State-sponsored hackers abuse Slack API to steal airline data
2021/12/15 BleepingComputer — イランが国家支援すると疑われている脅威アクターが、新たに発見された Aclip というバックドアを展開し、Slack API を悪用して秘密の通信を行っている。この脅威アクターの活動は 2019年に始まり、無名のアジアの航空会社を標的にしてフライト予約データを盗み出している。IBM Security X-Force のレポートによると、この脅威アクターは、世界中の組織を標的にして非常に活発に動き続けるハッキンググループ MuddyWater こと、ITG17 である可能性が高いとのことだ。
Continue reading “Slack API の悪用:国家支援ハッカーが航空会社にバックドアを仕掛ける”Defense Department blocks ads to counter malvertising, official tells Congress
2021/12/13 CyberScoop — この月曜日に米国国防総省 (DoD: Department of Defense) は、悪質な広告がもたらす脅威を回避するために、インターネット広告をブロックする複数の方法を採用していると文書で発表した。米上院議員 (民主) の Ron Wyden の質問に対する国防総省の回答は、この情報機関がセキュリティ対策として広告ブロックを利用しているという、以前と同様の回答となる。
Continue reading “米国国防総省 (DoD) のマルバタイジング防止策:人工知能を用いた広告ブロックとは?”Emotet Is Back and More Dangerous Than Before
2021/12/10 DarkReading — アーノルド・シュワルツェネッガーが演じたターミネーターのように、恐ろしいマルウェア Emotet が、再び世界中のコンピュータに感染し、あらゆる組織をランサムウェア攻撃の危険にさらしている。今週、Check Point の研究者たちは、バンキング・トロイの木馬からマルウェアのダウンローダーに変化した Trickbot に感染したシステム上で、Emotet サンプルが投下されているのを確認したと報告している。
Continue reading “Emotet の復活と高機能化:TrickBot との協調は健在で危険度を増している”OWASP ModSecurity Core Rule Set sandbox launched to help security researchers test new CVEs
2021/12/10 DailySwig — OWASP ModSecurity Core Rule Set に対してペイロード・テストを行うセキュリティ研究者たちが、プロジェクト・メンテナがリリースした新しいサンドボックスを使えるようになったという朗報である。この Core Rule Set (CRS) とは、ModSecurity および、互換性のある Web Application Firewalls (WAF) で使用するための、一般的な攻撃検知ルールのセットである。その目的は、OWASP Top Ten を含む広範な攻撃から、Webアプリケーションを保護することにある。
Continue reading “OWASP ModSecurity Core Rule Set サンドボックスが登場:新たな CVE の研究が効率化される”Update on the Executive Order on Improving the Nation’s Cybersecurity
2021/12/09 SecurityBoulevard — サイバー・セキュリティに関する新たな大統領令は、いつも前向きな行動と期限が決められている。バイデン政権は、SolarWinds や Colonial Pipeline への攻撃を受けて、国家のサイバー・セキュリティを向上させるための EO (Executive Order) を発表した。その主な内容は、連邦政府機関全体での MFA/ZeroTrust/EDR の実施を呼びかけるものだった。また、Cyber Safety Review Board も設立された。
Continue reading “ナショナル・セキュリティを改善する大統領令:2021年11月までの進捗を評価してみる”Fujitsu pins Japanese govt data breach on stolen ProjectWEB accounts
2021/12/09 BleepingComputer — 富士通によると、5月に発生した情報漏えいインシデントにおいては、同社の情報共有ツール ProjectWEB の脆弱性が利用され、正規ユーザーのアカウントが盗み出され、日本の政府機関が所有する専有データへの不正アクセスが生じたとのことだ。その当時に、日本の National Cyber Security Center (NISC) と Ministry of Land は、ProjectWEB を利用した情報漏えいインシデントにより、少なくとも 76,000件の電子メール・アカウントに不正アクセスが生じたことを明らかにしていた。
Continue reading “富士通 ProjectWEB はディスコン:日本政府におけるデータ侵害の顛末”Salt Security Report Surfaces GraphQL API Vulnerabilities
2021/12/08 SecurityBoulevard — 今日、Salt Security は、非公開の金融サービス企業が実装している、GraphQL API で発見された脆弱性を紹介するレポートを発表した。Salt Security の Technical Evangelist である Michael Isbitski によると、同社の研究者が確認した限りでは、この脆弱性の悪用は検知されていない。しかし、このレポートは、REST API に代わるものとして、開発者が広く使用し始めている、この新しいクラスの API 保護の必要性を、セキュリティ・チームに警告するものになる。
Continue reading “Salt Security レポート:REST API の後継とされる GraphQL の脆弱性について”Cisco Survey Surfaces Legacy Infrastructure Security Challenges
2021/12/07 SecurityBoulevard — Cisco の委託を受けて YouGov が実施した、5,123人の IT/Security/Privacy の専門家を対象とするグローバル調査 (Global Cisco Study Identifies Top Security Practices to Detect Threats and Ensure Business Resiliency) によると、39% の組織が古いと思われるセキュリティ技術に依存していることが判明した。
Continue reading “Cisco 調査レポート:レガシー・インフラのセキュリティ課題を明らかにする”Google disrupts massive Glupteba botnet, sues Russian operators
2021/12/07 BleepingComputer — 現在、世界中の 100万台以上の Windows PC を支配し、毎日のように数千台の感染デバイスを増やしている Grupteba ボットネットを崩壊させる対策を、Google は講じていることを発表した。Glupteba は、ブロックチェーンに対応したモジュール型のマルウェアであり、2011年以降に米国/インド/ブラジル/東南アジア諸国を含む、世界中の Windows デバイスを標的にしている。
Continue reading “Google が宣戦布告:巨大なロシアン・ボットネット Glupteba を潰せ”14 New XS-Leaks (Cross-Site Leaks) Attacks Affect All Modern Web Browsers
2021/12/06 TheHackerNews — 研究者たちは、Tor Browser/Mozilla Firefox/Google Chrome/Microsoft Edge/Apple Safari/Opera などの最新 Web ブラウザに関連する、14種類の新しいクロス・サイト (X S) データリーク攻撃を発見した。これらのバグは、 XS-Leaks と総称され、悪意の Web サイトを成立させるものだ。
Continue reading “14種類の XS-Leaks 攻撃:Chrome/Edge/Safari/Firefox などに影響する”Russian hacking group uses new stealthy Ceeloader malware
2021/12/06 BleepingComputer— Nobelium ハッキング・グループは、CSP (Cloud Service Provider) や MSP (Managed Service Provider) を標的する、新しいカスタム・マルウェア Ceeloader を用いて、世界中の政府機関や企業のネットワークへの侵入を続けている。Nobelium は、米国の複数の連邦政府機関からの情報漏洩につながった、昨年の SolarWinds サプライチェーン攻撃の背後にいる脅威アクターであり、その名前は Microsoft がつけたものだ。
Continue reading “Nobelium の最新マルウェア Ceeloader は高スティルス性で CSP と MSP を狙う”SBN What is the AWS Shared Responsibility Model?
2021/12/02 SecurityBoulevard — 多くのクラウド・プロバイダーと同様に、AWS は 責任共有モデル (Shared Responsibility Model) を基に運営されている。AWS は ‘of’ the cloud のセキュリティに責任を持ち、AWSの顧客は ‘in’ the cloud のセキュリティに責任を持つ。AWS は、顧客の重要な情報やアプリケーションを保護するために、プラットフォームのセキュリティを優先しており、インフラのセキュリティに責任を持つ。
Continue reading “AWS と顧客の責任分担モデル:14項目の Shared Responsibility を表にしてみた”APT Groups Adopt New Phishing Method. Will Cybercriminals Follow?
2021/12/02 DarkReading — ロシア/中国/インドの APT グループは、今年の Q2〜Q3 において、簡単に実装できる新たなフィッシング手法を採用しており、サイバー犯罪者の間でも広く採用される可能性があると、研究者たちは述べている。Proofpoint の調査チームは、2021年2月〜4月において APT グループの間で、いわゆる RTF (rich text format) テンプレート・インジェクション手法の採用が拡大していることを確認している。
Continue reading “APT グループによる RTF インジェクションは新たなフィッシング手法になるのか?”Dell Allies with AWS to Protect Data
2021/12/01 SecurityBoulevard — Dell Technologies と Amazon Web Services (AWS) は、AWS re:Invent カンファレンスにおいて、Dell EMC PowerProtect Cyber Recovery for AWS を発表した。これにより、サイバー攻撃を受けた企業がアクセスするための、データの完全なコピーを作成することが可能になる。Dell EMC PowerProtect Cyber Recovery for AWS は、これまで VMware のハイパーバイザーで提供されてきたが、AWS の Amazon Machine Image (AMI) 仮想マシン・アプライアンスにも提供されることになった。
Continue reading “Dell と Amazon がデータ保護で連携:PowerProtect Cyber Recovery for AWS が登場”VirusTotal Collections allows enhancing the sharing of Indicators of Compromise (IoCs)
2021/12/01 SecurityAffairs — VirusTotal は、脅威研究者がたちが IoC (Indicators of Compromise) を共有するための、新サービス VirusTotal Collections を発表した。このコレクションは、特定の脅威に関連する IoC を含むライ・ブレポートであり、VirusTotal の登録ユーザーであれば利用できる。また、このレポートには、最新の VirusTotal 分析メタ・データが含まれる。
Continue reading “VirusTotal Collections が登場:Indicators of Compromise (IoC) の共有を推進する”New Quantum Computing Giant Quantinuum to Launch Cybersecurity Product
2021/12/01 SecurityWeek — 火曜日のこと、Honeywell Quantum Solutions と Cambridge Quantum は合併し、Quantinuum を設立したことを発表した。彼らは、世界最大の統合量子コンピューティング企業と、自らを表現している。Honeywell Quantum Solutions は量子ハードウェアに特化し、Cambridge Quantum はソフトウェア/オペレーティング・システム/サイバー・セキュリティに特化する企業だった。この合併の目的は、量子コンピューター分野の開発と革新を促進することにあるという。
Continue reading “Honeywell の量子コンピュータ子会社が分社と合併で大規模にビジネス展開”Biggest API Security Attacks of 2021 … So Far
2021/11/30 SecurityBoulevard — 脅威アクターたちにより、API セキュリティのギャップが露呈され続けている。デジタル・サービスを革新し、他のサービスと接続したいという願望は、悪意の脅威アクターたちの攻撃対象を広げることになる。セキュリティ上の懸念よりも、開発の俊敏性/革新性/反復性が優先されがちな世界では、敵対者たちは API を介してサービスに侵入し、いとも簡単に機密データを盗み出していく。そして 2021年には、多くの API 攻撃が発生している。ここでは、その中でも最大級のものを4つ紹介する。
Continue reading “2021年の API 大惨事:Parler/Clubhouse/LinkedIn/NoxPlayer インシデントをふり返る”Aviatrix Adds Security Capabilities to Cloud Management Platform
2021/11/30 SecurityBoulevard — AWS re:Invent カンファレンスにおいて Aviatrix は、クラウド・サービス・プロバイダーが提供する複数の Software-Defined Networking サービスを、IT チームが管理するためのデータ・プレーンに、セキュリティ機能を追加したことを発表した。Aviatrix の VP of Product Marketing である Bryan Ashley は、ThreatIQ with ThreatGuard のセキュリティ機能が組み込まれたことで、すべてのネットワーク・ノードにおいて、トラフィックの検査とポリシーの適用が可能になったと述べている。
Continue reading “AWS re:Invent カンファレンス:Aviatrix が提供する Cloud Management Platform とは?”Searching for Bugs in Open Source Code
2021/11/30 SecurityBoulevard — まずは、迷信の払拭から始めよう。オープンソース・ソフトウェアが、クローズドソース・ソフトウェアよりも、安全性が低いということはない。しかし、オープンソースのプログラムに脆弱性が発見されると、クローズドソースで発見された脆弱性よりも、はるかに容易に武器化し、悪用される傾向にある。これが、現実だ。
Continue reading “オープンソースからバグを取り除く:重要なのは報奨金とエコシステムだ”Microsoft Defender scares admins with Emotet false positives
2021/11/30 BleepingComputer — Microsoft Defender for Endpoint の現状だが、Emotet マルウェアのペイロードがバンドルされている可能性があるという、誤ったタグをファイルに付けているため、Office ドキュメントがオープンできず、一部の実行ファイルの起動がプロックされるという問題が存在している。
Continue reading “Microsoft Defender の Emotet 誤検知:Office ファイルも開けず Admin たちは大混乱”5G Networks Lack Adequate Cloud Security
2021/11/29 CyberSecurityIntelligence — 5G システムは、通信の高速化を実現するが、適切なセキュリティが確保されていなければ、サイバー攻撃の標的になる可能性がある。高速/低遅延のパフォーマンスが約束された 5G が登場し、それに伴いクラウド・コンピューティングに関する多様で興味深い開発が進んでいる。データの作成/保存/利用/共有の能力に対する 5G の影響は、IoT/AI/機械学習を利用している企業を中心に、大半のビジネス分野におよぶといっても過言ではないだろう。
Continue reading “CISA/NSA の要求:セキュアな 5G のためにはネットワークとクラウドの連携が必須”Hackers Using Compromised Google Cloud Accounts to Mine Cryptocurrency
2021/11/29 TheHackerNews — Google Cloud Platform (GCP) の不適切なセキュリティ管理を悪用することで、侵害されたシステムへの暗号通貨マイニング・ソフトウェアのダウンロードや、インフラを悪用したランサムウェアのインストール、フィッシング・キャンペーンの実施、YouTube トラフィック/視聴回数の操作などが横行している。
Continue reading “Google 警告:GCP の不適切な管理がもたらす暗号通貨マイニングなどの手口”IKEA email systems hit by ongoing cyberattack
2021/11/26 BleepingComputer — IKEA が、サイバー攻撃の渦中にいる。この攻撃では、盗まれた機密情報をもとに、リプライチェーン・メールにより従業員に対して、内部的なフィッシング攻撃が行われている。リプライチェーン型のメール攻撃とは、脅威アクターが企業からの正当なメールを盗み出し、そのメールに対して悪意のドキュメントなどへのリンクを返信して、受信者のデバイスにマルウェアをインストールするものである。
Continue reading “IKEA のシステムがリプライチェーン・メール攻撃の渦中にある”New Linux CronRAT hides in cron jobs to evade detection in Magecart attacks
2021/11/25 SecurityAffairs — Sansec のセキュリティ研究者たちは、2月31日の Linux Task Scheduling System (cron) に潜む、CronRAT という名で追跡される、新たな Linux リモート・アクセス・トロイの木馬 (RAT) を発見した。この CronRAT という RATは、タスク名にマルウェアを潜ませた後に、圧縮と base64 デコーディングを何度も繰り返し、悪意のコードを構築していく。
Continue reading “Linux CronRAT という強敵:2月31日に設定されたタスクで Magecart 攻撃を実行”New differential fuzzing tool reveals novel HTTP request smuggling techniques
2021/11/25 DailySwig — 研究者たちが、HTTP request smuggling を発見するための、新しいファジング・ツールを発表した。この、T-Reqs と名づけられたツールは、ボストンの Northeastern University と Akamai のチームにより開発された。ホワイト・ペーパーの中で研究者たちは、このファジング・ツールを使って、新しい脆弱性を大量に発見した方式について述べており、バグ・ハンターたちにも利用できると述べている。
Continue reading “新しい差分ファジング・ツールの誕生:HTTP request smuggling を漏らさず見つけ出す”Underinvestment in Multi-Cloud Security a Pressing Concern
2021/11/24 SecurityBoulevard — 大多数の企業は 2022年において、マルチクラウドを戦略的に優先させ、セキュリティを最重要視する計画を立てているが、それ実行するために必要なツールやスキルが不足しているとも感じている。実際のところ、成長するビジネスに伴い、いずれはマルチクラウドが必要になると、大多数の企業は考えているが、セキュリティ上の複雑さが原因となり、IT リーダーたちはマルチクラウドへの移行を躊躇している。
Continue reading “マルチ・クラウドへの移行が止まらない:追いつかないセキュリティ関連の予算”Nobelium – Long Term Threat Activity
2021/11/22 CyberSecurityIntelligence — ロシアの国家に支援される脅威アクターである Nobelium が、新たなターゲットを選んでいる。Nobelium は、2020年にSolarWinds の顧客に対して行われた、広範囲におよぶサイバー攻撃の実行者と考えられており、ロシアの対外情報機関である SVR の一部であると、米国政府などは特定している。グローバルな IT サプライチェーンに不可欠とされる組織を、Nobelium は過去の攻撃と同じ手法で標的にしている。
Continue reading “ロシアの国家支援型ハッカー Nobelium:米国サプライチェーンへの侵入を継続”Microsoft: Office 365 will boost default protection for all users
2021/11/20 BleepingComputer — Microsoft は、Defender for Office 365 に Built-In Protection を導入する。この機能は、推奨される設定やポリシーを自動的に有効にし、すべての新規/既存のユーザーが、少なくとも基本的なレベルの保護を受けられるようにする新機能である。
Continue reading “Microsoft Office 365:全ユーザーのディフォルト保護レベルを Admin 設定で強化する”Conti ransomware operations made at least $25.5 million since July 2021
2021/11/19 SecurityAffairs — ブロックチェーン分析企業 Elliptic の支援を受けて、スイスのセキュリティ企業 Prodaft が実施した調査により、ランサムウェア Conti の運用者は、2021年7月以降に支払われた身代金のうち、少なくとも $25.5 million の収益を得ていることが明らかになった。
Continue reading “Conti ランサムウェアが7月以降で稼いだ 30億円:その金の流れを追跡する”US regulators order banks to report cyberattacks within 36 hours
2021/11/19 BleepingComputer — 米国の連邦銀行規制機関 (Federal Bank Regulatory Agencies) は、重大なコンピュータ・セキュリティ事件が発生した場合に、それぞれの銀行は 36時間以内に、主要な連邦規制機関に通知することを命じる新規則を承認した。この報告が求められるのは、重大なサイバー攻撃が、銀行業務/銀行商品/サービス提供能力/米国金融セクターの安定性などに対して、影響を与えている場合と、影響を与える可能性が高い場合にのみに限定される。
Continue reading “米国の金融規制当局:銀行に対して 36時間以内でのサイバー攻撃の報告を要求”Ethical Hackers Prevented $27B in Cybercrime
2021/11/17 SecurityBoulevard — 倫理的ハッカーたちが、パンデミックが経済を破壊し、組織が最も脆弱になった14ヵ月間に、その価値を証明した。世界中のセキュリティ・チームが、ソフトウェアの欠陥に圧倒された時期に、$27 billion の被害額に相当するサイバー犯罪を未然に防いだのだ。Bugcrowd のレポートによると、2020年5月1日〜2021年8月31日に、倫理的ハッカーの10人に8人が、これまでに遭遇したことのない脆弱性を発見したという。
Continue reading “倫理的ハッカーたちを護れ:この一年で3兆円の経済効果を生み出している!”CISA Releases Incident and Vulnerability Response Playbooks
2021/11/17 SecurityWeek — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、バイデン大統領が5月に署名した大統領令を受けて、インシデント対応と脆弱性対応に焦点を当てた2つの Cyber Security Playbook を公開した。国家のサイバー・セキュリティを向上させる大統領令により、CISA に与えられた役割は、民間機関が脆弱性対応やインシデント対応を計画/実施する際に役立つ、プレイブックを開発することになっていた。
Continue reading “米 CISA がリリースした Playbook:脆弱性とインシデントへの対応を明示”Microsoft adds AI-driven ransomware protection to Defender
2021/11/16 BleepingComputer — Microsoft は Defender for Endpoint の顧客に対して、AI によるランサムウェア攻撃検知システムを提供し、境界でリスクを評価して脅威アクターをブロックすることで、既存のクラウド保護を補完すると発表した。人間により操作されるランサムウェア攻撃は、特定の手法や行動を特徴としているため、データ駆動型の AI アプローチを用いて、この種の攻撃を検知できると、同社は考えている。
Continue reading “Microsoft Defender for Endpoint に AI 駆動型のランサムウェア検知機能が追加”Exploit-as-a-service: Cybercriminals exploring potential of leasing out zero-day vulnerabilities
2021/11/16 DailySwig — 脅威情報企業の Digital Shadows によると、サイバー犯罪者たちは、ゼロデイ脆弱性を販売するだけではなく、Exploit-as-a-Service モデルの可能性を検討し始めているようだ。このモデルは、ゼロデイ脆弱性を他のサイバー犯罪者に貸し出し、サイバー攻撃の実行を可能にするものであり、マルウェア開発者たちが採用している、Ransomware-as-a-Service のアフィリエイト・モデルに似たものとなる。
Continue reading “Exploit-as-a-Service というモデル:ゼロデイ脆弱性のリースが始まる?”Biden signs infrastructure bill that provides nearly $2 billion for cybersecurity
2021/11/15 CyberScoop — 米国のバイデン大統領は、月曜日に $1 trillion 規模のインフラ法案に署名したが、その中には、サイバー・セキュリティと関連する規定のための $2 billion の予算が含まれている。デジタル・セキュリティ関連で最大のものは、Department of Homeland Security の Cybersecurity and Infrastructure Security Agency との協議により運営される、Federal Emergency Management Agency サイバー補助金プログラムであり、4年間で $1 billion を州政府および地方自治体に分配するものだ。
Continue reading “米バイデン大統領が 2000 億円規模のサイバー・インフラ法案に署名”ChaosDB: Researchers Share Technical Details of Azure Flaw
2021/11/11 DarkReading — Black Hat Europe 2021:London:今日、Microsoft Azure Cosmos DB データベース・ソリューションに深刻な脆弱性を発見した研究者は、その欠陥の全範囲と、これまで未開示だった調査の詳細を明らかにした。それは、当初に公表されたよりも、はるかに広範におよぶものであることが判明した。
Continue reading “Black Hat Europe:Microsoft Azure Cosmos DB はカオスだという話”Researcher Details Vulnerabilities Found in AWS API Gateway
2021/11/10 DarkReading — Black Hat Europe 2021:London:Web 研究者の Daniel Thatcher は、文字と文字の間にスペースを入れ、ランダムな文字を数個入れるだけで、Amazon API Gateway に送信される HTTP ヘッダーを変更できた。AWS API Gateway は、開発者が Web 環境で API を記述/管理/保護するためのマネージド・サービスとして人気を得ている。
Continue reading “Black Hat Europe:AWS API Gateway を回避する脆弱性が公開された”Black Hat Europe: Laws and regulations need to change to secure world’s digital infrastructure
2021/11/10 DailySwig — 11月10日に開催された Black Hat Europe においては、民主的な制度や価値観に対する侵食を食い止めるためには、デジタル兵器に対する規制を強化し、サイバー・セキュリティの経済学を再考する必要があるとの意見が出された。スタンフォード大学 Cyber Policy Center の International Policy Director である Marietje Schaake は、現在のデジタル・インフラの運用方法が、民主主義の原則を侵食し、サイバー攻撃に対して脆弱になっていると警告した。
Continue reading “Black Hat Europe:世界のデジタルインフラを保護するには法改正が不可欠だ”Red Teams and the Value of Open Source PoC Exploits
2021/11/10 SecurityBoulevard — レッド・チームとは、優れたサイバー・セキュリティを構成するうえで必要な要素である。(ISC)2 Security Congressで講演した、セキュリティ研究者の Richard Tychansky は、レッド・チームは攻撃的なセキュリティであると説明している。レッド・チームのプロセスにおいては、いくつかの段階的なステップを踏む必要があると、彼は言う。
Continue reading “レッドチームが必要な理由:PoC エクスプロイトが重要な理由”2021/11/09 SCMP — 火曜日のこと、中国の国営メディアは、Taiwan Semiconductor Manufacturing Co (TSMC) が米国政府に対して、半導体サプライチェーン情報を引き渡したことについて、台北政府はワシントンに甘いと非難した。世界最大の受託チップメーカーである TSMC をはじめとする、半導体業界に直接関わる主要企業は、今週に米国商務省が実施した調査に回答している。
Continue reading “TSMC から米政府への半導体データ開示を非難する中国メディア”Debunking Five Myths About Zero-Trust
2021/11/05 SecurityBoulevard — セキュリティ業界では、何年も前からゼロトラストという言葉が使われている。ゼロトラストはセキュリティ業界の最新バズワードだと、多くの人々が捉えているかもしれないが、実際には何年も前から存在している概念である。
Continue reading “ゼロトラストにおける5つの迷信を検証していく”CISA shares a catalog of 306 actively exploited vulnerabilities
2021/11/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用されている 306件の脆弱性のカタログを公開し、それぞれの連邦政府機関に対して、一定の期限内に対処するよう命じる運用指令を発出した。この指令は、連邦政府の情報システムに存在する、すべてのソフトウェアおよびハードウェアを対象としており、そこには、連邦政府の施設内で管理されているもの、および、連邦政府に代わって第三者がホストされているものがある。
Continue reading “CISA が 306件の脆弱性カタログを発行:政府およびインフラに対する悪用を阻止する”How To Prevent Your Employees Clicking On Phishing Links
2021/11/03 CyberSecurityIntelligence — フィッシングとは、信頼できる機関を装う詐欺師が、被害者を騙すサイバー攻撃の一種である。通常、フィッシャーは被害者の機密情報を入手し、マルウェアを展開する。フィッシャーは何十もの巧妙な手口を使うため、信頼できる送信者と詐欺師を見分けるのに苦労することがよくある。
Continue reading “フィッシング・リンクを従業員に踏ませないための5つのチップス”Microsoft Expands Security to AWS in Multicloud Push
2021/11/03 DarkReading — 今日、Microsoft は Ignite 2021 カンファレンスを開催し、エンタープライズ・のクラウド保護について、特にマルチクラウド環境への対応に重点を置く、クラウド・セキュリティに関する発表を行った。同社は、Microsoft Defender for Cloud (旧称:Azure Security Center および Azure Defender) と呼ばれるスイート製品の中で AWS に対しても、ネイティブな Cloud Security Posture Management (CSPM) およびワークロード保護機能を拡張していく。
Continue reading “Microsoft のマルチ・クラウド・セキュリティ戦略:Azure Preview に AWS も統合”Companies Fail to Encrypt, Protect Data in the Cloud
2021/11/02 SecurityBoulevard — 昨年において、40% の組織が、クラウド・ベース侵害の被害に遭っていることを考えると、クラウド上のデータを保護することに重きが置かれていると思えてくる。しかし、2021 Thales Global Cloud Security を観ると、そうでも無さそうだ。なんと 83% もの企業が、クラウド上に保管している機密データを、半分も暗号化できていないのだ。さらに、3分の1にあたる 34% は、暗号化キーを完全に管理していない。
Continue reading “クラウドにおけるデータの暗号化と保護:大半の企業が未達成という状況”Understanding the Human Communications Attack Surface
2021/11/01 DarkReading — 最近の話だが、Slack/Microsoft Teams/Zoom などのチャネルで、人と人のコミュニケーションを悪用した脆弱性の公開や、PoC エクスプロイトの悪用などのインシデントが増えている。これらのクラウド・ベースのチャネルは、具体的な攻撃手段であるだけではなく、内部の人間にアクセスできるという点で、ヒューマン・コミュニケーションを悪用する犯罪者にとって、魅力的な手段となっている。
Continue reading “Slack/Teams/Zoom などによる攻撃面積の拡大を理解する”Lack of Threat Awareness Creates Hybrid Work Risks
2021/11/01 SecurityBoulevard — ほとんどの米国人は、サイバー・セキュリティの脅威に気づいておらず、また、サイバー・セキュリティに関心を持つ人は増えてあひても、10人に6人近くが IT 部門の承認を得ていないソフトウェア/アプリ/クラウドストレージをダウンロード/インストールしたことがあるといいう。
Continue reading “脅威に対する認識の欠如がリモートワークのリスクを生み出す”New ‘Trojan Source’ Technique Lets Hackers Hide Vulnerabilities in Source Code
2021/11/01 TheHackerNews — 脅威アクターたちは、新たな種類の脆弱性を利用して、視覚的に狡猾なマルウェアを注入するかもしれない。これは意味的には問題が検出されないが、ソースコードで定義されたロジックを変更し、数多くの当事者およびサプライチェーンのリスクの扉を、効率よく開いていく。
Continue reading “トロイの木馬ソースの新技術:Unicode を悪用して注入した脆弱性を隠してしまう”Securing SaaS Apps — CASB vs. SSPM
2021/11/01 TheHackerNews — Cloud Access Security Brokers (CASB) と SaaS Security Posture Management (SSPM) は、SaaS アプリケーションのセキュリティに対処するために設計されたソリューションであるため、しばしば混同される。CASBは、重要なデータを保護するために、複数のセキュリティ・ポリシーを実施することで、機密データを保護する。
Continue reading “SaaS を安全に運用するためのソリューション:CASB と SSPM の違いはどこに?”Cybercriminals Take Aim at Connected Car Infrastructure
2021/10/30 DarkReading — 自動車のコネクテッド化が進む中、さまざまな攻撃が発生している。自動車盗難者はキーレス・エントリー・システムを悪用し、ハッカーは自動車の部品を悪用する新たな方法を見つけだし、自動車金融を狙った詐欺行為が行われていると、自動車サイバー・セキュリティの専門家が、今週のインタビューで語っている。
Continue reading “コネクテッドカーのインフラ:サイバー犯罪者が狙う格好の標的になる”
IoT OT Security News 
You must be logged in to post a comment.