APIs Create New Security Headaches
2021/08/24 SecurityBoulevard — API への移行とは、セキュリティ・チームにとって最大の頭痛のタネであると同時に、脅威を生み出す新たな遊び場でもある。その背景には、ソフトウェア開発を加速し、一刻も早くソフトウェアをリリースしたいと考える、組織のマインドセットがある。Baffle の VP of Products and Marketing である Harold Byun は、「このような環境では、シフトレフト・モデルが加速する中で、セキュリティの評価や見直しが回避される可能性が高い。
Continue reading “API と セキュリティ:新たな頭痛のタネと処方箋”Financial Services: Web Application Attacks Grow by 38% In First Half of 2021
2021/08/19 SecurityBoulevard — 前世紀の中頃、プロの銀行強盗である Willie Sutton は、推定で $2 million の盗みを働いたとされる。ある新聞記者が、Sutton に銀行を狙う理由を尋ねたところ、「そこに金があるから」と答えたらしい。その後のインタビューで、この言葉は否定されているが、いまの金融業界にも当てはまるものだ。昔ながらの銀行強盗も起こるだろうが、現実の銀行から金を盗むことは、前世紀的なアプローチだといえる。今日、サイバー犯罪者が狙っているのは個人情報であり、攻撃対象となるのは顧客や従業員やパートナーが使用する、多岐にわたるオンライン取引 Web アプリケーションである。
Continue reading “金融サービス 2021 前半レポート:Web アプリ攻撃は 38% 増大”Adopting Zero-Trust for API Security
2021/08/18 SecurityBoulevard — ゼロトラスト・アーキテクチャは、データ/クラウド/アプリケーションなどの、ネットワーク・インフラ内におけるあらゆる資産に採用されてい。そして今、開発者の間では、ゼロトラストが API のセキュリティ・アプローチとして有効であるとの見方が広がっている。
Continue reading “ゼロトラストを API セキュリティに適用するには”Salesforce Communities Misconfig Puts Clients, Partners at Risk
2021/08/17 SecurityBoulevard — Varonis の研究者たちが発見した、Salesforce Communities のミス・コンフィグレーションとは、大切なデータをインターネットに公開してしまう可能性を持つものだ。Varonis のブログには、「匿名のユーザにより、顧客リストや、サポート・ケース、従業員の電子メール・アドレスなどの、機密情報を含むオブジェクトの照会が可能になる」と述べている。
Continue reading “Salesforce Communities の設定ミスが顧客やパートナーにリスクをもたらす”MSSPs Particularly Vulnerable to Cisco FDM Flaw
2021/08/10 SecurityBoulevard — 先日に公開された Cisco Firepower Device Manager (FDM) の脆弱性により、脅威にさらされる可能性があるのは、MSSP (Managed Security Services Providers) だと考えられる。Salt Security の Technical Evangelist である Michael Isbitski は、「顧客の Cisco Firepower NGFW (Next Generation Firewalls) のインスタンスを管理するために、MSSP たちは Cisco Firepower Device Manager (FDM) を運用しているかもしれない」と述べている。
Continue reading “Cisco FDM の欠陥によりマネージド・サービス・プロバイダーが危険に?”Supply Chain Security – Not As Easy As it Looks
2021/08/06 SecurityBoulevard — SolarWinds への大規模な攻撃は、サプライチェーンの脆弱性を突いた典型的な例である。ロシアからの SolarWinds 攻撃により影響を受けた企業の大多数は、SolarWinds という名前すら聞いたことすらなく、重要なインフラを同社に依存していることも知らなかっただろう。実際のところ、現代における、製造業や、テクノロジー、インターネット、テレコミュニケーションのネットワークは、複雑なサプライチェーンの網 (正確には supply web) に依存しており、破壊や攻撃を受けやすいものとなっている。
Continue reading “サプライチェーン・セキュリティ:見た目ほど簡単ではない”Developing Best Practices for API Security
2021/08/03 SecurityBoulevard — デジタル・トランスフォーメーションの全体的な成功において、API は欠かせないものだ。API を利用することで、デジタル資産や複数のシステムの開発が容易になる。Google のレポートによると、より多くの組織が API イニシアチブを採用し、API ファーストの姿勢でデジタル・トランスフォーメーションに取り組んでいる。このレポートによると、「58%は、上位の API イニシアチブにより、新規のアプリケーション開発のスピードを向上させる。
Continue reading “API セキュリティのためのベスト・プラクティスを策定する”API Attack Traffic Grew 300+% In the Last Six Months
2021/07/30 SecurityBoulevard — Salt Labs が発表したレポートにより、過去6ヶ月間における AP 攻撃が。かつてないほど急増していることが明らかになった。月間の API コールレートは 141% 増加し、悪意のトラフィックは 348% と大幅に増加した。今回の調査結果は、Salt Security の顧客データのみをベースにしているが、クラウド・ネイティブの脆弱性が広まっていることが浮き彫りとなり、また、より強固なサイバー・セキュリティ対応が、IT 業界全体にとって必要なことが明確化している。
Continue reading “API 攻撃のトラフィックが6ヶ月で 300+% も増大している”Kaseya denies ransomware payment as it hails ‘100% effective’ decryption tool
2021/07/27 DailySwig — Kaseya は、一連のランサムウェア攻撃の被害者に対して、復号化ツールを提供し続けているが、サイバー犯罪組織 REvil に身代金を支払ったという噂を否定した。7月2日に始まった、このソフトウェア・サプライチェーン攻撃は、IT マネジメント・プラットフォームである Kaseya VSA のハッキングを介して、最大で 1,500とも言われる組織に影響を与えたと考えられる。7月22日に Kaseya は、サードパーティから復号化ツールを入手し、アンチ・マルウェアの専門家である Emsisoft の協力を得て、影響を受けた組織の環境を復旧していることを明らかにした。
Continue reading “Kaseya はランサム支払いを否定:完全な復号化ツールを提供と言うが?”Wake up! Identify API Vulnerabilities Proactively, From Production Back to Code
2021/07/23 TheHackerNews — 20年以上の歳月を経て、ようやく公知となった言葉は APIs are everywhere だ。2021年の調査では、すでに 73% の企業が、50個以上の API を公開していると回答し、この数は常に増え続けている。いまや API は、ほぼ全ての業界で重要な役割を担っており、ビジネス戦略の最前線において、その重要性は着実に増している。これは驚くことではない。API は、異なるアプリケーションやデバイスをシームレスにつなぎ、これまでにないビジネスの相乗効果や効率化をもたらすからだ。しかし、他のソフトウェア・コンポーネントと同様に、API にも脆弱性がある。さらに、セキュリティの観点から厳密にテストされなければ、新たな攻撃の対象となり、これまでにないリスクに晒されることになる。とは言え、API の脆弱性の発見を待ってから、プロダクション環境に移行するとなると、大幅なビジネス上の遅延が発生する。
Continue reading “覚醒必須:API の脆弱性を先回りして特定する”China-linked hacking group DEV-0322 behind Solarwinds Serv-U zero-day attacks
2021/07/14 SecurityAffairs — Microsoft によると、最近の SolarWinds ファイル転送サーバーに対する攻撃は、DEV-0322 として追跡されている、中国のハッキング・グループにより行われているようだ。今週、SolarWinds は、Serv-U 製品に存在する、ゼロデイのリモートコード実行の脆弱性 CVE-2021-35211 に対処した。この問題は、Serv-U Managed File Transfer Server および Serv-U Secured FTP が対象となる。
Continue reading “SolarWinds Serv-U ゼロデイ攻撃には中国の DEV-0322 ハッキング・グループが関与?”Hackers use new SolarWinds zero-day to target US Defense orgs
2021/07/13 BleepingComputer — 中国を拠点とするハッカーたちが、SolarWinds Serv-U FTP Server の脆弱性を利用して、米国の防衛機関や関連するソフトウェア企業を積極的に攻撃している。本日、SolarWinds Serv-U に存在し、SSH が有効な場合にリモート・コード実行にいたる、ゼロデイ脆弱性に対するセキュリティ・アップデートを公開した。
Continue reading “SolarWinds ゼロデイの悪用により米防衛機関が標的に”SolarWinds patches critical Serv-U vulnerability exploited in the wild
2021/07/12 BleepingComputer — SolarWinds は Serv-U のリモート・コード実行の脆弱性が、単一の脅威アクターにより悪用され、限られた顧客を対象とした攻撃が行われているとして、パッチの適用を顧客に呼びかけている。同社は金曜日に公開されたアドバイザリで、「Microsoft により、限られた顧客を対象とした影響の証拠が提示されているが、SolarWinds としては、この脆弱性によりダイレクトな影響が生じると考えられる顧客数は、現状では見積もられていない。我々の理解する限りでは、他の SolarWinds 製品が、この脆弱性の影響を受けたことはない。また、この攻撃の影響を受けると考えられる顧客の ID も把握していない」と述べている。
Continue reading “SolarWinds Serv-U 脆弱性が悪用されている:パッチの適用は必須!”Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack
2021/07/11 TheHackerNews — フロリダに本拠を置く Kaseya は、この日曜日に、同社の Virtual System Administrator (VSA) ソリューションにおける深刻な脆弱性に対処するための、緊急アップデートを提供した。この VSA ソリューションは、広範囲におよぶサプライチェーン・ランサムウェア攻撃の要素として、世界の 1,500社もの企業を標的にするきっかけとして使用された。このインシデントを受けて、同社はオンプレミス型 VSA の顧客に対して、パッチが提供されるまでサーバーを停止するよう呼びかけていた。それから約10日後に、同社は VSA Ver 9.5.7a (9.5.7.2994) を出荷し、以下の3つの新たなセキュリティ欠陥を修正した。
Continue reading “Kaseya VSA のパッチ 9.5.7a がリリースされた”REvil is increasing ransoms for Kaseya ransomware attack victims
2021/07/04 BleepingComputer — REvil ランサムウェア・ギャングは、金曜日の Kaseya ランサムウェア攻撃における身代金の要求額を増やしている。REvilのようなランサムウェア・ギャングが攻撃を行う際には、財務情報や、サイバー・セキュリティ保険契約、盗み出したデータなどを分析することで、被害者の支払い能力を確かめる。そして、暗号化したデバイス数や、盗み出したデータ量をもとに交渉を行い、被害者が支払えると思われる金額を、身代金として提示する。
Continue reading “Kaseya を襲った REvil ランサム被害が拡大している”Kaseya was fixing zero-day just as REvil ransomware sprung their attack
2021/07/04 BleepingComputer — オンプレミスの Kaseya VSA Server に侵入するために使用されたゼロデイ脆弱性は、金曜日に生じた REvil ランサムウェア・ギャングの大規模な攻撃に対応するために、まさに修正されている最中にあった。この脆弱性は、Dutch Institute for Vulnerability Disclosure (DIVD) のセキュリティ研究者により、少し前から Kaseya に開示されており、顧客に提供されるパッチは検証の段階にあった。
Continue reading “Kaseya のゼロデイ脆弱性が FIX の直前に REvil に悪用されてしまった”Coop supermarket closes 500 stores after Kaseya ransomware attack
2021.07/03 BleepingComputer — スウェーデンのスーパーマーケット Coop は、MSP (managed service providers) を標的とした REvil ランサムウェアのサプライチェーン攻撃の影響を受け、約500店舗を閉鎖しました。7月2日の夜に、MSP と顧客をターゲットにした REvil ランサムウェア・ギャングが、Kaseya VSA (remote patch management and monitoring uite) を介して大規模なサプライチェーン攻撃を行ったことで、このスーパーマーケット・チェーンは店舗を閉じることになった。
Continue reading “スウェーデンのスーパーマーケット Coop が Kaseya 攻撃により 500店舗を閉鎖”REvil ransomware hits 200 companies in MSP supply-chain attack
2021/07/02 BleepingComputer — Kaseya へのサプライチェーン攻撃により、大規模な REvil ランサムウェア攻撃が報道されたが、複数の MSP (managed service provider) と顧客にも影響が及んでいる。7月2日の午後から REvil は、Kaseya VSA サプライチェーン攻撃と同じ思われる方法で、数千の顧客を持つ 8社の大規模 MSP をターゲットにしている。Kaseya VSA はクラウド・ベースの MSP プラットフォームであり、顧客に対してパッチ・マネジメントやクライアント・モニタリングを提供している。
Continue reading “REvil ランサムウェアは MSP サプライチェーン攻撃により 200社に影響を及ぼす”Rethinking Application Security in the API-First Era
2021/07/01 TheHackerNews — API ファーストの時代において、アプリケーションの保護は困難な戦いである。開発が加速するにつれ、責任の所在が不明確になり、コントロール自体が困難になる。いまこそ、API ファースト時代の新たな優先順位や原則、そしてプロセスを反映したアプリケーション・セキュリティ戦略を再考する時だ。明日のアプリケーションを保護するには、今日のビジネ・スリスクを評価することから始まる。
Continue reading “API ファースト時代のアプリケーション保護を再考する”NIST charts course towards more secure supply chains for government software
2021/06/22 DailySwig — UPDATED 米国の National Institute of Standards and Technology (NIST) は、急増するソフトウェア・サプライチェーン攻撃の脅威に対する連邦政府機関の防御力を強化するために、情報セキュリティ業界から提出された一連の提言をまとめた。
Continue reading “NIST が示す政府機関のためのセキュアなサプライチェーンとは?”Google Launches SLSA, a New Framework for Supply Chain Integrity
2021/06/18 DarkReading — 今週の Google だが、ソフトウェアのサプライチェーン全体を通して、ソフトウェア成果物の整合性を確保するための End-to-End フレームワークである、Supply chain Levels for Software Artifacts (SLSA) を発表した。Salsa と発音される SLSA は、Google 社内で採用されている Binary Authorization for Borg (BAB) という、コード・レビュー・プロセスから着想を得ている。
Continue reading “Google が立ち上げる SLSA はサプライチェーンの完全性を護る新たなフレームワークだ”UNC2465 cybercrime group launched a supply chain attack on CCTV vendor
2021/06/17 SecurityAffairs — ランサムウェア Darkside の系列組織 である UNC2465 が、CCTV (Closed Circuit Television) ベンダーに対してサプライチェーン攻撃を行っていたことが、Mandiant の研究者により発見された。この UNC2465 は、FireEye/Mandiant が追跡している UNC2628 と UNC2659 という別系列グループと同様に、Darkside グループの主要な構成員と考えられている。
Continue reading “監視カメラベンダーに UNC2465 がサプライチェーン攻撃を仕掛けている?”Cybersecurity Executive Order 2021: What It Means for Cloud and SaaS Security
2021.06/14 TheHackerNews — 米国連邦政府の IT システムおよびサプライチェーンを標的とする悪意の行為者に対応するために、大統領は国家のサイバーセキュリティの向上に関する大統領令 (Executive Order on Improving the Nation’s Cybersecurity) を発表した。
Continue reading “米大統領令 2021:クラウドとゼロトラストとサプライチェーン”Codecov ditches Bash Uploader for a NodeJS executable
2021/06/12 BleepingComputer — ソフトウェア・テストおよびコード・カバレッジを行う Codecov は、従来からの Bash Uploader に代わるクロス・プラットフォームのアップローダを発表した。この新しいアップローダは、Windows / Linux / macOS に対応した静的バイナリとして提供される。今回の発表は、改変された Codecov の Bash Uploader により顧客の CI/CD 環境から機密情報を収集するという、2ヶ月間に渡る Codecov サプライチェーン・インシデントを受けたものである。
Continue reading “Codecov サイバー侵害の後に Bash Uploader から NodeJS への乗り換えが完了”GitHub now scans for accidentally-exposed PyPI, RubyGems secrets
2021/06/09 BleepingComputer — 最近の GitHub は、PyPI と RubyGems のレジストリにおける機密情報を含むリポジトリに対して、スキャン機能を拡張している。それにより、Ruby や Python の開発者が作成した、何百万ものアプリケーションの保護が実現される。つまり、開発者たちは、GitHub の公開リポジトリの中に、何らかの機密情報や認証情報を不用意にコミットしている可能性があるのだ。
Continue reading “GitHub の秘密のスキャンが PyPI や RubyGems の安全性を護る”Canada Post reveals supplier data breach involving shipping information of 950,000 parcel recipients
2021/05/27 DailySwig — Canada Post のサードパーティ・サプライヤーに対するサイバー攻撃により、95万人の小包受取人に影響する、データ流出事件が発生したことを、Canada Post 自身がが発表した。5月26日に発表されたプレス・リリースによると、大口の顧客である 44社に EDI サービスを提供している Commport Communications が、マルウェア攻撃の影響を受けた可能性があると、Canada Post は通知している。
Continue reading “カナダ・ポストにデータ流出事件が生じ 95万人が被害に”E-commerce giant suffers major data breach in Codecov incident
2021/05/21 BleepingComputer — 電子商取引プラットフォームの Mercari は、Codecov サプライ・チェーン攻撃により露呈した、大規模なデータ漏えいインシデントについて公表した。日本の上場企業である Mercari は、近年ではアメリカやイギリスでも事業を拡大しているオンライン・マーケット・プレイスだ。
Continue reading “メルカリも Codecov に関連するデータ侵害に遭っていた”Packaging vendor Ardagh admits cyber-attack disrupted operations
2021/05/19 DailySwig — ヨーロッパでガラスや金属のパッケージを製造する Ardagh Group が、サイバー攻撃の被害に遭ったと表明し、復旧に向けた作業は順調に進んでいると述べている。5月17日 (月) に発表された声明によると、この攻撃を受けたことで、特定 の IT システムおよびアプリケーションを、積極的に停止することなどを含めて、封じ込めのための手順を実施したと述べている。
Continue reading “パッケージ・ベンダー Ardagh の業務がサイバー攻撃により停止した”Rapid7 Source Code Accessed in Supply Chain Attack
2021/05/14 DarkReading — Codecov への攻撃を調査した結果、侵入者がアクセス した Rapid7 のソースコード・リポジトリには、同社の認証情報や警告関連データなどが含まれていたと判明した。セキュリティ企業である Rapid7 は、Codecov サプライチェーン攻撃を調査したことで、攻撃者による不正アクセスが、自社にも及んでいたと認めている。
Continue reading “Codecov サプライチェーン攻撃により Rapid7 のソースコードがアクセスされた”
IoT OT Security News 