中小企業で活用される3つの OSS プロジェクトに9つの脆弱性が

Several Bugs Found in 3 Open-Source Software Used by Several Businesses

2021/07/27 TheHackerNews — この火曜日に、サイバー・セキュリティ研究者たちは、いくつかの中小企業で広く利用されている EspoCRM / Pimcore / Akaunting という、3つの OSS プロジェクトに影響を与える、9つの脆弱性を公開した。この脆弱性が悪用されると、より高度な攻撃への道が開かれてしまう可能性がある。EspoCRM v6.1.6 および、Pimcore Customer Data Framework v3.0.0、Pimcore AdminBundle v6.8.0、Akaunting v2.1.12 に影響を与えるセキュリティ上の欠陥は、公開後1日以内に修正されたと、Nokia の研究者である Wiktor Sędkowski と Rapid7の Trevor Christiansen は指摘している。

Continue reading “中小企業で活用される3つの OSS プロジェクトに9つの脆弱性が”

Kaseya はランサム支払いを否定:完全な復号化ツールを提供と言うが?

Kaseya denies ransomware payment as it hails ‘100% effective’ decryption tool

2021/07/27 DailySwig — Kaseya は、一連のランサムウェア攻撃の被害者に対して、復号化ツールを提供し続けているが、サイバー犯罪組織 REvil に身代金を支払ったという噂を否定した。7月2日に始まった、このソフトウェア・サプライチェーン攻撃は、IT マネジメント・プラットフォームである Kaseya VSA のハッキングを介して、最大で 1,500とも言われる組織に影響を与えたと考えられる。7月22日に Kaseya は、サードパーティから復号化ツールを入手し、アンチ・マルウェアの専門家である Emsisoft の協力を得て、影響を受けた組織の環境を復旧していることを明らかにした。

Continue reading “Kaseya はランサム支払いを否定:完全な復号化ツールを提供と言うが?”

Zimbra Webmail Server を完全に乗っ取る脆弱性とは?

Flaws in Zimbra could allow to takeover webmail server of a targeted organization

2021.07/27 SecurityAffairs — サイバー・セキュリティ研究たちが、Eメール・コラボレーション・ソフトウェア Zimbra に、脆弱性 CVE-2021-35208 / CVE-2021-35208 が存在することを発見した。認証されていない攻撃者であっても、これらの脆弱性を悪用することで、標的となる組織の Zimbra Web メール・ サーバを完全に乗っ取ることが可能となる。攻撃者は、この脆弱性を使って悪意のメッセージを送信し、メール・アカウントを危険にさらす可能性がある。この脆弱性は、SonarSource の脆弱性研究者である Simon Scannell により発見された。Zimbra は、20万社以上の企業および、1,000以上の政府や金融機関で使用されているため、この脆弱性の影響は深刻である。

Continue reading “Zimbra Webmail Server を完全に乗っ取る脆弱性とは?”

シャドウ IT とクラウド・マルウェアが組織のリスクを高める

Shadow IT, Cloud-Based Malware Increase AppSec Risks

2021/07/26 SecurityBoulevard — Netskope の調査によると、クラウド・アプリにより配信されるマルウェアが増加し続けていることにより、クラウド・アプリのセキュリティ・リスクが引き続き高まっているという。この調査では、従業員の離職に伴い、重要なデータが流出していく可能性も指摘されている。離職する従業員は、その直前の 30日間に、通常の3倍ものデータをパーソナル・アプリにアップロードしているという。つまり、Google Drive や Microsoft OneDrive などが、最も人気のターゲットとなる。

Continue reading “シャドウ IT とクラウド・マルウェアが組織のリスクを高める”

ニューラル・ネットワークに埋め込まれたマルウェアは検出を回避する

Hiding Malware inside a model of a neural network

2021/07/26 SecurityAffairs — 3人の研究者、Zhi Wang と Chaoge Liu と Xiang Cui は、ニューラル・ネットワーク・モデルを介してマルウェアを配信し、ネットワークの性能に影響を与えることなく、また、検出を回避するテクノロジーを発表した。178MB の AlexNet モデルに 36.9MB のマルウェアを、1%以内の精度で埋め込むことに成功し、アンチ・ウイルス・エンジンに対して完全な透過性を持つ、脅威が可能になるという。この専門家たちは、人工知能の大規模な導入に伴い、マルウェアの作者はニューラル・ネットワークの悪用に関心を持つようになると考えている。

Continue reading “ニューラル・ネットワークに埋め込まれたマルウェアは検出を回避する”

Microsoft Defender ATP によりプリンターと外部ストレージの運用が安全になる

Microsoft Defender ATP now secures removable storage, printers

2021/07/26 BleepingComputer — COVID-19 パンデミック に伴い、リモート・ワーカーが増大している。そして、彼らの家庭用のプリンターとリムーバブル・デバイスが、企業のデータと日常業務につながることで、サイバー攻撃の対象となる領域が拡大している。このようなセキュリティ・リスクの増大に対応するため、Microsoft は、Windows 10 Defender アンチ・ウイルスのエンタープライズ版である Microsoft Defender for Endpoint に、リムーバブル・ストレージとプリンターを制御するための機能を新たに追加した。

Continue reading “Microsoft Defender ATP によりプリンターと外部ストレージの運用が安全になる”

Apple が iPhone / iPad / Mac で悪用されているセロデイ脆弱性に対応

Apple fixes zero-day affecting iPhones and Macs, exploited in the wild

2021/07/26 BleepingComputer — Apple は、iPhone / iPad / Mac 上で広く悪用されたゼロデイ脆弱性に対して、セキュリティ・アップデートを公開した。この脆弱性 CVE-2021-30807 は、匿名の研究者により報告された IOMobileFramebuffer カーネル拡張におけるメモリ破壊の問題である。Apple は、iOS 14.7.1 / iPadOS 14.7.1 / macOS Big Sur 11.5.1 のメモリ処理を改善することで、アプリケーションがカーネル権限で任意のコードを実行するという、バグを修正した。影響を受けるデバイスのリストには、Mac / iPhone 6s 以降 / iPad Pro (全モデル) / iPad Air 2 以降 / iPad 第5世代以降 / iPad mini 4 以降 / iPod touch (第7世代) が含まれる。

Continue reading “Apple が iPhone / iPad / Mac で悪用されているセロデイ脆弱性に対応”

覚醒必須:API の脆弱性を先回りして特定する

Wake up! Identify API Vulnerabilities Proactively, From Production Back to Code

2021/07/23 TheHackerNews — 20年以上の歳月を経て、ようやく公知となった言葉は APIs are everywhere だ。2021年の調査では、すでに 73% の企業が、50個以上の API を公開していると回答し、この数は常に増え続けている。いまや API は、ほぼ全ての業界で重要な役割を担っており、ビジネス戦略の最前線において、その重要性は着実に増している。これは驚くことではない。API は、異なるアプリケーションやデバイスをシームレスにつなぎ、これまでにないビジネスの相乗効果や効率化をもたらすからだ。しかし、他のソフトウェア・コンポーネントと同様に、API にも脆弱性がある。さらに、セキュリティの観点から厳密にテストされなければ、新たな攻撃の対象となり、これまでにないリスクに晒されることになる。とは言え、API の脆弱性の発見を待ってから、プロダクション環境に移行するとなると、大幅なビジネス上の遅延が発生する。

Continue reading “覚醒必須:API の脆弱性を先回りして特定する”

Web アプリのパスワード・リセットと DNS スプーフィングの組合せは最悪の結果を招く

Dozens of web apps vulnerable to DNS cache poisoning via ‘forgot password’ feature

2021/07/23 DailySwig — Web サイトにおいて、電子メールのドメイン解決に脆弱性が存在するため、多くのサイトが DNS 攻撃を受ける可能性があり、また、アカウントの乗っ取りにつながる可能性があることが、新たな調査で明らかになった。SEC Consult のセキュリティ研究者である Timo Longin が、146種類の Web アプリケーションを調査した結果、パスワード・リセットのためのメールを、悪意の行為者たちのサーバーにリダイレクトするために、悪用が可能なコンフィグレーション・ミスを発見した。

Continue reading “Web アプリのパスワード・リセットと DNS スプーフィングの組合せは最悪の結果を招く”

iPhone / iPad の WiFi 自動接続に関連する深刻なバグが FIX

Apple fixes bug that breaks iPhone WiFi when joining rogue hotspots

2021/07/23 BleepingComputer — Apple は、iOS および macOS の数十件の脆弱性に対処する、セキュリティ・アップデートを公開したが、その中には iOS でサービス拒否や任意のコード実行を生じる可能性のある、WiFiDemon という深刻なバグを含まれる。この脆弱性 CVE-2021-30800 は、セキュリティ研究者の Carl Schou が公開した際にはゼロデイ・バグとなっていたが、7月21日にリリースされた iOS 14.7 において FIX している。

Continue reading “iPhone / iPad の WiFi 自動接続に関連する深刻なバグが FIX”

Oracle Weblogic Server のリモート悪用を許す深刻な脆弱性とは

Oracle Warns of Critical Remotely Exploitable Weblogic Server Flaws

2021/07/22 TheHackerNews — 火曜日に Oracle は、2021年7月の四半期 Critical Patch Update をリリースした。複数の製品にまたがる 342件の修正が含まれており、その一部はリモートの攻撃者により悪用され、影響を受けたシステムの制御を乗っ取る可能性がある。その中でも、特に重要なのは脆弱性 CVE-2019-2729 である。Oracle WebLogic Server Web Services の XMLDecoder を介した、デシリアライゼーションに関する深刻な脆弱性であり、認証なしにリモートから悪用される可能性がある。

Continue reading “Oracle Weblogic Server のリモート悪用を許す深刻な脆弱性とは”

Atlassian Jira の深刻な脆弱性にパッチが提供される

Atlassian asks customers to patch critical Jira vulnerability

2021/07/22 BleepingComputer — Atlassian は、同社の Jira Data Center および Jira Service Management Data Center の大半のバージョンに存在する、深刻な脆弱性にパッチを適用するよう、エンタープライズ顧客に呼びかけている。その脆弱性 CVE-2020-36239 は、オープンソース・コンポーネントである Ehcache の Jira への実装において認証欠落の原因となる、リモートの攻撃者に任意のコード実行を許す可能性がある。

Continue reading “Atlassian Jira の深刻な脆弱性にパッチが提供される”

保険大手 CNA のデータ侵害は偽のブラウザ・アップデートが入口だった

Ransomware gang breached CNA’s network via fake browser update

2021/07/22 BleepingComputer — 米国の大手保険会社 CNA Financial は、2021年3月に生じたランサムウェア攻撃において、Phoenix CryptoLocker のオペレーターたちが、どのようにネットワークに侵入し、データを盗み出し、ランサムウェア・ペイロードをディプロイ展開したのかを明らかにした。2ヵ月前の5月13日に CNA は、攻撃で影響を受けたシステムを復旧させた後に、完全に回復した状態で業務を開始したと発表した。そして、今月の初めに提出した法的通知で明らかにしたように、CNA は事件の発見直後から第三者のセキュリティ専門家と協力して調査を実施し、ランサムウェア攻撃の正確なタイムラインを見つけ出した。

Continue reading “保険大手 CNA のデータ侵害は偽のブラウザ・アップデートが入口だった”

米連邦公正取引委員会 FTC はランサムウェアと戦うために権限を強化する?

New legislation would boost the FTC’s role in fighting ransomware

2021/07/21 CyberScoop — 米連邦公正取引委員会 (FTC : Federal Trade Commission) における国際的な取り組みを、ランサムウェア対策へと向けるための、新しい法案が提出された。火曜日に、House Energy and Commerce 消費者保護小委員会の代表を務める共和党議員 Gus Bilirakis は、FCT が受け取ったランサムウェアとサイバー攻撃に関する苦情の件数と、他組織との協力により対応した内容について報告を要求する法律を提出した。なお、これらの問題に対応するための、国際法執行機関との協力も要求している。

Continue reading “米連邦公正取引委員会 FTC はランサムウェアと戦うために権限を強化する?”

フランスを標的とする中国のスパイ活動がルーターを侵害しながら広まっている

Chinese spies are exploiting routers to try hacking French targets, cyber agency says

2021/07/21 CyberScoop — 水曜日のこと、フランスのサイバーセキュリティ機関の発表によると、中国の国家支援ハッカーたちが、ルーターを侵害することでフランスの組織を狙う、大規模なキャンペーンに対処している最中とのことだ。フランスの French National Agency for the Security of Information Systems (ANSSI) は、フランス企業に対する侵害の有無を確認するためのフォレンジック情報を公開した。このアラートでは、特定の業界や組織が標的になっているのかは明らかにされていない。

Continue reading “フランスを標的とする中国のスパイ活動がルーターを侵害しながら広まっている”

産業用自動化ソフトウェア CODESYS に深刻な脆弱性が見つかる

Several New Critical Flaws Affect CODESYS Industrial Automation Software

2021/07/21 TheHackerNews — サイバー・セキュリティ研究者たちが、自動化ソフトウェア CODESYS および PLC (programmable logic controller) プラットフォーム WAGO に存在する、複数のセキュリティ脆弱性を公表しました。これらの脆弱性により、企業のクラウド OT (operational technology) インフラが悪用され、リモートからの操作を許す可能性がある。

Continue reading “産業用自動化ソフトウェア CODESYS に深刻な脆弱性が見つかる”

CISA 警告:Pulse Secure に潜むスティルス・マルウェアに注意せよ

CISA warns of stealthy malware found on hacked Pulse Secure devices

2021/07/21 BleepingComputer — 今日のことだが、米国の CISA (Cybersecurity and Infrastructure Security Agency) は、感染した Pulse Secure デバイスで見つかった十数個のマルウェア・サンプルを公表したが、それらはアンチ・ウイルス製品では、ほとんど検出されないものだと警告している。遅くとも 2020年6月以降には、米国の政府機関および、重要インフラ事業体、各種の民間組織の Pulse Secure デバイスが、脅威アクターによる攻撃の対象となっている。

Continue reading “CISA 警告:Pulse Secure に潜むスティルス・マルウェアに注意せよ”

Google Chrome のフィッシング検出が 50倍も高速化された

Google Chrome now comes with up to 50x faster phishing detection

2021/07/21 BleepingComputer — 火曜日に Stable Channel へと移行した Google Chrome 92 では、フィッシング・サイトの検出が最大で50倍まで高速化された。フィッシング・サイトの検出速度の向上は、Chrome の画像処理技術の改善によるものであり、訪れた Web サイトのカラー・プロファイルを、Phishing Landing Page に関連するシグナルのコレクションと比較している。

Continue reading “Google Chrome のフィッシング検出が 50倍も高速化された”

クラウドや仮想環境をターゲットにする脅威のトレンドとは?

Rising Threats Target Cloud Providers, Virtual Infrastructure

2021/07/20 SecurityBoulevard — Positive Technologies のレポートによると、仮想化環境を攻撃するためのマルウェア開発が増加しており、その中には仮想インフラをディプロイするためのソフトウェア内で既に見つかっている脆弱性を、積極的に利用しようとするサイバー犯罪者もいるという。2021年におけるサイバー攻撃の全体的な件数は、2020年の第1四半期との比較では 17% 増加となっており、また、77% が標的型攻撃であったとのことだ。

Continue reading “クラウドや仮想環境をターゲットにする脅威のトレンドとは?”

CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している

Chinese government-backed hackers infiltrated US pipeline companies, FBI says

2021/07/20 CyberScoop — 水曜日に、米国国土安全保障省 (Department of Homeland Security) のサイバー部門と FBI が発表した警告により、2011年12月から2013年にかけて、国の支援を受けた中国のサイバー犯罪者たちが、米国の石油/天然ガス・パイプライン群の制御システムをハッキングしていたことが明らかになった。

Continue reading “CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している”

Rockwell MicroLogix PLC にはリモート DoS の脆弱性が存在する

Vulnerability Exposes MicroLogix PLCs to Remote DoS Attacks

2021/07/20 SecurityWeek — Rockwell Automation の MicroLogix 1100 PLC (programmable logic controllers) に存在する深刻度の高い脆弱性を悪用すると、対象となるデバイスが永続的な障害状態に陥る可能性がある。今月に Rockwell と CISA (Cybersecurity and Infrastructure Security Agency) が発表した勧告によると、リモートの認証されていない攻撃者が CVE-2021-33012 を悪用し、特別に細工したコマンドを送信することで、標的とするコントローラでサービス拒否 (DoS) 状態を引き起こすことが可能なる。

Continue reading “Rockwell MicroLogix PLC にはリモート DoS の脆弱性が存在する”

OWASP Top 10 脆弱性に対抗するための Top 10 Tips とは?

Top 10 Tips to Protect Against OWASP Top 10 Vulnerabilities

2021/07/20 SecurityBoulevard — OWASP (Open Web Application Security Project) Top 10 脆弱性は、Web アプリケーションにおいて最も頻繁に生じるセキュリティ脆弱性 10 項目のリストである。このリストは3~4年ごとに更新され、前回の更新は2017年となっている。最新の 2020年版リストで取り上げられている脆弱性は、以下の通りである。

・インジェクション
・破壊された認証
・機密データの露出
・XML External Entities (XXE)
・アクセス・コントロールの失敗
・セキュリティ設定ミス
・クロス・サイト・スクリプティング(XSS)
・安全でないデシリアライゼーション
・脆弱性が指摘されているコンポーネントの使用
・不十分なロギングとモニタリング

Continue reading “OWASP Top 10 脆弱性に対抗するための Top 10 Tips とは?”

HP/Xerox/Samsung のプリンタ・ドライバで 16年前からの脆弱性が見つかる

A 16-year-old bug (CVE-2021-3438) in printer driver affects millions of printers worldwide

2021/07/20 SecurityAffairs — SentinelOne の研究者たちが、HP / Xerox / Samsung のプリンタ・ドライバに存在する、16年前からの脆弱性を発見した。数か月前に専門家たちが、新しい HP プリンターをコンフィグレーションする際に、2005年の SSPORT.SYS という古いプリンター・ドライバーが、ProcessHacker によるアラートを引き起こしていることに気づき、この発見へとつながった。

Continue reading “HP/Xerox/Samsung のプリンタ・ドライバで 16年前からの脆弱性が見つかる”

Fortinet が root RCE の脆弱性 CVE-2021-32589 を FIX

Fortinet fixes bug letting unauthenticated hackers run code as root

2021/07/20 BleepingComputer — Fortinet は、ネットワーク管理ソリューションである FortiManager と FortiAnalyzer をアップデートし、最高権限での任意のリモートコード実行 (RCE : Remote Code Execution) という深刻な脆弱性を修正した。FortiManager と FortiAnalyzer は、最大で 10万台のデバイスに対応する、エンタープライズ・グレードのネットワーク管理ソリューションである。

Continue reading “Fortinet が root RCE の脆弱性 CVE-2021-32589 を FIX”

AI / ML はサイバー・セキュリティにとって諸刃の刃

7 Ways AI and ML Are Helping and Hurting Cybersecurity

2021/07/19 DarkReading — 人工知能 (AI: Artificial Intelligence) と機械学習 (ML: Machine Learning) は、いまでは日常生活の一部となっており、それにはサイバー・セキュリティへの応用も含まれる。適切な人の手にかかれば、AI/ML により脆弱性を特定し、インシデントへの対応時間を短縮することが可能だ。しかし、サイバー犯罪者の手にかかれば、大きな被害を生み出す可能性もある。ここでは、AI/ML がサイバー・セキュリティに与える、7つのポジティブな影響と、7つのネガティブな影響を紹介していく。

Continue reading “AI / ML はサイバー・セキュリティにとって諸刃の刃”

Juniper 製品ポートフォリオの多数の脆弱性にパッチが提供された

Juniper Patches Critical Third-Party Flaws Across Product Portfolio

2021/07/19 SecurityWeek — Juniper Networks は、同社製品ポートフォリオ全体にわたる多数の脆弱性をカバーするセキュリティパッチを出荷し、そこで用いられるサードパーティ・ソフトウェアに含まれる一連の重要なバグにも対応した。最も深刻な脆弱性は、Juniper Networks SBR Carrier with EAP におけるスタック・オーバーフローであり、CVE-2021-0276 (CVSSスコア9.8) として追跡されるものだ。

Continue reading “Juniper 製品ポートフォリオの多数の脆弱性にパッチが提供された”

ランサムウェア・パンデミックの第二波を防ぐために

The Second Wave of a Ransomware Pandemic

2021/07/19 SecurityBoulevard — 今年の1月 に、SecurityBoulevard は Ransomware Pandemic を発表した。このレポートは、増大し続けるランサムウェアの脅威と、悪質なマルウェアがもたらす被害について考察するものだ。このレポートでは、将来におけるランサムウェアの予測と、脅威の進行するかについて説明している。それから僅か6ヵ月で、これらの予測はすでに現実のものとなっている。今回は、ランサムウェアの大流行について、その動向を検証し、この継続的な戦いに、コミュニティとしてどのように立ち向かえばよいかを具体的に議論していく。

Continue reading “ランサムウェア・パンデミックの第二波を防ぐために”

米国と同盟国が Microsoft Exchange 攻撃に関して正式に中国を非難

US and allies officially accuse China of Microsoft Exchange attacks

2021/07/19 BleepingComputer — 米国および、欧州連合、英国、NATO などの同盟国は、今年の広範囲にわたるMicrosoft Exchange ハッキング・キャンペーンについて、中国を公式に非難している。2021年の初頭に生じた、このサイバー攻撃は、世界中の数万の組織に展開された 25万台以上の Microsoft Exchange サーバーを標的としていた。

Continue reading “米国と同盟国が Microsoft Exchange 攻撃に関して正式に中国を非難”

中国政府が義務化するゼロデイ脆弱性情報の報告とは?

China’s New Law Requires Vendors to Report Zero-Day Bugs to Government

2021/07/17 TheHackerNews — 中国の Cyberspace Administration of China (CAC) は、脆弱性開示に関する厳格な規則を新たに発布し、重大な欠陥の影響を受けたソフトウェア/ネットワークのベンダーは、政府当局に対して2日以内にダイレクトに開示することを義務付けた。この Regulations on the Management of Network Product Security Vulnerability 規則は、2021年9月1日から施行される予定であり、セキュリティ脆弱性の発見/報告/修復/公開を標準化し、セキュリティ・リスクを低減することを目的としている。

Continue reading “中国政府が義務化するゼロデイ脆弱性情報の報告とは?”

Google Chrome のゼロデイ・エクスプロイトが FIX

Google patches 8th Chrome zero-day exploited in the wild this year

2021/07/16 BleepingComputer — Google は、Chrome 91.0.4472.164 を Windows / Mac / Linux 向けにリリースし、7つの 脆弱性を修正した。そのうちの1つは、すでに悪用されている、深刻度の高いゼロデイ脆弱性である。Google は、「脆弱性 CVE-2021-30563 の、エクスプロイトが存在するという報告を認識している」 と明らかにしている。

Continue reading “Google Chrome のゼロデイ・エクスプロイトが FIX”

IoT 固有のマルウェア感染が 700% UP するパンデミックの時代

IoT-Specific Malware Infections Jumped 700% Amid Pandemic

2021/07/16 DarkReading — Internet of Things (IoT) デバイスに関してだが、COVID-19 パンデミックがもたらす在宅勤務フェーズが要因となり、これらのデバイスへの攻撃が劇的に増加したことが、する新たな指標として示されている。2020年12月の 2週間の間に、IoT マルウェアを使った攻撃が、約30万回あったという。

Continue reading “IoT 固有のマルウェア感染が 700% UP するパンデミックの時代”

脅威モデリングを自動化する時代へと突入する?

Threat Modeling in the Age of Automation

2021/07/16 SecurityBoulevard — サイバー・セキュリティの脅威は急速に増加しており、アプリケーションを構築する企業は、将来の攻撃に耐えるためのコアとなる脅威モデルを含めて、予防原則に基づくセキュリティ対策を検討するようになってきた。しかし、Security Compass の最近の調査によると、ソフトウェア開発の初期段階 (要件の収集/設計) において、脅威モデルを取り入れている企業はわずか 25% だった。さらに、開発したアプリケーションの 90% 以上において、脅威モデルを取り入れていると回答した企業は 10% 未満であり、脅威モデルの自動化や統合において半数以上の企業が課題を抱えていることが分かった。

Continue reading “脅威モデリングを自動化する時代へと突入する?”

イスラエルのサイバー兵器企業がスパイウェアを各国政府に売っている?

Israeli Firm Helped Governments Target Journalists, Activists with 0-Days and Spyware

2021/07/16 TheHackerNews — 今週初めの Microsoft Patch Tuesday で修正された、Windows のゼロデイ脆弱性のうち2つは、イスラエルの Candiru により一連の高精度な攻撃に利用され、世界中のジャーナリスト/学者/活動家/政治的反体制派をなど、100人以上の人々がハッキングされた。University of Toronto の Citizen Lab が発表したレポートによると、このスパイウェア・ベンダーは、Chrome ブラウザの複数のゼロデイ脆弱性を悪用してアルメニアの被害者を狙っていたことを、Google の Threat Analysis Group (TAG) が明らかにした、商業監視会社であることが正式に判明した。

Continue reading “イスラエルのサイバー兵器企業がスパイウェアを各国政府に売っている?”

EDR/EPP と APT Protection のための信頼できる RFP テンプレート

The Definitive RFP Templates for EDR/EPP and APT Protection

2021/07/16 TheHackerNews — Advanced Persistent Threats グループの活動は、Fortune 100 の企業のみに関わる問題と考えられてきた。しかし、ここ数年の脅威の状況を見ると、そうではないことが分かる。実際には、業種や規模にかかわらず、直接の標的になるだけではなく、サプライ・チェーン攻撃による巻き添え被害など、あらゆる組織がリスクにさらされている。

Continue reading “EDR/EPP と APT Protection のための信頼できる RFP テンプレート”

D-Link DIR-3040 のパスワード・ハードコードなどの脆弱性が FIX

D-Link issues hotfix for hard-coded password router vulnerabilities

2021/07/16 BleepingComputer — D-Link は、AC3000 ベースの WiFi ルーター DIR-3040 に存在する、複数の脆弱性に対処するため、ファームウェアの Hotfix を発行した。これらの脆弱性により、ルーター上での任意のコード実行/機密情報への不正アクセス/サービス拒否状態などを引き起こされ、ルーターがクラッシュする可能性があるため、パッチの適用は必須となる。

Continue reading “D-Link DIR-3040 のパスワード・ハードコードなどの脆弱性が FIX”

Microsoft Defender for Identity が PrintNightmare 攻撃を検知する

Microsoft Defender for Identity now detects PrintNightmare attacks

2021/07/16 BleepingComputer — Microsoft Defender for Identity に PrintNightmare 悪用検知機能を追加されたことで、この重要な脆弱性を悪用しようとする攻撃者を、SecOps チームが検知できるようになった。Microsoft の PM である Daniel Naim が明らかにしたように、Defender for Identityは、Windows Print Spooler サービスの悪用 (CVE-2021-34527 PrintNightmare バグを含む) を特定し、組織のネットワーク内での脅威アクターの横移動を阻止するのに役立つ。

Continue reading “Microsoft Defender for Identity が PrintNightmare 攻撃を検知する”

オンプレミスとクラウドの ID を効果的にブリッジするには

How to Bridge On-Premises and Cloud Identity

2021/07/15 DarkReading — 組織が管理すべき ID の数は膨大であり、気が遠くなるほどだ。場合によっては、何十万/何百万もの人々/デバイスが存在することもある。歴史的にみるとは、これらの ID は、ビジネスアプリケーションや、レガシーの ID インフラストラクチャ、そして特定のデータセンターにハードコードされた、いくつかの内部 ID サイロに分散していた。

Continue reading “オンプレミスとクラウドの ID を効果的にブリッジするには”

Zerodium ゼロデイ・ブローカーが VMware vCenter の RCE 脆弱性を募集している

Exploit broker Zerodium is looking for VMware vCenter Server exploits

2021/07/15 SecurityAffairs — ゼロデイ・エクスプロイト・ブローカーである Zerodium が、VMware vCenter Server のゼロデイ・エクスプロイトを募集していることを発表した。vCenter Server は、VMware の集中管理ユーティリティであり、仮想マシン/ESXi ホストと、それらに依存するコンポーネントを、単一の集中管理理ケーションから管理するために使用される。

Continue reading “Zerodium ゼロデイ・ブローカーが VMware vCenter の RCE 脆弱性を募集している”

SonicWall がサポートを終了した旧式の VPN アプライアンスがランサムウェアの標的に

Ransomware Attacks Targeting Unpatched EOL SonicWall SMA 100 VPN Appliances

2021/07/15 TheHackerNews — ネットワーク機器メーカーの SonicWall は、サポートが終了しパッチが適用されない 8.x ファームウェアを実行している、Secure Mobile Access (SMA) 100シリーズおよび Secure Remote Access (SRA) を標的としたランサムウェア・キャンペーンについて、顧客に対する緊急的な警告を発している。

Continue reading “SonicWall がサポートを終了した旧式の VPN アプライアンスがランサムウェアの標的に”

ペンテストを頑張っても同じ脆弱性が再発するのは何故だろう?

Despite Pen Testing Efforts, Stubborn Vulnerabilities Persist

2021/07/14 SecurityBoulevard — エンタープライズ・ソフトウェアの脆弱性対策に携わるセキュリティ専門家にとって、同じ種類の脆弱性に対してパッチや緩和策を繰り返すのは、まるで「聖濁節」のように思えることがある。クラウドソースのペネトレーション・テストを提供する、Cobalt が発表したレポートによると、この既視感は決して気のせいではないようだ。Cobalt のデータベースによると、ソフトウェアの脆弱性の中で最も一般的な5つのカテゴリーは、この3年間に渡ってほぼ同じであることが分かった。

Continue reading “ペンテストを頑張っても同じ脆弱性が再発するのは何故だろう?”

Amazon の Ring がビデオの End-to-End 暗号化を開始

Amazon starts rolling out Ring end-to-end encryption globally

2021/07/14 BleepingComputer — Amazon 傘下の Ring は、ビデオの End-to-End Encryption (E2EE) のグローバルを、限定したデバイスを持つ顧客に向けて開始すると発表した。それに先立ち、2021年1月13日に Ring は、米国の顧客向けに E2EE テクニカル・プレビューをリリースすると発表している。Ring の説明によると「本日、テクニカル・プレビューから移行し、この機能の提供をグローバルに拡大できることを、喜んで発表する。Ring はデフォルトで、顧客の動画がクラウドにアップロードされた時(転送時)と、Ring のサーバーに保存された時(静止時)に、動画を暗号化している。

Continue reading “Amazon の Ring がビデオの End-to-End 暗号化を開始”

SolarWinds Serv-U ゼロデイ攻撃には中国の DEV-0322 ハッキング・グループが関与?

China-linked hacking group DEV-0322 behind Solarwinds Serv-U zero-day attacks

2021/07/14 SecurityAffairs — Microsoft によると、最近の SolarWinds ファイル転送サーバーに対する攻撃は、DEV-0322 として追跡されている、中国のハッキング・グループにより行われているようだ。今週、SolarWinds は、Serv-U 製品に存在する、ゼロデイのリモートコード実行の脆弱性 CVE-2021-35211 に対処した。この問題は、Serv-U Managed File Transfer Server および Serv-U Secured FTP が対象となる。

Continue reading “SolarWinds Serv-U ゼロデイ攻撃には中国の DEV-0322 ハッキング・グループが関与?”

Google: ロシアン・ハッカーたちが Safari ゼロデイで LinkedIn ユーザーを狙う

Google: Russian SVR hackers targeted LinkedIn users with Safari zero-day

2021.07/14 BleepingComputer — Google Threat Analysis Group (TAG) と Google Project Zero の研究者たちは、Google Chrome / Internet Explorer / Apple Safari で使用されている WebKit の、4つのゼロデイ脆弱性を明らかにした。今年の初めに Google の研究者により発見された4つのゼロデイ・エクスプロイトは、悪用の実例があるものになった。

・ Chrome の CVE-2021-21166 / CVE-2021-30551
・ Internet Explorer の CVE-2021-33742
・ WebKit (Safari) の CVE-2021-1879

Continue reading “Google: ロシアン・ハッカーたちが Safari ゼロデイで LinkedIn ユーザーを狙う”

REvil ランサムウェアが姿をくらましたが理由は不明

REvil ransomware gang sites go dark, for reasons that remain unclear

2021/07/13 CyberScoop — 数千万ドルの被害をもたらした、一連のランサムウェア攻撃の背後にいるギャングたちは、成功しすぎたのかもしれない。複数のセキュリティ研究者によると、数千人の被害者を出した Kaseya ハッキングで犯行声明を出した、ロシアン・ハッカー集団 REvil は、火曜日の朝に姿をくらましたようだ。

Continue reading “REvil ランサムウェアが姿をくらましたが理由は不明”

Schneider Modicon PLC に存在する ModiPwn という名の深刻な脆弱性

ModiPwn flaw in Modicon PLCs bypasses security mechanisms

2021/07/13 SecurityAffairs — IoT セキュリティ企業である Armis の研究者たちが、Schneider Electric のModicon PLC の一部に影響を及ぼす、認証バイパスの脆弱性 CVE-2021-22779 (ModiPwnと呼ばれる) を発見した。この脆弱性が、対象となる PLC へのネットワーク・アクセス権を持つ、認証されていない攻撃者により悪用されされることで、その PLC を完全に制御することが可能だ。

Continue reading “Schneider Modicon PLC に存在する ModiPwn という名の深刻な脆弱性”

フィッシングに遭った夫婦が犯人を追跡:莫大な暗号通貨の在処を見つけたが

This couple lost £15,000 to scammers. We followed the money – and found millions in stolen crypto

2021/07/13 SecurityAffairs — イギリスのある企業の幹部である Mindaugas (名字が公表されないことを願う) は、Coinbase が提供したとされる £60 のボーナスを請求しようとしたとき、数分のうちに £15,000 騙し取られるという詐欺に引っかかった。この詐欺ついて、彼が Coinbase に報告すると、同社はパスワードを変更するよう促し、騙し取られた現金を取り戻す手助けはできないと伝えた。その後、Mindaugas が警察に相談したところ、証拠がないという理由で、この件は事件にならなかった。

Continue reading “フィッシングに遭った夫婦が犯人を追跡:莫大な暗号通貨の在処を見つけたが”

SolarWinds ゼロデイの悪用により米防衛機関が標的に

Hackers use new SolarWinds zero-day to target US Defense orgs

2021/07/13 BleepingComputer — 中国を拠点とするハッカーたちが、SolarWinds Serv-U FTP Server の脆弱性を利用して、米国の防衛機関や関連するソフトウェア企業を積極的に攻撃している。本日、SolarWinds Serv-U に存在し、SSH が有効な場合にリモート・コード実行にいたる、ゼロデイ脆弱性に対するセキュリティ・アップデートを公開した。

Continue reading “SolarWinds ゼロデイの悪用により米防衛機関が標的に”

米政府機関の Windows PrintSpooler バグを FIX するために CISA が緊急指令を発動

CISA orders federal agencies to patch Windows PrintNightmare bug

2021/07/13 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、ネットワーク上で積極的に悪用されている Window Print Spooler の脆弱性を緩和するよう、連邦政府機関に対して新たな緊急指令を発令した。7月9日 (金) に Microsoft が、サポートされる全 Windows バージョンで PrintNightmare と呼ばれる脆弱性に対処するために、セキュリティ・アップデートを公開した後に、CISA は緊急指令 21-04 を発動した。

Continue reading “米政府機関の Windows PrintSpooler バグを FIX するために CISA が緊急指令を発動”

TrickBot が新しい VNC Module で復活してスパイ活動を再開?

Trickbot Malware Returns with a new VNC Module to Spy on its Victims

2021/07/13 TheHackerNews — ロシアを拠点とする多国籍サイバー犯罪グループが、最近の法執行機関による締め付け対応して、攻撃インフラを刷新するために水面下で動いていることを、サイバー・セキュリティ研究者たちが明らかにした。月曜日に Bitdefender が発表したテクニカル・レポートでは「先日に発見された新機能は、被害者を監視して情報を収集するために、独自の通信プロトコルを用いて、C2 (Command-and-Control) サーバーと被害者の間のデータ通信を隠し、攻撃を発見し難くしている。Trickbot に衰える気配はない」と述べており、このグループの戦術がより洗練されてきたことを示唆している。

Continue reading “TrickBot が新しい VNC Module で復活してスパイ活動を再開?”

Microsoft 2021-07 月例アップデートは 9件のゼロデイと 117件の脆弱性に対応

Microsoft July 2021 Patch Tuesday fixes 9 zero-days, 117 flaws

2021/07/13 BleepingComputer — 本日、Microsoft は July 2021 Patch Tuesday で、9件のゼロデイ脆弱性と合計 117件の脆弱性を修正した。そのうち 13件が Critical、103件が High、1件が Medium に分類されている。117件の脆弱性のうち、44件がリモートコード実行、32件が特権昇格、14件が情報漏えい、12件がサービス拒否、8件がセキュリティ・バイパス、7件が成りすましの脆弱性となっている。セキュリティ以外の Windows の更新プログラムについては、本日の Windows 10 KB5004237 & KB5004245 累積更新プログラムを参照してほしい。

Continue reading “Microsoft 2021-07 月例アップデートは 9件のゼロデイと 117件の脆弱性に対応”