撃の 40% はフィッシング攻撃であり、従業員の3人に1人がフィッシング詐欺に騙されるだろうと言われている。
Continue reading “メール・フィルターを解剖する:自社に適した機能を選ぶために知っておくべきこと”Twitter Shuts Off Text-Based 2FA for Non-Subscribers
2023/02/20 SecurityWeek — Elon Musk の Twitter だが、有料の Twitter Blue サービス・サブスクリプション以外のユーザーを対象にして、TEXT/SMS 方式の2要素認証 (2FA) 停止を突然決定し、この週末に騒動を引き起こした。2023年2月17日 (金) の遅くに Twitter は、「電話番号ベースの 2FA は、歴史的に人気のある 2FA 形式だが、残念なことに、悪意ある者により悪用される状況を目の当たりにしてきた。そこで本日から、Twitter Blue をサブスクリプションしていないアカウントに対しては、TXT/SMS 方式 2FA の登録させないようにする」と発表している。
Continue reading “Twitter が SMS 2FA を廃止:iOS AutoFill や Google Auth などは利用可能とのこと”Google Report Reveals Russia’s Elaborate Cyber Strategy in Ukraine
2023/02/17 InfoSecurity — ロシアが支援するサイバー攻撃は、2020年と 2022年の比較において、ウクライナを標的としたものは 250% の、NATO 諸国を標的としたものは 300% の増加となった。このデータを提供しているのは、2月16日に公開された Fog of War: How the Ukraine Conflict Transformed the Cyber Threat Landscape という、Google Trust & Safety と Mandiant (現在は Google Cloud の一部) の共同レポートであり、Google Threat Analysis Group (TAG) による調査の結果の1つである。同レポートで Google が明らかにしているのは、サイバー・スペースで決定的な戦時的優位を得ようとする、ロシアの積極的かつ多面的な戦略が、2019年にまでさかのぼる可能性である。
Continue reading “ウクライナ侵攻におけるロシアのサイバー戦略:この1年の活動を時系列で整理する”ChatGPT Subs In as Security Analyst, Hallucinates Only Occasionally
2023/02/16 DarkReading — 今週に発表された調査結果によると、人気の Large Language Model (LLM) である ChatGPT は、その AI モデルが特定のアクティビティのために訓練されていなくても、潜在的なセキュリティ・インシデントのトリアージや、コード内のセキュリティ脆弱性を見つける防御者にとって、有益であると示唆される。
Continue reading “ChatGPT とセキュリティの関係:ポジティブ? ネガティブ? 判断は時期尚早?”Hackers Leverage PayPal to Send Malicious Invoices
2023/02/16 InfoSecurity — オンライン決済プラットフォーム PayPal を悪用して、偽の請求書をユーザーに対してダイレクトに送信する、脅威アクターの存在が確認された。この最新のキャンペーンは、Check Point 傘下 Avanan のセキュリティ研究者により発見されたものだが、従来からのキャンペーンとは全く異なるものだとされる。今日のアドバイザリには、「これは、PayPal に成りすます攻撃とは異なるものだ。つまり、PayPal からダイレクトに送られてくる悪質な請求書である」と記されている。
Continue reading “PayPal のメール・アカウントを悪用する偽請求書:その見破り方と対処法は?”Hackers start using Havoc post-exploitation framework in attacks
2023/02/15 BleepingComputer — Cobalt Strike や Brute Ratel などの有料オプションに代わるものとして、Havoc という新しいオープンソースの Command and Control (C2) フレームワークへと脅威アクターが乗り換えていることを、セキュリティ研究者たちは確認している。クロス・プラットフォームに対応する Havoc は、スリープの難読化/リターン・アドレス・スタックのスプーフィング/間接的なシステムコールを用いて、最新の Windows 11 と Microsoft Defender をバイパスしていく。
Continue reading “Havoc という OSS C2 フレームワーク:Microsoft Defender をバイパスする能力とは?”GitHub Copilot update stops AI model from revealing secrets
2023/02/15 BleepingComputer — GitHub の発表は、Visual Studio 上でソースコードや関数のレコメンドをリアルタイムに生成する、プログラミング・アシスタント Copilot の AI モデルを更新し、より安全で強力になったというものだ。今週からユーザーに展開される新しい AI モデルは、より質の高い提案を短時間で提供し、受け入れ率を高めることで、ソフトウェア開発者の効率をさらに向上させるという。
Continue reading “GitHub CoPilot への評価:AI モデルのトレーニングに開発者を利用して良いのか?”Lokibot, AgentTesla Grow in January 2023’s Most Wanted Malware List
2023/02/14 InfoSecurity — Check Point が、2023年1月の Global Threat Index レポートを発表しが、2023年1月の Most Wanted Malware リストにおいて、AgentTesla が 2022年12月の9位から3位に返り咲いたことが明らかになった。また、インフォ・スティーラー Lokibot は、Top-10 圏外から2位へと大きく伸びている。さらに、ブランド・ジャッキングの増加により Top-10 リストに復帰した、インフォ・スティーラー Vidar は、RDP ソフトウェア AnyDesk に関連する偽ドメイン拡散が確認されている。
Continue reading “QBot/Lokibot/AgentTesla が Top-3 という調査結果:2023年1月のマルウェア・レポート”Majority of Firms Make Cybersecurity Decisions Without Attacker Insight
2023/02/13 infoSecurity — 5社中の4社 (79%) の企業が、サイバー・セキュリティに関する意思決定の大半を、自社のインフラを狙う脅威アクターを把握することなく下していることが判明した。このレポートは、Google 傘下の脅威分析会社 Mandiant によるものだ。同社は、「サイバー・セキュリティ意思決定者の 67%が、依然として上級管理職チームはサイバー脅威を過小評価していると回答している。その一方で、意思決定者の 68% は、脅威の状況に対する理解を深める必要があることに同意している」と述べている。
Continue reading “サイバー・セキュリティの意思決定:約8割の企業は攻撃者を把握していないが?”Cloudflare blocks record-breaking 71 million RPS DDoS attack
2023/02/13 BleepingComputer — 今週末に発生した過去最大規模の DDoS 攻撃を、Cloudflare が阻止した。同社は、顧客を狙った超大規模な DDoS 攻撃を、数十回にわたって検知/緩和したという。Cloudflare の Omer Yoachimik/Julien Desgats/Alex Forster は、「大半の攻撃のピークは、毎秒 50M〜70M RPS (requests per second) で、最大のものは 71M RPS を超えた。これは、2022年6月に報告された 46M RPS という前回の記録を 35%以上も上回る、過去最大の HTTP DDoS 攻撃だった」と語っている。
Continue reading “Cloudflare が HTTP DDoS 攻撃を阻止:過去最大級の 71M RPS という規模だった”Endpoint security getting easier, but most organizations lack tool consolidation
2023/02/10 HelpNetSecurity — Syxsense によると、IT とセキュリティのチームは、管理機能とセキュリティ機能の統合を進めているという。その背景にある目的は、エンドユーザーに対する新しいアプリケーションの適切な提供/コンプライアンスの改善/エンドポイント・セキュリティと管理チームの連携によるサイバー攻撃の低減などの達成である。
Continue reading “エンドポイント・セキュリティは容易:残された問題はツール統合における混乱”Phishing Surges Ahead, as ChatGPT & AI Loom
2023/02/10 DarkReading — 2022年後半にキャンペーン量が大幅に増加するなど、フィッシングが勢いを増している。今週に発表された分析では、フィッシング・メールの総量は下半期に 61% も増加していたという。また、ChatGPT などの新しいツールの台頭により、この分野の勢いも加速する可能性がある。メール・セキュリティ企業である Vade が 2月9日に発表した Q4 2022 Phishing and Malware Report によると、フィッシング攻撃の量は 2022 Q3〜Q4 で 36% 増加しており、研究者たちは 2022年10月〜12月の3月間で、2億7830万件のユニークなフィッシング・メールを調査したとのことだ。
Continue reading “ChatGPT がフィッシングをプッシュ:2022年下半期の 61% 増が さらに加速する?”Siemens Drives Rise in ICS Vulnerabilities Discovered in 2022: Report
2023/02/10 SecurityWeek — 産業用サイバー・セキュリティ企業である SynSaber の最新レポートによると、Industrial Control Systems (ICS) で発見される脆弱性の数は増え続けており、その多くが Critical または High という深刻な評価を受けていることが判明した。 このレポートでは、CISA が発表した、2020年〜2022年における ICS とメディカルのアドバイザリの件数を比較している。アドバイザリの数は、2021年〜2022年でほぼ同数の 350件であるが、昨年に発見された脆弱性の数は、前年の 1,191 件から 1,342 へと増大している。
Continue reading “ICS の脆弱性 2022年:Siemens が突出している理由を正しく理解する”NIST chooses encryption algorithms for lightweight IoT devices
2023/02/09 HelpNetSecurity — 米国の National Institute of Standards and Technology (NIST) が発表したのは、IoT デバイス (エンベッド型医療機器/キーレスエントリー/スマートホームなど) が生成するデータを保護するための、軽量認証暗号化およびハッシュ・アルゴリズムに付けられた ASCON というグループ名である。ASCON のラベルの下には、7種類アルゴリズムが集められているが、今年の後半に NIST が発表するとしている、最終的な成果に含まれないものもある。
Continue reading “NIST が選んだ IoT デバイス向けの軽量暗号 ASCON:伝送中のデータの保護が目的”Dark Web Market Revenues Sink 50% in 2022
2023/02/09 InfoSecurity — Chainalysis によると、2022年4月に人気の Hydra Market が閉鎖されたおかげで、アンダーグラウンド・マーケットが生み出す収益は、2022年に2桁台の減少となった。このブロックチェーン分析会社によると、ダークウェブの収益は 2021年の $3.1bn から、2022年の $1.5bn へと減少した。そして、ロシア言語圏での Hydra 閉鎖の前後において、全市場の1日平均収益は $4.2m から $447,000 へと減少したという。
Continue reading “Dark Web マーケットの 2022年:Hydra の閉鎖により市場規模が 50% に縮小”Experts published a list of proxy IPs used by the pro-Russia group Killnet
2023/02/09 SecurityAffairs — 親ロシア派グループ Killnet の運営を妨害し、その攻撃をブロックするために、SecurityScorecard の研究者たちが Killnet のプロキシ IP リストを公開した。彼らは、「ユーザー組織の保護を強化するために、Killnet DDoS ボットのブロックに役立つ、プロキシ IP リストを公開した」と述べている。Killnet は 2022年3月から活動しているグループであり、ウクライナ支援を表明したイタリア/ルーマニア/モルドバ/チェコ/リトアニア/ノルウェー/ラトビアなどの、政府や重要インフラに対して DDoS 攻撃を仕掛け続けている。
Continue reading “Killnet の Proxy IP リストを公開:ブラックリスト化してロシアからの攻撃に備える”Critical Infrastructure at Risk from New Vulnerabilities Found in Wireless IIoT Devices
2023/02/09 TheHackerNews — Industrial Internet of Things (IIoT) ベンダー4社のデバイスに、38件のセキュリティ脆弱性が発見され、OT (Operational Technology) 環境の悪用を狙う脅威アクターに対して、深刻な攻撃領域を提供する可能性があることが判明した。イスラエルの産業用サイバー・セキュリティ企業である Otorio は、「脅威アクターたちは、ワイヤレス IIoT デバイスの脆弱性を悪用し、内部の OT ネットワークに対する初期アクセスを得ることが可能だ。攻撃者たちは、それらの脆弱性を悪用してセキュリティ層を迂回し、ターゲット・ネットワークに侵入し、重要なインフラを危険にさらし、製造を中断させることが可能だ」と述べている。
Continue reading “Wireless IIoT の問題:攻撃エントリーポイントを生み出す 38件の脆弱性とは?”2023/02/08 InfoSecurity — Abnormal Security の調査によると、BEC (business email compromise) 攻撃は 2022年を通して 81% 以上も増加し、過去2年間でも 175% 増加したという。また、悪質なメールに対する、開封率も急増していることが明らかになった。セキュリティ・ベンダーである同社は、顧客からのデータを分析した結果として、H1 2023 threat report, Read Alert を公開した。
Continue reading “BEC 2022 調査:28% の開封率と前年比 81% 増の攻撃量”UK Banks Still Failing on Digital Security – Report
2023/02/07 InfoSecurity — Which? の新しい調査により、英国の銀行における不十分なオンライン・セキュリティが原因となり、その顧客たちの口座が、詐欺や侵害にさらされていることが判明した。消費者権利団体が Red Maple Technologies に依頼し、2022年9月から11月にかけて 当座預金プロバイダーのオンライン・バンキングの、13件の Web サイトとアプリを評価した。調査の対象は、ログイン/ナビゲーションとログアウト/口座管理/暗号化の、4つの主要分野である。
Continue reading “英銀行のデジタル・セキュリティ:4つのチェック項目で未だ不十分という評価”Attackers are searching for online store backups in public folders. Can they find yours?
2023/02/07 HelpNetSecurity — 数多くのオンライン・ショップの管理者たちは、プライベートなバックアップをパブリック・フォルダに保存している。それは、データベース・パスワード/秘密 API キー/管理者 URL/顧客データなどを、見知らぬ攻撃者に暴露していることに他ならない。Sansec の脅威研究者たちは、「公開された秘密データは、店舗の支配権強奪/販売者の強奪/顧客支払いの傍受などに使用されている」と述べている。
Continue reading “オンラインショップのバックアップが狙われる:店舗の 12% で機密情報が漏洩しやすい状況”MalVirt Loaders Exploit .NET Virtualization to Deliver Malvertising Attacks
2023/02/03 InfoSecurity — マルバタイジング攻撃を仕掛ける脅威アクターたちが、MalVirt と呼ばれる仮想化された .NET マルウェア・ローダーを配布していることが確認された。2023年2月2日に SentinelOne が発表したアドバイザリによると、この新しいローダーは、難読化した仮想化技術を利用して検知を回避しているという。同社は、「このローダーは .NET で実装され、その実装と実行を難読化するために、.NET アプリケーションの仮想化プロテクター KoiVM をベースにした技術を使用している。ハッキング・ツールやクラックでは一般的なものだが、サイバー犯罪の脅威アクター利用する難読化手法として、KoiVM の仮想化の使用は珍しい」と述べている。
Continue reading “MalVirt という仮想化された .NET マルウェア・ローダー:マルバタイジングで配布”MITRE Releases Tool to Design Cyber-Resilient Systems
2023/02/03 DarkReading — サイバー攻撃は増加傾向にあり、企業のセキュリティ担当者は、ますます拡大/複雑化する攻撃対象領域を保護する必要に迫られている。そして、多くの企業にとっての関心事は、攻撃の防止から回復力へと焦点を移している。つまり、攻撃を受けても重要なビジネス機能を維持し、ダウンタイムから迅速に回復することである。そのため、MITRE は、サイバー・レジリエンス・システムを設計するエンジニアのための、可視化ツール Cyber Resiliency Engineering Framework (CREF) Navigator を無償でリリースした。
Continue reading “MITRE が CREF Navigator を発表:レジリエンス・システムの設計をサポート”
IoT OT Security News 
You must be logged in to post a comment.