IoT OT Security News

Cookie 同意の Pop-Up：すべてを受け入れることのリスクとは？

2021/10/13 CyberSecurityIntelligence — この１年半ほどの間に、大きな変化があった。スマホやパソコンで新しい Web サイトを訪れた際に、おそらく、誰もが目にしたことがあると思う。そのページが Cookie を使ってあなたを追跡していることが知らされ、それに同意するよう求められるようになった。現在、ユーザーが訪問するほとんどの Web サイトでは、そのユーザーに関する情報を保持するために、同意を求めるポップアップが表示される。

Microsoft 2021-10 月例アップデートは４件のゼロデイと 71件の脆弱性に対応

Microsoft October 2021 Patch Tuesday fixes 4 zero-days, 71 flaws

2021/10/12 BleepingComputer — 今日は Microsoft October 2021 Patch Tuesday であり、４件のゼロデイ脆弱性を含む、合計で 74件の脆弱性が修正された。Microsoft は、本日のアップデートで 74件の脆弱性 (Microsoft Edge を含む81件) を修正し、そのうち３件を Critical、70件を Important、１件を Low と判定した。

Microsoft Azure を標的にした UDP 反射型 DDoS：2.4 Tbps という規模を防ぐ

Microsoft Fended Off a Record 2.4 Tbps DDoS Attack Targeting Azure Customers

2021/10/12 TheHackerNews — 月曜日に Microsoft は、Azure クラウド・プラットフォームが、8月の最終週にヨーロッパの顧客を標的とした分散型サービス拒否 (DDoS) 攻撃を軽減ししたことを明らかにした。この攻撃の規模は 2.4Tbps であり、2020年2月に AWS 阻止した 2.3Tbps の攻撃を上回ったことになる。

Olympus アメリカがサイバー攻撃を受けている：９月の欧州攻撃はランサムウェア？

Olympus US was forced to take down computer systems due to cyberattack

2021/10/12 SecurityAffairs — 2021年10月10日に、医療技術大手のオリンパスはサイバー攻撃を受け、アメリカ (米国／カナダ／ラテンアメリカ) のコンピュータ・ネットワークの停止を余儀なくされた。同社はプレス・リリースで、「不審な活動を検知したため、直ちにフォレンジックの専門家を含む専門の対応チームを動員し、この問題に最優先で取り組んでいるところだ。

Apple iOS 15.0.2 緊急アップデート：ゼロデイのコマンド実行脆弱性が FIX

Emergency Apple iOS 15.0.2 update fixes zero-day used in attacks

2021/10/11 BleepingComputer — Apple は、iOS 15.0.2／iPadOS 15.0.2 をリリースし、iPhone や iPad を標的とした攻撃で活発に悪用されている、ゼロデイ脆弱性を修正した。この脆弱性は、CVE-2021-30883 として追跡されている、IOMobileFrameBuffer における重要なメモリ破壊バグであり、脆弱なデバイス上のアプリケーションによる、カーネル権限でのコマンド実行を許してしまう。したがって、この脆弱性を悪用する脅威アクターによる、データの窃取や、さらなるマルウェアをインストールが実行される可能性が生じる。

LibreOffice／OpenOffice の脆弱性：署名の偽造に注意が必要

LibreOffice, OpenOffice bug allows hackers to spoof signed docs

2021/10/11 BleepingComputer — LibreOffice と OpenOffice は、攻撃者が文書を操作し、信頼できるソースからの署名があると見せかける、脆弱性に対処するためのアップデートを公開した。この脆弱性の深刻度は中程度に分類されていが、その影響は深刻なものになる可能性がある。ドキュメント・マクロに使用されているデジタル署名は、文書が改ざんされておらず、信頼できるものであることを、ユーザーに対して確認するためのものだ。

Microsoft 警告：イランのハッカーが防衛産業にパスワード・スプレー攻撃

Microsoft: Iran-linked hackers target US defense tech companies

2021/10/11 BleepingComputer — イランに関連する脅威アクターが、米国とイスラエルの防衛技術企業が使用する Office 365 テナントを標的に、大規模なパスワード・スプレー攻撃を行っている。パスワード・スプレー攻撃では、複数のアカウントに対して同じパスワードを設定し、アカウント名を総当りするブルートフォースが試みられる。これにより、失敗したパスワードを異なる IP アドレスで隠すことが可能になる。

CISA の Remote Access ガイダンス：連邦機関のネットワークを保護

CISA Releases Remote Access Guidance for Government Agencies

2021/10/11 SecurityWeek — 先週に、米国の States Cybersecurity and Infrastructure Security Agency (CISA) は、新しいガイダンス・である Trusted Internet Connections (TIC) 3.0 Remote User Use Case を発表した。

米 Pacific City Bank が公表した AvosLocker ランサムウェアによる被害とは？

Pacific City Bank discloses ransomware attack claimed by AvosLocker

2021/10/11 BleepingComputer — 米国で最大の韓国系バンキング・サービスを提供している Pacific City Bank (PCB) は、先月に発生したランサムウェア事件について声明を公表した。同銀行は、2021年8月30日に確認されたセキュリティ侵害について、顧客に通知を配信しており、速やかに対処したと述べている。

中国最大のフードデリバリー Meituan のプライバシー保護を Wanda の息子が痛烈批判

Chinese tycoon’s socially influential son adds to Meituan’s antitrust woes with claims of data breach, stolen Dianping account

2021/10/11 SCMP — Dalian Wanda Group の創業者の息子であり、ソーシャルメディアで 4,000万人のフォロワーを持つ Wang Sicong は、国内で圧倒的なシェアを誇るフードデリバリー・サービスが、独占禁止法違反で罰金を科せられようとしている最中に、その Meituan のデータポリシーを非難した。

北米の組織に対するサイバー攻撃：平均で 497 件／週という密度

North American Orgs Hit With an Average of 497 Cyberattacks per Week

2021/10/09 DarkReading — 今週に発表された新しいデータは、COVID-19パンデミックにより職場や業務に劇的な変化がもたらされ、世界中の組織に対するサイバー攻撃が急増しているという、数多くの報告を裏付けるものとなった。

Bank of America インサイダーが関与した BEC 詐欺とマネロンとは？

Bank of America insider charged with money laundering for BEC scams

2021/10/09 BleepingComputer — 米国バージニア州の東部地区連邦地方裁判所は、BEC (Business Email Compromise) 詐欺を行ったとされる３人の男を、マネーロンダリングおよび加重個人情報窃盗の容疑で起訴した。

Google Chrome の更新：Ver 94.0.4606.81 で FIX した４つの脆弱性とは？

Google addresses four high-severity flaws in Chrome

2021/10/09 SecurityAffairs — Google Chrome for Windows／Mac／Linux に存在する、深刻度の高い４つの脆弱性に対するセキュリティ・アップデートが公開された。最も深刻な脆弱性は、CVE-2021-37977として追跡されており、ガベージ・コレクションにおける解放後メモリ使用の問題であり、任意のコード実行につながる可能性がある。この脆弱性は匿名の研究者から報告されたもので、Google は同氏に対して $10,000 の報奨金を授与した。

Microsoft レポート：米政府を狙うハッカーの 53% はロシア由来

Microsoft: Russian state hackers behind 53% of attacks on US govt agencies

2021/10/08 BleepingComputer — Microsoft によると、ロシア由来のハッキング・グループが、米国の政府機関を標的にするケースが増えており、2020年7月〜2021年6月に観測された、国民支援型攻撃の 58％がロシアからのものだという。

AWS S3 Buckets の管理：大多数のユーザーが潜在的に抱える問題とは？

New Research: The Urgent Threat of Ransomware to S3 Buckets

2021/10/07 SecurityBoulevard — AWS S3 Buckets は信頼性が高いと評価されており、安心して利用できる。しかし、多くのクラウド・セキュリティ関係者は、S3 Buckets が予期せぬソースからの、大きなセキュリティ・リスクに直面していることを認識していない。それは ID である。漏洩した ID は、資格の組み合わせにより、組織のデータに対するランサムウェア攻撃を容易に許してしまう。

米国のランサムウェア報告法案：48時間以内に身代金支払い情報の提供を義務付ける

Ransom disclosure law would give firms 48 hours to disclose ransomware payments

2021/10/07 StateOfSecurity — ランサムウェアの攻撃を受けた組織にといっては、恐喝者への身代金支払いについて48時間以内に情報を開示する必要性が生じるかもしれない。それが、米国の Elizabeth Warren 上院議員と、Deborah Ross 下院議員が提案している、新しい法案 Ransom Disclosure Act の趣旨である。

FIN12 ランサムウェアは医療機関を狙う：時間をかけない素早い侵害が特徴

FIN12 hits healthcare with quick and focused ransomware attacks

2021/10/07 BleepingComputer — ランサムウェアの多くは、被害者のネットワーク上で時間をかけて、重要なデータを盗み出そうとする。しかし、あるグループは、機密性の高い、価値の高いターゲットに対して、マルウェアを素早く展開することを好む。FIN12 グループは、ファイルを暗号化するペイロードを、ターゲット・ネットワーク上で実行するのに２日もかけず、その大半で Ryuk ランサムウェアを用いている。

Microsoft Azure Virtual Desktops のバグ：月例アップデート回避が FIX

Microsoft fixes bug blocking Azure Virtual Desktops security updates

2021/10/07 BleepingComputer — Microsoftは、7月上旬以降に生じていた、一部の Azure Virtual Desktop (AVD) デバイスで、Windows Server Update Services (WSUS) による月例セキュリティの、ダウンロードとインストールができないというバグを修正した。Microsoft は、「この現象は、Windows Update の Setting アプリで確認され、2021年5月以降の更新プログラムがインストールされていなくても、最新の状態というメッセージが表示される」説明している。

Dahua 監視カメラにリモート認証バイパスの脆弱性

Unpatched Dahua cams vulnerable to unauthenticated remote access

2021/10/07 BleepingComputer — パッチが適用されていない Dahua カメラには、２つの認証バイパスの脆弱性が存在するが、本日に公開された PoC エクスプロイトにより、アップグレードが急務となっている。この認証バイパスの脆弱性は、CVE-2021-33044 CVE-2021-33045 として追跡されており、いずれもログイン・プロセス中に、特別に細工されたデータ・パケットをターゲット・デバイスに送信することで、リモートからの悪用が生じる可能性がある。詳細については、GitHub で公開されている PoC (Proof of Concept) を参照してほしい。

Google 警告：14,000 人の Gmail ユーザーがロシアン・ハッカーに狙われている

Google warns 14,000 Gmail users targeted by Russian hackers

2021/10/07 BleepingComputer — Google は、同社のユーザー約14,000人に対し、ロシア由来の脅威グループAPT28 による、国家支援型のフィッシング・キャンペーンの標的になっていることを警告した。このキャンペーンは９月下旬に検出され、Google が毎月、対象となるユーザーに送信している Government-Backed Attack の通知の中で、通常よりも多い件数を占めている。

Apache 2.4.51 がリリース：2.4.50 で改善されなかった攻撃ベクターを遮断

Apache emergency update fixes incomplete patch for exploited bug

2021/10/07 BleepingComputer — Apache Software Foundation は、HTTP Web Server 2.4.51 をリリースした。なぜなら、前回の Ver 2.4.50 へのセキュリティ・アップデートが、積極的に悪用されている脆弱性を、正しく修正していないことを研究者が発見したからである。Apache HTTP Server は、オープンソースのクロス・プラットフォーム Web サーバーであり、世界中の Web サイトの約25％を支えている。

CIS Control 07：脆弱性管理を継続して成功させるには？

CIS Control 07: Continuous Vulnerability Management

2021/10/06 StateOfSecurity — サイバー・セキュリティにおける脆弱性管理は、資産を保護するために重要な役割を果たす、従来からのテクノロジーのひとつだ。そして、適切な脆弱性管理プログラムは、一連のデータ漏洩を回避する上で重要な役割を果たしている。CIS (Center for Internet Security) Control 07 は、成功する脆弱性管理プログラムを確立するための、最低限の必要条件を提供していく。

中国の国家支援 APT41 グループ：高スティルス性マルウェアを大量に展開している

Attacks by Prolific APT41 Tied to Chinese Government

2021/10/06 SecurityBoulevard — BlackBerry Research and Intelligence Unit の新たな調査により、中国の国家機関である APT41 は、これまで知られていたよりも多くのサイバー攻撃キャンペーンの背後にいることが分かった。研究者たちは、FireEye が以前に記録した、カスタマイズ可能な command-and-contro (C2) プロファイルを使用した、Cobalt Strike の活動の詳細に触発され、関連するマルウェア・キャンペーンを追跡した。そして、これまで気づかなかった攻撃間のつながりを発見し、パンデミックに対する人々の不安を利用した、キャンペーンの実態が明らかになった。

Google の二要素認証：年内に1億5000万人を自動的に移行させる

Google to turn on 2-factor authentication by default for 150 million users

2021/10/06 TheHackerNews — Google は、アカウントへの不正アクセスを防ぎ、セキュリティを向上させるための継続的な取り組みの一環として、約1億5,000万人のユーザーを二要素認証スキームに、年内を目標に自動的に登録する計画を発表した。また、200万人の YouTube クリエイターに対しても、二段階認証 (2SV) の設定を義務付けることで、チャンネル乗っ取りから守るとしている。

Honeywell Experion PKS／ACE コントローラにおける深刻な脆弱性が FIX

Multiple Critical Flaws Discovered in Honeywell Experion PKS and ACE Controllers

2021/10/06 TheHackerNews — 火曜日に Cybersecurity and Infrastructure Security Agency (CISA) は、Honeywell Experion Process Knowledge System C200／C200E／C300／ACE の全バージョンに存在する、複数のセキュリティ脆弱性について勧告を発表した。この脆弱性を悪用されると、リモートコード実行やサービス拒否 (DoS) 状態に陥る可能性がある。

米政府の新たなスタンス：インシデントを隠蔽する請負業者は責任を負うべき

U.S. govt to sue contractors who hide breach incidents

2021/10/06 BleepingComputer — 今日、米国司法省が発表した新しい「民事サイバー詐欺イニシアチブ：Civil Cyber-Fraud Initiative」によると、政府機関の協力者が情報漏洩を報告しない場合や、必要なサイバー・セキュリティ基準を満たさない場合、民事裁判で責任を負うことになる。このイニシアチブは、連邦政府機関の協力者から発生する、機密情報や重要システムへのデジタル脅威に、対抗するために必要な影響力を司法省に与えるものだ。

Apache Web Server のゼロデイ脆弱性 CVE-2021-41773 はリモートコード実行

Actively exploited Apache 0-day also allows remote code execution

2021/10/06 BleepingComputer — Apache Web Server のゼロデイ PoC (Proof-of-Concept：概念実証) がインターネット上で公開されたが、この脆弱性は当初公開されたものよりも、はるかに深刻であることが明らかになった。この脆弱性は、パス・トラバーサルの範囲を超えており、攻撃者はリモート・コード実行 (RCE) が可能となる。Apache は、25％以上の市場シェアを持つ、最も人気の Web サーバの１つである。

Medtronic インスリン・ポンプに欠陥：緊急リコールが実施される

Medtronic urgently recalls insulin pump controllers over hacking concerns

2021/10/06 BleepingComputer — Medtronic は、同社の MiniMed Paradigm ファミリーに属するインスリン・ポンプのリモート・コントローラーを、深刻なサイバー・セキュリティ・リスクがあるとして、緊急にリコールした。ベンダーに戻されるべきコントローラーは、Medtronic のインスリン・ポンプ MiniMed 508 および、MiniMed Paradigm ファミリーで使用される MMT-500／MMT-503 となる。

Amazon 傘下の Twitch ストリーミングサイト：ハッキングの背景にある憎悪とは？

Streaming Site Twitch Confirms Hack

2021/10/06 SecurityWeek — Amazon 傘下の人気ライブ・ビデオ・ストリーミング・プラットフォーム Twitch は、同社の機密データが流出したとの報告がネット上に掲載された後に、ハッカーたちがネットワークに侵入してきたと発表した。Twitch は、ゲームのライブ配信などを行っているサービスだが、この侵入は Twitter を介して確認されている。

LANtenna 攻撃の論文：イーサケーブルをアンテナにしてエアギャップを無効化する？

LANtenna attack allows exfiltrating data from Air-Gapped systems via Ethernet cables

2021/10/06 SecurityAffairs — イスラエルの Ben Gurion 大学 Cyber Security Research Center の研究者たちが、イーサネット・ケーブルを「送信アンテナ」として利用し、エアギャップ・システムから機密データを盗み出す、「LANtenna Attack」と呼ばれる新たなデータ流出メカニズムを考え出した。

VMware ESXi Server を狙うランサムウェア：Python で３時間で仕事を終わらせる

Unnamed Ransomware gang uses a Python script to encrypt VMware ESXi servers

2021/10/05 SecurityAffairs — Sophos の研究者たちがランサムウェア攻撃を調査していたところ、Python スクリプトを使う攻撃者が、VMware ESXi サーバ上の仮想マシンを暗号化していたことが分かった。Sophos の研究者たちが調査した攻撃では、ランサムウェアのオペレーターが、最初の侵入から僅か３時間後に、VMware ESXi サーバの仮想ディスクを暗号化していた。

中国のデータ保護法：Core データの輸出を阻止する中国政府と運用上の疑問点

China’s plan to block export of ‘core’ data raises questions over implementation

2021/10/05 SCMP — 中国政府は、特定の技術データを国内に保持しようとしているが、この新しいガイドラインに準拠する民間企業にとっては、どのように情報を分類すべきかという疑問が生じている。先週に Ministry of Industry and Information Technology (MIIT) は、産業／通信分野における Core の輸出を禁止する規制案を発表した。これは、今年に施行された Data Security Law に基づき、詳細なルールを策定するための初めての規制となる。

通信事業サービス Syniverse に対するスパイ活動：５年前からデータを侵害

Telco service provider giant Syniverse had unauthorized access since 2016

2021/10/05 SecurityAffairs — Syniverse は、多数の通信会社をはじめ、さまざまな多国籍企業にテクノロジーやビジネス・サービスを提供するグローバル企業である。したがって同社は、顧客情報へのアクセスを目的とする脅威アクターにとって、きわめて魅力的な標的となっている。

Apache Airflow のミス・コンフィグレーションにより膨大な機密情報が流出

Misconfigured Apache Airflow servers leak thousands of credentials

2021/10/05 SecurityAffairs — Apache Airflow は、オープンソースのワークフロー管理プラットフォームであり、ビジネスや IT のタスクを自動化するために、世界中の多くの組織で利用されている。セキュリティ企業である Intezer の研究者たちが、Apache Airflow のミス・コンフィグレーションにより、複数のハイテク企業における認証情報などの機密情報が、流出していることが発見された。

カメレオンと呼ばれる新たな高度持続性脅威：日本を含む国々の重要インフラを狙っている

A New APT Hacking Group Targeting Fuel, Energy, and Aviation Industries

2021/10/04 TheHackerNews — ロシア／米国／インド／ネパール／台湾／日本において、燃料／エネルギー／航空などの産業を標的とし、そのネットワークからデータを盗む一連の攻撃の背後には、これまで記録されていなかった脅威アクターが存在することが判明した。

英国のサイバー報復攻撃：£5 billion の投資で戦闘部隊の設立を計画

UK plans to invest £5 billion in retaliatory cyber-attacks

2021/10/04 BleepingComputer — 英国は £5 billion を投じて、国家のサイバー・セキュリティを強化する計画を明らかにした。その中には、報復攻撃を行うための、Cyber Force 部隊の創設も含まれている。サイバー戦争は、国際紛争における「第５の領域」として認識されており、国家の中核的な機能面 (軍隊も含む) に組み込まれている。つまり、伝統的な部門と同じレベルの予算を確保することも含まれる。

Atlassian Confluence を狙うランサムウェア Atom Silo は LockFile と酷似している

New Atom Silo ransomware targets vulnerable Confluence servers

2021/10/04 BleepingComputer — 新たに発見されたランサムウェア・グループ Atom Silo は、ラン先日にパッチが適用されたが、活発に悪用されている Atlassian Confluence Server and Data Center の脆弱性を標的とし、サムウェアのペイロードを展開しようとしている。Atlassian Confluence は、様々なプロジェクトで共同作業を行うための、Web ベースの企業向けチームワーク・スペースとして高い人気を誇っている製品である。

ウクライナで荒稼ぎしていたランサムウェア実行犯が逮捕された

Ransomware operators behind hundreds of attacks arrested in Ukraine

2021/10/04 BleepingComputer — 欧州刑事警察機構 (Europol) は、ウクライナで２人の男を逮捕したことを発表した。この男たちは、€5〜€70 million の身代金を要求する、ランサムウェアを大量に使用していたメンバーだとされている。

中国ハッキング・グループの Rootkit は Windows 10 をターゲットにスパイ活動を行う

Chinese Hackers Used a New Rootkit to Spy on Targeted Windows 10 Users

2021/10/01 TheHackerNews — これまで詳細が不明だった、中国語を話す脅威アクターだが、東南アジアのターゲットを狙い、侵害された Windows システムにカーネルモード Rootkit をデプロイするために、2020年7月の時点から回避操作を行っていたようだ。Kaspersky が GhostEmperor と名付けた、このハッキング・グループによる攻撃は、標的となったホストに対する持続性と遠隔操作を可能にする、洗練されたマルチステージのマルウェア・フレームワークを使用していたとも言われている。

2021年 Q2 調査：マルウェアの 90% 以上は暗号トラフィックを介して侵入する

More Than 90% of Q2 Malware Was Hidden in Encrypted Traffic

2021/10/01 DarkReading — 暗号化されたネットワーク・トラフィックに隠された、マルウェアを検出するための制御を実装していない組織は、悪意のツールの大部分が配布されるという現実があり、エンドポイント・デバイスへのアクセスを許すというリスクを持つことになる。

放置された脆弱性：脅威アクターが狙い続ける Tomcat／VMware／Exchange

Malicious hackers are exploiting known vulnerabilities because organizations aren’t quick enough to patch – report

2021/10/01 DailySwig — ある報告書によると、悪意の攻撃者たちが、パッチが適用されていないシステムを日常的に悪用していることが判明している。したがって、企業は脆弱性の保護に積極的に取り組むことが求められている。今週に発表された 2021 Trustwave SpiderLabs Telemetry Report によると、適切な修正プログラムにすぐにアクセスできるにもかかわらず、それを怠る企業の数は膨大であり、また、サイバー攻撃を受けていることが判明した。

米国議会での議論：サーバー攻撃被害の報告を法律で強制すべきだ

US Cyber Security Chiefs Support Mandatory Incident Reporting

2021/10/01 CyberSecurityIntelligence — 米国政府のサイバーセキュリティ担当トップは、民間企業がハッキングを受けた際に報告することを義務付ける新しい法律の構想を支持した。Cybersecurity and Infrastructure Security Agency の Jen Easterly 長官は、上院国土安全保障委員会の公聴会で、「サイバー・インシデント報告法を制定する時期は、とっくに過ぎていることに、我々は強く同意する」と述べた。

バイデン米国大統領：30カ国が連携してサイバー攻撃を阻止していく

US unites 30 countries to disrupt global ransomware attacks

2021/10/01 BleepingComputer — 今日、バイデン米国大統領は、世界中の組織に影響を与えている一連の攻撃の背後にあるランサムウェア・ギャングを、米国が中心となる 30カ国が共同して取り締まることを発表した。バイデン大統領は、「今月、米国は 30カ国を集め、サイバー犯罪と戦うために、法執行機関の協力体制の強化、暗号通貨の不正使用の阻止、外交的関与における協力を加速さる」と述べている。

Puppet のコンプライアンス自動管理モジュール：Policy-as-Code の実装が進む？

Puppet Adds Modules to Automate Compliance Management

2021/10/01 SecurityBoulevard — 今週に開催されたオンライン・カンファレンス Puppetize Digital 2021 において、Puppet は IT オートメーション・プラットフォームの範囲を拡大し、Compliance Enforcement Modules を追加した。Puppet の CTO である Abby Kearns は、Center for Internet Security (CIS) が定義したベンチマークを用いて、IT チームとセキュリティ・チームが共同で Policy-as-Code を実装することを、よりシンプルにすることが目的だと述べている。

Google が考えるセキュアな OSS：開発者たちに１億円の報奨金を準備する

Google Contributes $1M to Reward Developers for OSS Security

2021/10/01 SecurityBoulevard — 今日 Google は、Linux Foundation により管理される Secure Open Source (SOS) Pilot Program を立ち上げた。このプログラムでは、オープンソース・ソフトウェアの安全性を高める取り組みを行った開発者に対して、$1 million の報酬が提供される。Google Open Source Security Team の Principal Engineer and Manager である Abhishek Arya は、「今回の取り組みは、Google が以前から行ってきた $10 billion 規模のオープンソース・セキュリティへの取り組みの最新版だ」と述べている。

中国のデータ保護法：Core と定義される産業／通信データは国外へ持ち出せない

China to block ‘core’ industrial, telecoms data from leaving the country

2021/10/01 SCMP — 中国の Ministry of Industry and Information Technology (MIIT) は、重要な産業データや通信データが国外に流出するのを防ぐための、新たな規則を作成した。この動きは、世界第２位の経済大国である中国での、多国籍企業の活動に大きな影響を与える可能性がある。

MoneyLion でクレデンシャル・スタッフィング攻撃：使い回しのパスワードを悪用

MoneyLion locks customer accounts after credential stuffing attacks

2021/10/01 BleepingComputer — 銀行投資プラットフォームである MoneyLion は、6月と7月にクレデンシャル・スタッフィング攻撃を受けた顧客のアカウントを、ロックせざるを得なくなった。このフィンテック企業は、2013年のサービス開始以来、850万人以上の米国人に対して、預金／貸付／投資などのモバイル・バンキング・サービスを提供してきた。

Hydra トロイの木馬 for Android：ドイツ第二の銀行の 1800万人がターゲット

Hydra malware targets customers of Germany’s second largest bank

2021/10/01 BleepingComputer — 銀行用トロイの木馬 Hydra が、ヨーロッパのインターネット・バンキング・ユーザーに対して、特にドイツ第２位の金融機関である Commerzbank の顧客に対して、再び攻撃を仕掛けているようだ。MalwareHunterTeam は、2年前に開発されたマルウェアが Commerzbank Security という名前で、公式アプリと同じアイコンを使用した悪意の APK (Android Application Package) として、ドイツのユーザーを狙う新たな配布キャンペーンに登場していることを発見した。

リモートワーク時代：アプリケーションの安全性を重視するなら

Optimizing Cybersecurity Apps in the Remote Working Era

2021/09/30 securityboulevard — リモートワークという新たな現実の中で、アプリケーションの安全性を、どのように改善していけば良いかと悩んでいないだろうか？サイバー脅威を防止するために、統合すべき、いくつかの戦略を紹介していく。世界中のすべての企業にとって、2020年は大変な課題を提示した。つまり、生物学的にもデジタル的にも、ウイルスの年と認識された年だったからだ。

Atlassian Confluence の脆弱性 CVE-2021-26084：トロイの木馬が見つかった

Threat actors use recently discovered CVE-2021-26084 Atlassian Confluence

2021/09/30 SecurityAffairs — Trend Micro の研究者たちは、最近公開された重要なリモートコード実行の脆弱性が、積極的に悪用されるという暗号マイニング・キャンペーンを発見した。8月末に Atlassian は、企業向けコラボレーション製品 Confluence に影響を与える、重大な脆弱性 CVE-2021-26084 に対応するセキュリティ・パッチを公開している。