15 million public-facing services vulnerable to CISA KEV flaws
2023/03/31 BleepingComputer — CISA の KEV (known exploitable vulnerabilities) カタログに記載されている 896件の脆弱性のうち、少なくとも1つの脆弱性の影響を受けている公共性の高いサービスが、1,500万以上も存在することが明らかになった。この膨大な数値は、国家に支援される機関やランサムウェア集団などからの、サイバー攻撃にさらされる脆弱なシステムを特定するために、サイバー・セキュリティ企業である Rezilion が実施した、大規模な調査結果の報告に基づくものである。
Continue reading “CISA KEV に登録された危険な脆弱性:現時点で合計 1,500万件がインターネットに露出している”Researchers Detail Severe “Super FabriXss” Vulnerability in Microsoft Azure SFX
2023/03/30 TheHackerNews — Azure Service Fabric Explorer (SFX) に存在する、未認証のリモートコード実行につながる脆弱性の詳細が明らかになったが、すでにパッチが適用されたという。この脆弱性 CVE-2023-23383 (CVSS:8.2) は、2022年10月に Microsoft が修正した 脆弱性 FabriXss (CVE-2022-35829 CVSS:6.2) にちなんで、Super FabriXss という名前が ORCA Security により付けられた。
Continue reading “Microsoft Azure SFX の深刻な脆弱性:Super FabriXss と命名された CVE-2023-23383”Over 70% of Employees Keep Work Passwords on Personal Devices
2023/03/30 InfoSecurity — 従業員の5人に4人 (71%) が、個人のスマフォに仕事用の機密パスワードを保存し、66% が個人用のテキスト・アプリを仕事に使用している。このデータは、SlashNext の最新の Mobile BYOD Security Report によるものであり、プライベート・メッセージング・アプリを介したフィッシング攻撃について、セキュリティ・リーダーの 95% が懸念を強めていることも示されている。SlashNext の CEO である Patrick Harr は、「職場において個人のモバイル・デバイスが広く使われるようになり、機密情報のセキュリティを雇用主が確保することが、ますます難しくなっている」と述べている。
Continue reading “従業員の 70% 以上に問題あり:個人のデバイスに仕事用のパスワードを保持”New AlienFox toolkit steals credentials for 18 cloud services
2023/03/30 BleepingComputer — AlienFox と呼ばれる新しいツールキットを利用する脅威アクターたちが、サーバのミスコンフィグレーションをスキャンし、クラウドベースのメールサービスの認証情報や機密情報を窃取していることが判明した。このツールキットがサイバー犯罪者たちに販売される、Telegram のプライベート・チャネルは、マルウェア開発者とハッカーが取引する際の、一般的な手段となっている。 SentinelLabs の研究者たちによると、AlienFox はモジュール式のツールセットであり、Laravel/Drupal/Joomla/Magento/Opencart/Prestashop/WordPress などのオンライン・ホスティング・フレームワークの、一般的なサービスにおけるミスコンフィグレーションをターゲットにしているという。
Continue reading “AlienFox というツールキットが登場:ミスコンフィグ・スキャナーでクラウドの機密情報を狙う”Microsoft Cloud Vulnerability Led to Bing Search Hijacking, Exposure of Office 365 Data
2023/03/30 SecurityWeek — サイバー・セキュリティ企業の Wiz によると、Azure Active Directory (AAD) のミスコンフィグレーションにより、アプリケーションが不正アクセスにさらされ、Bing.com が乗っ取られる可能性もあったという。Microsoft AAD は、クラウドベースの IAM (Identity and Access Management) サービスであり、一般的には Azure App Services/Azure Functions アプリケーションの認証メカニズムとして使用される。このサービスは、マルチテナントを含む各種のアカウント・アクセスをサポートしており、適切な制限がない限り、任意の Azure テナントに属するユーザーが、自分自身の OAuth トークンを発行できるようになっている。
Continue reading “Microsoft Cloud の脆弱性:Bing 検索のハイジャック/Office 365 でデータ流出の可能性”Volume of HTTPS Phishing Sites Surges 56% Annually
2023/03/30 InfoSecurity — セキュリティ専門家たちが明らかにしたのは、HTTPS を使用するフィッシング・サイトの急増である。つまり、ブラウザに南京錠のマークが表示されている Web サイトであっても、要注意だと警告しているのだ。この調査結果は、9,500 万台ものエンドポイント/センサー/サードパーティのデータベースから収集した情報を、Open Text Cybersecurity が取りまとめた “2023 Global Threat Report” によるものだ。同レポートによると、HTTPS を使用していたフィッシング・サイトの割合は前年比で 56%近くも増加し、全体に占める割合は 2021年の32%から 2022年の 49%以上へと跳ね上がっている。
Continue reading “フィッシングの HTTPS 化:悪意のサイトの 49% が ブラウザに南京錠マークを表示”Patch Now: Cybercriminals Set Sights on Critical IBM File Transfer Bug
2023/03/30 DarkReading — IBM のファイル転送スタック Aspera Faspex に存在する、任意のコード実行の脆弱性に対するパッチ適用が滞っていることで、ランサムウェア・ギャングなどのサイバー犯罪者の目に留まりはじめている。この深刻な脆弱性に対して、IBM がパッチをリリースしてから数ヶ月が経つが、脅威アクターたちにより野放し状態で悪用されていると、今週に Rapid7 の研究者たちが報告している。先日に、Rapid7 の顧客が、この脆弱性 CVE-2022-47986 により危険にさらされたことで、研究者たちは、早急な対策が必要であると述べている。
Continue reading “IBM の Aspera Faspex の脆弱性 CVE-2022-47986:危険性を考慮した対策が必要”Just 1% of Cloud Permissions Are Actively Used
2023/03/29 InfoSecurity — Microsoft によると、クラウド・インフラを運用する組織における、ワークロード ID/スーパー・アドミン/過剰な権限付与の急増が、サイバー・リスクの増大に拍車をかけているという。Microsoft が発表した 2023 State of Cloud Permissions Risks レポートによると、主要なクラウド・プラットフォームでは4万以上の権限が付与されているが、そのうちの半数以上が高リスクであることが判明した。パーミッションとは、ユーザーやマシンが特定のリソースに対して、アクセスするために与えられる権限のことを指す。
Continue reading “クラウド環境の ID を再考する:人間とマシンに付与された権限の 1% だけが使用されている”Millions of Pen Tests Show Companies’ Security Postures Are Getting Worse
2023/03/29 DarkReading — 平均的な企業のリスク・スコアは、この1年で悪化している。その背景にあるのは、企業におけるデータ流出への対応が不足し、Web アプリケーションの適切な保護が向上しないという現実である。企業におけるデータ流出のリスク・スコアは、2021年の 30ポイントから、2022年の 44ポイントに上昇し、データ漏洩に関する全体的なリスクが高まったことを示している。この調査結果は Cymulate によるものであり、プロダクション環境における 170万時間に及ぶ攻撃的サイバー・セキュリティ・テストを含む、100万回のペンテスト・データを集計したものである。
Continue reading “100万回のペンテスト・データは語る:この1年で増大したリスクとは?”QNAP warns customers to patch Linux Sudo flaw in NAS devices
2023/03/29 BleepingComputer — 台湾のハードウェア・ベンダーである QNAP は、深刻度の高い Sudo 権限昇格の脆弱性から、Linux 搭載の NAS デバイスを保護するよう顧客に警告している。この脆弱性 CVE-2023-22809 は、Synacktiv のセキュリティ研究者たちにより発見されたものであり、Sudo バージョン 1.9.12p1 における sudoedit 使用時の sudoers ポリシー・バイパスの欠陥として説明されている。
Continue reading “QNAP NAS の脆弱性 CVE-2023-22809:Linux Sudo のポリシー・バイパスに起因”Attacks Targeting APIs Increased By 400% in Last Six Months
2023/03/29 InfoSecurity — API (Application Programming Interfaces) を標的とした攻撃が、この6ヶ月間で 400% も増加している。この調査結果は、Salt Security の最新レポートからのものであり、これらの攻撃における 80%が、認証された API で生じているという。このレポート ”State of API Security Q1 Report 2023″ は、400人のセキュリティ専門家と API 開発者を対象とした、調査の回答から作成されたものだ。この1年間の特筆すべき数値として、回答者の 94%がプロダクション環境での API でセキュリティ問題を経験し、17% が API 関連の侵害を経験したことも示されている。このような問題が生じたことで、API セキュリティが経営陣で議論されたと、48% が回答している。
Continue reading “API セキュリティの調査:この6ヶ月の攻撃件数が 400% も増加している!”Europol details ChatGPT’s potential for criminal abuse
2023/03/28 HelpNetSecurity — ChatGPT に対する社会の関心が高まる中、この問題に真剣に取り組んでいる Europol Innovation Lab は、さまざまな部門の専門家が参加する、一連のワークショップを実施した。これらのワークショップは、ChatGPT のような LLM (Large Language Models) が犯罪者に悪用される可能性や、捜査官の日常業務を支援する可能性の、調査を目的としている。
Continue reading “ChatGPT に対するユーロポールの評価:近い将来に起こり得る問題の可能性”Trojanized Tor browsers target Russians with crypto-stealing malware
2023/03/28 BleepingComputer — トロイの木馬化した Tor Browser のインストーラーが急増し、ロシアや東欧のユーザーをターゲットにして、感染したユーザーの暗号通貨取引を盗むクリップボード・ハイジャック・マルウェアを仕掛けている。Kaspersky のアナリストたちは、この攻撃は新しくもなく、特に独創的でもないが、依然として効果が高く、世界中の多くのユーザーへの感染が蔓延していると警告している。Kaspersky によると、これらの悪意の Tor インストーラーは世界中の国々をターゲットにしているが、主な標的はロシアと東欧とのことだ。
Continue reading “Tor Browser のトロイの木馬 :ロシア/東欧のユーザーを標的にしている”WiFi protocol flaw allows attackers to hijack network traffic
2023/03/28 BleepingComputer — IEEE 802.11 WiFi プロトコル規格の設計において、基本的なセキュリティ上の欠陥が存在することを、サイバー・セキュリティ研究者たちが発見した。その悪用に成功した攻撃者は、アクセス・ポイントを騙すことが可能であり、ネットワーク・フレームを平文で漏えいさせられるという。WiFi フレームとは、ヘッダー/データペイロード/トレーラーで構成されるデータ・コンテナであり、そこに含まれるものとしては、送信元と送信先の MAC アドレス・コントロール/管理データなどの情報がある。これらのフレームは、受信ポイントのビジー/アイドル状態を監視することで衝突を回避し、データ交換性能を最大化するために、キューで順序付けられ、制御された方式で送信される。
Continue reading “WiFi プロトコル IEEE 802.11 に欠陥:5月の BlackHat Asia で発表”President Biden Signs Executive Order Restricting Use of Commercial Spyware
2023/03/28 TheHackerNews — 2023年3月27日 (月) に、米国のジョー・バイデン米大統領は、連邦政府機関による商用スパイウェアの使用を制限する大統領令に署名した。この大統領令には、「スパイウェアのエコシステムが、米国政府にとって深刻な防諜上のリスクとセキュリティ上のリスクをもたらし、また、外国政府または外国人により不適切に使用される重大なリスクをもたらす」と記されている。また、こうしたツールの政府による使用が、法の支配および、人権と、民主主義の規範/価値の尊重と一致する方法で行われることを、保証するよう求めている。
Continue reading “米大統領令による商用スパイウェア制限:政府による使用については曖昧さが残る”China’s Nuclear Energy Sector Targeted in Cyberespionage Campaign
2023/03/28 SecurityWeek — サイバースパイ・キャンペーンを展開する南アジアの APT アクターが、中国の原子力エネルギー部門を標的にしていると、Intezer が最新情報として報告している。2021年ころから活動している Bitter という名のグループは、中国/バングラデシュ/パキスタン/サウジアラビアのエネルギーおよび政府組織を標的とすることで知られており、その戦術として、Excel/Microsoft Compiled HTML Help (CHM)/Windows Installer (MSI) ファイルの悪用を特徴としている。
Continue reading “中国の原子力エネルギー部門が標的:APT アクター Bitter は南アジアから攻撃する”Latitude Financial Admits Breach Impacted Millions
2023/03/27 InfoSecurity — Latitude Financial が公表したのは、3月の初めに明らかになったサイバー攻撃により、機密個人情報を含む 1400万件以上の顧客データが盗まれたインシデントに関するものだ。今日の声明の中で説明されているのは、あるハッカーがオーストラリアとニュージーランドの運転免許証番号 790万件を持ち出したインシデントである。このメルボルンに本社を置く消費者金融会社は、盗まれた免許証番号の 40% が、これまでの 10年間において、同社に提出されたものだったと述べている。
Continue reading “Latitude Financial にデータ侵害:1400万件以上の顧客データが盗まれた”Understanding adversaries through dark web intelligence
2023/03/27 HelpNetSecurity — CISO の 93%がダークウェブの脅威を懸念し、また、組織の防衛とサイバー・セキュリティの向上において、サイバー犯罪者に関するインテリジェンスが重要であると、CISO の 72% が考えていることが、Searchlight Cyber の調査により判明した。このレポートの調査結果によると、セキュリティ上の懸念に対処するために、大半の CISO が脅威インテリジェンスを重視し、79% の CISO がダークウェブからデータを収集しているという。しかし、すでにダークウェブのデータを収集している企業の中にも、サイバー・セキュリティにおける最大級の課題の克服するために、そのデータを利用する上で、やるべきことがあることが示唆されている。
Continue reading “Dark Web:インテリジェンスを用いて脅威アクターを理解すると何が変わる?”New IcedID variants shift from bank fraud to malware delivery
2023/03/27 BleepingComputer — IcedID の新しい亜種は、通常のオンライン・バンキング詐欺の機能を持たない代わりに、侵害したシステムに新たなマルウェアをインストールすることに、重点を置いていることが判明した。Proofpoint によると、これらの新しい亜種は、昨年末から7つのキャンペーンで、3つの異なる脅威アクターにより使用されており、ランサムウェアなどのペイロードの配信に重点を置いていることが確認されている。
Continue reading “IcedID の新たな亜種:バンキング詐欺からマルウェア配信へとシフトしている”New MacStealer macOS malware steals passwords from iCloud Keychain
2023/03/27 BleepingComputer — Mac ユーザーを標的とする、MacStealer とう名の新たな情報スティーラー・マルウェアが、iCloud KeyChain や Web ブラウザに保存されている認証情報や暗号通貨ウォレットなどの、機密ファイルなどを窃取しているようだ。この MacStealer は、Malware-as-a-Service (MaaS) として配布されており、開発者はプレメイドのビルドを $100 で販売し、購入者はキャンペーンでマルウェアを拡散している。Uptycs 脅威研究チームが発見した MacStealer は、macOS Catalina 10.15 〜 Ventura 13.2 の環境で動作するという。
Continue reading “MacStealer という新たな macOS マルウェア:iCloud Keychain からパスワードを窃取”New Dark Power ransomware claims 10 victims in its first month
2023/03/25 BleepingComputer — Dark Power という名の新たなランサムウェア・オペレーションが登場し、ダークウェブのデータ漏洩サイトに最初の被害者をリストアップし、身代金を支払わなければデータを公開すると脅迫している。このランサムウェア・グループのエンクリプターの日付を見ると、攻撃が開始された 2023年1月29日にコンパイルされたものだった。さらに、現時点のハッカー・フォーラムやダークウェブ・スペースでは、このオペレーションのプロモーションが行われていないため、プライベート・プロジェクトである可能性が高い。
Continue reading “Dark Power という 新種のランサムウェア:すでに脅迫が開始されている”IRS Phishing Emails Used to Distribute Emotet
2023/03/24 InfoSecurity — 悪名高いトロイの木馬 Emotet を配布するために、ルアーとして IRS (Internal Revenue Service:アメリカ合衆国内国歳入庁) を用いる、新たなフィッシング・キャンペーンに、米国の納税者たちが引っかからないよう、セキュリティ専門家たちは警告している。以前から詐欺師たちは、確定申告の季節を消費者を騙す機会として利用しており、Malwarebytes が新たに発見した試みも、その例に漏れない。問題のフィッシング・メールは、”IRS Tax Forms W-9″ という件名を持ち、”IRS Online Center” という送信者アドレスで偽装されている。
Continue reading “Emotet の新たな配信戦略:アメリカ合衆国歳入庁がフィッシング・ルアーに使われている”Top 5 security risks for enterprise storage, backup devices
2023/03/23 HelpNetSecurity — 企業向けのストレージとバックアップのデバイスには、平均で 14件の脆弱性が存在し、そのうち3件は、悪用された場合に重大な侵害をもたらす高リスクの脆弱性であると、Continuity はレポートで記している。この調査結果は、企業におけるストレージとバックアップのセキュリティ状況に、大きなギャップが生じていることを浮き彫りにしている。つまり、IT の他のレイヤーのセキュリティに比べて、大きく遅れているかことを示している。
Continue reading “企業におけるストレージとバックアップを考える:ハイリスクの Top-5 とは?”SharePoint Phishing Scam Targets 1600 Across US, Europe
2023/03/23 InfoSecurity — Microsoft のコラボレーション・プラットフォーム SharePoint の、正規サーバを悪用する新たなフィッシング詐欺が、ネイティブの通知メカニズムを介して、欧州/米国などの国々で、少なくとも 1600人の個人を標的にしていることが判明した。2023年3月23日の未明に、Kaspersky のセキュリティ研究者たちが発表したアドバイザリでは、この詐欺を実行するサイバー犯罪者たちが、Yahoo!/AOL/Outlook/Office 365 などの、電子メール・アカウントの認証情報を盗んでいると説明されている。
Continue reading “SharePoint を狙うフィッシング活動を発見:欧米の 1600 人の個人がターゲット”New CISA tool detects hacking activity in Microsoft cloud services
2023/03/23 BleepingComputer — 米国の Cybersecurity & Infrastructure Security Agency (CISA) は、Microsoft のクラウド環境における悪意のアクティビティの兆候の検出に有効な、新しいオープンソースのインシデント対応ツールを公開した。米国エネルギー省の国立研究所である Sandia と共同で開発された、この Untitled Goose Tool という名の Python ベースのユーティリティは、Azure Active Directory/Microsoft Azure/Microsoft 365 環境からテレメトリ情報をダンプする。
Continue reading “Microsoft クラウドへのハッキングを検出:CISA が最新ツールを提供”Exploit released for Veeam bug allowing cleartext credential theft
2023/03/23 BleepingComputer — Veeam Backup & Replication (VBR)ソフトウェアに影響を及ぼす、Backup Service の深刻な脆弱性に対して、クロスプラット・フォームのエクスプロイト・コードが登場した。この脆弱性 CVE-2023-27532 は、すべての VBR バージョンに影響し、未認証の攻撃者に対して、平文の認証情報の窃取とバックアップ・インフラへの侵入を許し、SYSTEM としてのリモート・コード実行にいたる可能性が生じる。
Continue reading “Veeam Backup & Replication の脆弱性 CVE-2023-27532:PoC エクスプロイトが登場”New Post-Exploitation Attack Method Found Affecting Okta Passwords
2023/03/23 InfoSecurity — 企業向け ID ソリューション・プロバイダーである Okta のソフトウェア監査ログから、攻撃者がユーザーのパスワードや認証情報を読み取ることができる、ポストエクスプロイトにおける新たな攻撃方法が発見された。この手法は、フォレンジック専門家である Mitiga により発見され、本日の未明に同チームが発表したアドバイザリで説明されている。
Continue reading “Okta のパスワード誤入力が狙われる:不適切なログ管理に起因する攻撃手法とは?”Ransomware Attacks Double in Europe’s Transport Sector
2023/03/22 InfoSecurity — ENISA によると、ヨーロッパの運輸部門に影響を与えた、昨年の最も顕著なサイバー脅威はランサムウェアとデータ漏洩であり、前者のインシデント量は約2倍に増えているという。EU のセキュリティ機関であるENISAは、2021年1月〜2022年10月の期間を対象としで、この分野に関する初の脅威状況レポートを発表した。それによると、インシデント全体におけるランサムウェアの比率は、2021年の 13% から 2022年の 25% へと増加し、マルウェアの報告は 11% から 6% に減少し、データ侵害/漏えいも 21% から 9% に低減しているという。
Continue reading “ランサムウェアが2倍増:ENISA が分析する欧州の交通機関への攻撃”Hackers inject credit card stealers into payment processing modules
2023/03/22 BleepingComputer — クレジットカードを盗み出す新たなハッキング・キャンペーンは、これまでに見られたものとは異なり、悪意のコードを WooCommcerce の “Authorize.net” 決済ゲートウェイ・モジュール内に隠すことで、セキュリティ・スキャンによる検出の回避を可能にしているようだ。これまでの脅威アクターたちが、Magenta および WooCommerce + WordPress のようなコマース・サイトを侵害する場合には、店舗や顧客のチェックアウト・ページ HTML に、悪意の JavaScript を注入するのが一般的だった。
Continue reading “WordPress 上の eコマース侵害:決済の瞬間を狙ってクレカ情報を盗み出す手口とは?”Mirai Hackers Use Golang to Create a Bigger, Badder DDoS Botnet
2023/03/21 DarkReading — HinataBot と名付けられた新しいボットネットを、Mirai 由来のハッカーたちが開発した。このボットネットは、従来のものと比べて、はるかに少ないリソースで大きなダメージを与える可能性があるという。Mirai は、世界で最も悪名高いボットネットの1つだ。2010年代半ばから流通し、ルーターやカメラなどの IoT 機器を利用して、大量のトラフィックでターゲットを攻撃し、分散型サービス拒否 (DDoS) を仕掛けてきた。最も被害の大きかった攻撃は、フランスのテクノロジー企業 OVH/リベリア政府/DNS プロバイダー Dyn などに対するものであり、Twitter/Reddit/GitHub/CNN などの Web サイトが被害を被った。
Continue reading “HinataBot というボットネット が登場:Mirai 由来のハッカーたちが開発”Hackers use new PowerMagic and CommonMagic malware to steal data
2023/03/21 BleepingComputer — セキュリティ研究者たちが発見したのは、CommonMagic と呼ばれる “かつてない悪意のフレームワーク” と、PowerMagic と呼ばれる新しいバックドアを使用した、先進的な脅威アクターによる攻撃だ。これらのマルウェアは、2021年9月ころから現在まで続くオペレーションで使用され、行政/農業/輸送分野の組織をスパイ目的で狙っている。
Continue reading “PowerMagic/CommonMagic というマルウェア:新たなバックドアと悪意のフレームワーク”2022 witnessed a drop in exploited zero-days
2023/03/21 HelpNetSecurity — 2022年に悪用されたゼロデイ脆弱性は 55件であり、2021年の 81件から減少しており、最も狙われたのは Microsoft/Google/Apple の製品だった。 この 55件のうち 53件が、脆弱なデバイス上での攻撃者による特権昇格やリモートコード実行につながるものだと、Mandiant の最新レポートは明らかにしている。
Continue reading “Microsoft/Google/Apple を悩ませたゼロデイ脆弱性: 2022年の統計結果を見てみよう”Hackers target .NET developers with malicious NuGet packages
2023/03/20 BleepingComputer — タイポスクワッティングにより複数の正規パッケージになりすました暗号通貨ステーラーが、NuGet リポジトリを通じて配信され、.NET 開発者をターゲットに感染し続けている。この継続的なキャンペーンを発見した、JFrog のセキュリティ研究者 Natan Nehorai と Brian Moussalli によると、そのうちの3つは、この1ヶ月の間に 15万回以上もダウンロードされているとのことだ。この膨大なダウンロード数は、システムを侵害された多数の .NET 開発者を示している可能性もありるが、悪意の NuGet パッケージを正当化するために、攻撃者が人為的に操作した結果なのかもしれない。
Continue reading “.NET 開発者がターゲット:NuGet に展開された悪意のパッケージを追跡”KillNet Group Uses DDoS Attacks Against Azure-Based Healthcare Apps
2023/03/20 InfoSecurity — KillNet として知られるロシア系のハクティビスト・グループが、Microsoft Azure にホストされているヘルスケア・アプリを標的としていることが、3ヶ月以上も前から確認されている。Microsoft は、金曜日に公開されたアドバイザリで、この新しいキャンペーンの詳細を公開した。Azure Network Security Team によると、2022年11月には1日あたり 10~20回、2023年2月には1日あたり 40~60回の攻撃が確認されたという。
Continue reading “KillNet による DDoS 攻撃:Microsoft Azure のヘルスケア・アプリが狙われている”Most mid-sized businesses lack cybersecurity experts, incident response plans
2023/03/20 HelpNetSecurity — Huntress の調査によると、米国/カナダの全企業の 99%が中小企業であり、サイバー・セキュリティの課題に直面していることが判明した。この調査の目的は、組織構造/リソース/サイバー・セキュリティ戦略などに関する洞察を得ることにある。具体的に言うと、ツールキット/計画/人員配置/セキュリティ意識のトレーニングなどに加えて、サイバー・セキュリティ保険の確保の難しさといった、主要な課題を文脈化して示している。
Continue reading “中小企業とセキュリティ:山積するギャップを乗り越えるための処方箋とは?”Microsoft Outlook Vulnerability Could Be 2023’s ‘It’ Bug
2023/03/18 DarkReading — 先日に Microsoft は、積極的に悪用されている Outlook のゼロデイ脆弱性 CVE-2023-23397 にパッチを適用した。この脆弱性の悪用に成功した攻撃者は、権限昇格を実行し、被害者の Net-NTLMv2 チャレンジ・レスポンス認証ハッシュにアクセスし、ユーザーになりすますことが可能だ。現時点において、CVE-2023-23397 は、今年に入って発生したバグの中で、最も広範囲に影響を及ぼす危険なものだと判明し、セキュリティ研究者たちは警告を発している。わずか3日前に公開されたばかりだが、数多くの PoC エクスプロイトが登場している。悪用する際に、ユーザーの操作が必要ないという点からも、犯罪者の関心が大きく高まることは間違いない。
Continue reading “Outlook のゼロデイ脆弱性 CVE-2023-23397:突出した危険度に要注意”Top 5 Insider Threats to Look Out For in 2023
2023/03/17 SecurityAffairs — テクノロジーの進化に伴い、サイバー攻撃がさらに複雑化している。数多くの企業において、サイバー・セキュリティの取り組みが、外部からの攻撃だけに向けられているため、内部リスクに対する隙が多くなっている。また、従業員の過失や悪意により機密情報が失われる危険性を、認識できていない企業もある。インサイダー脅威は、サイバー・セキュリティにおいて最も軽視される側面の1つであることに間違いはない。インサイダー脅威の統計によると、これらの脅威は、従業員や業務委託先だけではなく、ネットワークに簡単にアクセスできる信頼できるパートナーから発生する可能性もある。そして、インサイダー脅威に関する報告や、最近の動向を分析すると、この種の攻撃の頻度が急激に高まっていることが分かる。したがって、サイバー・セキュリティの専門家たちは、インサイダー攻撃の有害な影響について、より注意を払うようになっている。
Continue reading “2023 インサイダー脅威 Top-5:今後も変化し続けるという分析の結果”Fortinet zero-day attacks linked to suspected Chinese hackers
2023/03/16 BleepingComputer — Fortinet のゼロデイ脆弱性 CVE-2022-41328 を悪用してマルウェアを展開するという、政府機関に対する一連の攻撃の背景には、中国のハッカー集団の存在があるようだ。先週に Fortinet が開示したように、この脆弱性の悪用に成功した脅威アクターは、パッチ未適用の FortiGate ファイアウォール・デバイス上で、不正なコード/コマンドを実行することで、マルウェア・ペイロードを展開できるとされる。さらに、このマルウェアの分析を進めることで、データの流出/侵害デバイス上でのファイルのダウンロードと書き込み/細工された ICMP パケット受信によるリモートシェルのオープンといった、サイバースパイ活動にも利用可能なことが判明した。
Continue reading “Fortinet のゼロデイ悪用:ハッキングの背景に存在する中国系ハッカー集団とは?”Chinese and Russian Hackers Using SILKLOADER Malware to Evade Detection
2023/03/16 TheHackerNews — 中国/ロシアのサイバー犯罪エコシステムに属する脅威アクター・グループが、感染させたマシン上に Cobalt Strike をロードするために設計された、新たなマルウェアを使用していることが確認されている。フィンランドのサイバー・セキュリティ企業 WithSecure は、DLL のサイドローディング技術を利用して、商業的アドバイザリを装うソフトウェアを配信する、このマルウェアを SILKLOADERと名付けた。
Continue reading “SILKLOADER という検出回避に優れたマルウェア:中国/ロシアの犯罪エコシステムが連携?”BEC Volumes Double on Phishing Surge
2023/03/16 InfoSecurity — Secureworks の調査により、昨年の BEC (Business Email Compromise) インシデントが倍増し、ランサムウェアに取って代わる、最多のサイバー犯罪のカテゴリとなった。脅威の検知/対応の企業である Secureworks は、調査依頼を受けた数百件の実戦的なインシデントを基に、 “Learning from Incident Response“ レポートを作成した。同社は、BEC の件数の大幅増の背景にはフィッシングの急増があり、イニシャル・アクセス・ベクターの 33% を占めており、2021年の 13%から増加したと発表している。
Continue reading “BEC の発生件数が2倍に増えた:急増するフィッシングから移行している?”CISA Seeks Public Opinion on Cloud Application Security Guidance
2023/03/16 SecurityWeek — CISA は、クラウド・ビジネス・アプリケーションの安全性確保のためのガイダンスについて、パブリック・コメントを募集している。この、SCuBA (Secure Cloud Business Applications) Hybrid Identity Solutions Architecture と題されたドキュメントは、連邦政府機関におけるクラウドベースのソリューションと、既存のオンプレミス・インフラとの安全な統合を支援するものだ。
Continue reading “CISA の Secure Cloud Business Applications:パブリック・コメントの募集を開始”Tick APT Group Hacked East Asian DLP Software Firm
2023/03/15 InfoSecurity — 政府機関や軍事機関向けの DLP (data-loss prevention) ソフトウェアを開発する、東アジアの企業を標的とした新たなマルウェアキャン・ペーンは、Tick という名の APT グループに起因することが判明した。2023年3月14日 (火) に ESET が発表したアドバイザリによると、この脅威アクターは DLP 企業の内部アップデート・サーバに侵入し、ネットワーク内にマルウェアを配信したという。その後に、同社が使用する正規のツール・インストーラをトロイの木馬化し、同社の顧客2社のコンピュータでマルウェアが実行される状況に至ったという。
Continue reading “Tick APT Group:東アジアの政府機関や軍事機関をサプライチェーンから狙っている”Top 50 most impersonated brands by phishing URLs
2023/03/15 HelpNetSecurity — 今日のフィッシングは、最も急速に成長しているインターネット犯罪であり、消費者と企業の両方にとって大きな脅威となっている。Cloudflare によると、金融/テクノロジー/テレコムなどのブランドが、最も頻繁に成りすまされた。特に、銀行口座や、電子メール、ソーシャルメディア、テレコムなどが、攻撃者に許してしまった前例のないアクセスから生じる、金銭的な利益が理由となっている。
Continue reading “フィッシングで悪用されるブランド URL:Top-50 をリストアップ”US federal agency hacked using old Telerik bug to steal data
2023/03/15 BleepingComputer — 昨年に米国の連邦政府機関において、Microsoft Internet Information Services (IIS) Web サーバがハッキングされたが、その原因は Progress Telerik UI for ASP.NET AJAX コンポーネントの、深刻な .NET デシリアライズの脆弱性にあるという。3月15日に CISA/FBI/MS-ISAC が発表した共同勧告によると、ある連邦民間行政府 (FCEB) 機関のネットワークで見つかった、侵害指標 (IOC) を分析したところ、2022年11月〜2023年1月初旬にかけて攻撃者がサーバにアクセスしたことが判明したという。
Continue reading “Microsoft IIS の Telerik コンポーネントの脆弱性:放置した米政府機関に大きな被害”Emotet, QSnatch Malware Dominate Malicious DNS Traffic
2023/03/15 DarkReading — インターネットの DNS (domain name system) は、脅威アクターたちにとって、一種のスーパー・ハイウェイとなっているようだ。この四半期において、6 組織に 1 組織の割合で、悪質なネットワーク・トラフィックを経験しているが、それらは、Emotet などのマルウェア/フィッシング攻撃/コマンド&コントロール (C2) アクティビティの、いずれかの形態であることが、研究者たちにより明らかになった。
Continue reading “Emotet や QSnatch などが御用達:DNS を悪意のハイウェイとして活用するマルウェアたち”Cybercriminals exploit SVB collapse to steal money and data
2023/03/14 BleepingComputer — 2023年3月10日のシリコンバレー銀行 (SVB) の破綻は、世界の金融システムに波紋を広げているが、ハッカー/詐欺師/フィッシング・キャンペーンにとっては、絶好のチャンスになりつつある。複数のセキュリティ研究者たちが報告しているように、すでに脅威アクターたちは疑わしいドメインを登録してフィッシング・ページを作成し、BEC (Business E-mail Compromise) 攻撃の準備を整えている。これらのキャンペーンの目的は、金銭やアカウントの窃取、マルウェアの展開などにある。
Continue reading “SVB 銀行の破綻を悪用:金銭やデータを盗み出すサイバー犯罪者たち”DEV-1101 AiTM phishing kit is fueling large-scale phishing campaigns
2023/03/14 SecurityAffairs — Adversary-in-the-middle (AiTM) フィッシング・キットは、サイバー犯罪のエコシステムにおける多数の脅威アクターたちが、フィッシング攻撃を仕掛ける際に用いる必須の技術になり始めてきた。AiTM フィッシングは、リバース・プロキシ機能により、脅威アクターたちに多要素認証 (MFA) 回避術を提供する。
Continue reading “AiTM フィッシング・キットを提供する DEV-1101:Microsoft を装う大規模キャンペーンに御用心”The risk of pasting confidential company data into ChatGPT
2023/03/13 SecurityAffairs — Cyberhaven Labs の研究者たちが、各企業で働く 160万人の従業員による ChatGPT の利用状況を分析した。その結果として、発売以来人気のチャットボット・モデルを、彼らの 5.6% が職場で使用し、4.9% が企業データを提供していることが判明した。この種のデータを用いて、ChatGPT のナレッジベースは構築され、さらに、構築された情報は一般に公開されていく。
Continue reading “ChatGPT に企業データを投げ込むという行為:潜在的なリスクについて考えよう”Dark Pink APT Group Deploys KamiKakaBot Against South Asian Entities
2023/03/13 InfoSecurity — Dark Pink として知られる脅威アクターが、ASEAN (東南アジア諸国連合) 諸国の複数の政府機関に対する KamiKakaBot マルウェアの配布に関与していたことが判明した。先週に EclecticIQ の研究者たちは、2023年2月に行われた攻撃に関するレポートを公開した。このレポートでは、「この新しいキャンペーンでは、東南アジア諸国の軍事/政府機関に対するソーシャル・エンジニアリングのルアーとして、ヨーロッパと ASEAN 諸国の交流関係が悪用されている可能性が非常に高い。EclecticIQ の研究者たちは、このグループの国籍を特定するだけの決定的な証拠を得ていないが、攻撃者の目的や行動パターンから、Dark Pink は中国の APT グループであろうと考えている」と説明されている。
Continue reading “Dark Pink は中国の APT グループ:ASEAN 諸国の政府機関に KamiKakaBot を配布”Inside Threat: Developers Leaked 10M Credentials, Passwords in 2022
2023/03/10 DarkReading — 喜ばしいことに、2022年には、パスワードや API キーなどの、ソフトウェアの機密情報が流出する割合が半減しており、GitHub リポジトリへのコミット 1,000件につき 5.5件というレベルになった。今週に、機密管理会社である GitGuardian が発表した 2022 State of Secrets Sprawl に、このような調査の結果が記されている。上記の割合は一見すると小さく思えるが、公開リポジトリに機密情報が漏れる事例は、全体では少なくとも 1000万件も検出され、ユニークな機密としての 300 万件も含まれるという。
Continue reading “GitHub のシークレット調査:2022年には 1000万件の機密情報が新たに漏洩していた”
IoT OT Security News 
You must be logged in to post a comment.