Colonial Pipeline はランサムウェア対策として何をすべきだったのか?

Pipeline Ops Shut Down After Ransomware Attack

2021/05/11 AutomationCom — 東海岸に燃料を輸送する主要パイプライン・システムを運営している Colonial Pipeline は、5月初頭にランサムウェア攻撃を受けた後に、すべての操業を停止して事件に対処したと発表した。同社は、誰に何を要求されたのかについては、なにも言及していない。通常、ランサムウェ攻撃では、犯罪者がデータを奪った後に暗号化を行い、カギの解除と引き換えに、多額の支払いを要求する。 このパイプライン事業者が、ランサムウェア攻撃を防御するために、講じるべきだった対策が紹介されている。

Continue reading “Colonial Pipeline はランサムウェア対策として何をすべきだったのか?”

カリフォルニア大学の職員や学生の個人情報が流出

University of California data breach: Sensitive information of staff, students leaked

2021/05/11 DailySwig — University of California (UC) は、職員と学生に影響を与えたデータ流出の詳細を発表し、機密情報が攻撃により奪われたことを認めた。以前にも Daily Swig が報道しているが、カリフォルニア大学では 4月に、サードパーティ・サービスである Accellion file transfer appliance (FTA) を介して、悪意ある人物が不正アクセスを行い、データ流出へと至っている。

Continue reading “カリフォルニア大学の職員や学生の個人情報が流出”

Microsoft の 5月アップデートには 55 件の脆弱性と 3 件のゼロデイが

Microsoft May 2021 Patch Tuesday fixes 55 flaws, 3 zero-days

2021/05/11 BleepingComputer — 5月12日に Microsoft は Patch Tuesday を公開した。ここには 3つのゼロデイ脆弱性が含まれているため、Windows 管理者は早急にアップデート・プログラムを適用すべきである。 このアップデートで、Microsoft は 55件の脆弱性を修正しているが、そのうちの 4件を Critical に、50件を Important に、1件を Moderate に分類している。

Continue reading “Microsoft の 5月アップデートには 55 件の脆弱性と 3 件のゼロデイが”

Rockwell と Cisco の提携は OT と IT の融合を意味するのか?

Rockwell Automation Expands its Threat Detection Services with Cisco Cyber Vision

2021/05/11 AutomationCom —  Rockwell Automation と Cisco は、長年にわたる提携関係により、顧客に価値を提供するための新たな方法を模索し続けてきた。そして今日、Rockwell Automation は、Cisco Cyber Vision Solution を、従来からの LifecycleIQ Services ポートフォリオに追加し、サイバー攻撃の脅威を検知するための能力を高めると発表した。

Continue reading “Rockwell と Cisco の提携は OT と IT の融合を意味するのか?”

Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定

‘DarkSide’ criminal gang behind cyberattack on major US fuel pipeline, says FBI

2021/05/10 SCMP — サイバー攻撃を受けた米国大手燃料パイプラインが、FBI と行政当局が犯人であるハッカー集団 DarkSide だと特定したことを受けて、週末までに大半のサービスを回復させたいと発表した。東海岸で消費される燃料の約45%を供給する Colonial Pipeline は、ランサムウェア攻撃により、システムの一部が影響を受けたことを明らかにし、操業を停止した。その後、米国政府は燃料供給には支障がないことを強調し、価格の高騰や経済への影響を緩和しようと努めている。

Continue reading “Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定”

オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている

City of Tulsa’s online services disrupted in ransomware incident

2021/05/10 BleepingComputer — オクラホマ州 Tulsa 市は、ランサムウェア攻撃を受けた後に、マルウェア拡散を防ぐために、市のシステムを停止せざるを得ない状況に陥った。Tulsa はオクラホマ州で2番目の都市であり、その人口は 約40万人だ。5月の最初の週末に、Tulsa のネットワーク上でランサムウェア攻撃が展開されたことで、同市の全システムがシャットダウンされ、オンライン・サービスが停止した。

Continue reading “オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている”

Colonial Pipeline の事件はインフラ攻撃における氷山の一角に過ぎない

Colonial Pipeline Ransomware: Part of a Growing Trend of Industrial Cyberattacks

2021/05/09 OTORIO — 残念ながら、米国最大級のパイプライン Colonial Pipeline へのランサムウェア攻撃は、私たちにとって驚きではない。この 1月以降、重要インフラサイトの運営に影響を与える攻撃の数が、劇的に増加している。水道・ガス・電気・病院などの公共施設が、ハッカーたちの関心を集めていると実感している。

Continue reading “Colonial Pipeline の事件はインフラ攻撃における氷山の一角に過ぎない”

ランサムウェア・ギャングたちは 2,100 社分のデータをリークしている

Ransomware gangs have leaked the stolen data of 2,100 companies so far

2021/05/08 BleepingComputer — 2019年以降、ランサムウェア・ギャングは 2,103社分のデータを盗み、ダークウェブにリークしてきた。ランサムウェアが始まった2013年当時、攻撃者の目的は、できるだけ多くの企業データを暗号化した後に、復号をネタに身代金を要求することだった。

Continue reading “ランサムウェア・ギャングたちは 2,100 社分のデータをリークしている”

ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?

Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild

2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。

Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”

米国最大の Colonial Pipeline がランサムウェア攻撃により停止

Largest U.S. pipeline shuts down operations after ransomware attack

2021/05/08 BleepingComputer — 米国最大の燃料パイプライン企業である Colonial Pipeline が、ランサムウェアと思われる攻撃を受け、業務を停止している。Colonial Pipeline は、メキシコ湾岸にある製油所と米国の南部/東部の市場を結び、石油精製品を輸送している企業である。

Continue reading “米国最大の Colonial Pipeline がランサムウェア攻撃により停止”

Black Hat Asia:ますます難しくなるセキュリティの選択

Troy Hunt at Black Hat Asia: ‘We’re making it very difficult for people to make good security decisions’

2021/05/07 DailySwig — 想像してほしいのは、子供に持たせたスマート・ウォッチの位置情報が、テニスの練習場から海の真ん中に、突然切り替わったときの親の恐怖である。これは、英国の情報セキュリティ企業 Pen Test Partners の Ken Munro が、Have I Been Pwned の作成者である Troy Hunt と、彼の娘の協力を得てシミュレーションしたシナリオだ。

Continue reading “Black Hat Asia:ますます難しくなるセキュリティの選択”

TsuNAME 脆弱性は権威 DNS サーバーをダウンさせ DoS 攻撃を生み出す

New TsuNAME Flaw Could Let Attackers Take Down Authoritative DNS Servers

2021/05/07 TheHackerNews — この新顔でクリティカルな脆弱性を悪用すると、Domain Name System (DNS) リゾルバに対して reflection-based DoS 攻撃を行うことが可能となる。この TsuNAME と呼ばれる新たな脆弱性は、オランダとニュージーランドの国別ドメイン .nl と .nz を管理している、SIDN Labs と InternetNZ の研究者たちにより発見されている。

Continue reading “TsuNAME 脆弱性は権威 DNS サーバーをダウンさせ DoS 攻撃を生み出す”

Qualcomm の脆弱性により Android の 40% が危険に晒される

Qualcomm vulnerability impacts nearly 40% of all mobile phones

2021/05/06 BleepingComputer — Qualcomm の Mobile Station Modem (MSM) チップに、深刻度の高い脆弱性が見つかった。このチップには、最新の 5G に対応しているバージョンもあり、携帯ユーザーのテキスト・メッセージや通話履歴への不正アクセスや、会話を盗聴などが生じる可能性がある。

Continue reading “Qualcomm の脆弱性により Android の 40% が危険に晒される”

Cisco の SD-WAN vManage と HyperFlex に深刻な脆弱性が

Critical Flaws Hit Cisco SD-WAN vManage and HyperFlex Software

2021/05/06 TheHackerNews — ネットワーク機器大手の Cisco が、HyperFlex HX および SD-WAN vManage Software における重大な脆弱性に対処するための、アップデートを公開した。この脆弱性を悪用することで、コマンド・インジェクションおよび、任意のコード実行したり、機密情報アクセスなどの攻撃が生じる恐れがある。

Continue reading “Cisco の SD-WAN vManage と HyperFlex に深刻な脆弱性が”

大手ヘルスケアの Scripps Health がランサムウェア攻撃を受けている

Health care giant Scripps Health hit by ransomware attack

2021/05/01 BleepingComputer — サンディエゴの非営利ヘルスケア機関である Scripps Health がランサムウェア攻撃を受け、オンライン・ポータルへのユーザー・アクセスを停止し、患者の診療業務をオフライン化するという状況に陥っている。地元メディアの報道によると、この攻撃を受けたことで、患者へのサービスが停止し、一部の重症患者は転院せざるを得なくなったという。

Continue reading “大手ヘルスケアの Scripps Health がランサムウェア攻撃を受けている”

NSA が発見した Exchange の脆弱性と PoC エクスプロイト

PoC exploit released for Microsoft Exchange bug dicovered by NSA

2021/05/01 BleepingComputer — Microsoft Exchange Server に存在する深刻度の高い脆弱性について、技術ドキュメントと PoC エクスプロイト・コードが公開されている。この脆弱性だが、すでに提供されているパッチを適用しないと、リモート攻撃者によるコード実行を許す可能性がある。

Continue reading “NSA が発見した Exchange の脆弱性と PoC エクスプロイト”

First Horizon Bank のオンライン・アカウントがハックされた

First Horizon bank online accounts hacked to steal customers’ funds

2021/04/30 BleepingComputer — 4月の初めに、銀行持株会社である First Horizon Corporation は、同社における顧客のオンライン・バンキング・アカウントが、未知の攻撃者により侵害されたと公表した。First Horizon は、資産総額 $84 billion の地方金融サービス企業であり、銀行業務 のほかに、証券市場向けのサービスや、資産管理のサービスを提供している。

Continue reading “First Horizon Bank のオンライン・アカウントがハックされた”

英国の Merseyrail 鉄道が Lockbit ランサムウェア被害に遭っている

UK rail network Merseyrail likely hit by Lockbit ransomware

2021/04/28 BleepingComputer — Merseyrail は、英国のリバプール地域の68の駅で列車サービスを提供している鉄道ネットワーク企業である。その同社の電子メール・システムが、ランサムウェア犯罪者たちに悪用され、従業員やジャーナリストを攻撃するメールが送られたことから、サイバー攻撃の存在が確認された。

Continue reading “英国の Merseyrail 鉄道が Lockbit ランサムウェア被害に遭っている”

Emotet が悪用する 400万件のメールアドレスが Have I Been Pwned で共有される

FBI shares 4 million email addresses used by Emotet with Have I Been Pwned

2021/04/27 BleepingComputer — 米国連邦捜査局 FBI は、マルウェアに感染したコンピュータを浄化する活動の一環として、ボットネット Emotet がマルウェア配布のために収集した、数百万件の電子メールアドレスを、Have I Been Pwned で共有している。個人ユーザーやドメイン所有者は、電子メールアドレスをデータベースで検索することで、自身のアカウントへの Emotet の影響を知ることができる。

Continue reading “Emotet が悪用する 400万件のメールアドレスが Have I Been Pwned で共有される”

32億件の流出データに含まれる 150万の政府系パスワード

3.2 Billion Leaked Passwords Contain 1.5 Million Records with Government Emails

2021/04/26 TheHackerNews — この調査が示すのは、21億8,000万件の電子メールアドレスと、それに関連する32億8,000万件のパスワードという、最大級のデータ流失の発生である。さらに、世界の政府系ドメインのメールアドレスに関連した、150万2,909件のパスワードが流出しており、その内訳は、米国の62万5,505件、英国の20万5,099件、オーストラリアの13万6,025件、ブラジルの6万8,535件、カナダの5万726件となっている。

Continue reading “32億件の流出データに含まれる 150万の政府系パスワード”

FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が

Threat actors are exploiting two flaws in the popular file-sharing server FileZen to steal sensitive data from businesses and government organizations

2021/04/25 SecurityAffairs — 人気のファイル共有サーバー FileZen に存在する2つの脆弱性 ( CVE-2020-5639  CVE-2021-20655) を悪用することで、犯罪者たちが企業や政府機関から機密データを盗み出そうとしている。FileZen サーバーは、ユーザーの要求に応じたデータ共有をサポートし、また、ファイル・サイズ制限や、コンテンツ・フィルター、データ損失の可能性といった問題にも対応している。

Continue reading “FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が”

マイニング企業 Gyrodata にランサムウェア攻撃が発生

Mining technology company Gyrodata hit by ransomware attack – employee data leaked

2021/04/23 TheDailySwig — マイニング・テクノロジー企業である Gyrodata を狙ったランサムウェア攻撃により、従業員に関する機密情報が流出した可能性がある。米国に本社を置く Gyrodata は、エネルギー企業向けに指向性掘削や測量などのサービスを提供している。

Continue reading “マイニング企業 Gyrodata にランサムウェア攻撃が発生”

Tesla が上海にデータセンターを建設する理由とは?

Tesla promises new China data centre as Beijing lays down the law on local storage of EV data

2021/04/21 SCMP — Elon Musk が立ち上げた電気自動車メーカーの Tesla だが、個人情報の取り扱いについて世間の注目が集まる中、6月末までに上海にデータセンターを建設し、同社の電気自動車から収集したデータを取り扱うことになった。

Continue reading “Tesla が上海にデータセンターを建設する理由とは?”

PI North America が立ち上げる Process Field Bus Online Training とは?

PI North America Launches PROFIBUS Online Training Course

2021/04/21 AutomationCom — 北米において PROFIBUS、PROFINET、IO-Link、omlox technologies などを支援する非営利組織である PI North America は、新規の PROFIBUS Online Training Course を開始する。

Continue reading “PI North America が立ち上げる Process Field Bus Online Training とは?”

Eversource Energy の個人情報漏えいはクラウド・ストレージが原因

Eversource Energy data breach caused by unsecured cloud storage

2021/04/20 BleepingComputer — ニューイングランド最大のエネルギー供給会社である Eversource Energy は、安全性が確保されていないクラウド・サーバーで、顧客の個人情報が流出するという被害に遭っている。同社は、ニューイングランドで最も新しいエネルギー供給会社であり、コネチカット、マサチューセッツ、ニューハンプシャーなどの全域で、430万人顧客に電力と天然ガスを供給している。

Continue reading “Eversource Energy の個人情報漏えいはクラウド・ストレージが原因”

Pulse Secure VPN のゼロデイ攻撃にさらされる米政府機関

Pulse Secure VPN zero-day used to hack defense firms, govt orgs

2021/04/20 BleepingComputer — Pulse Secure は、Pulse Connect Secure (PCS) SSL VPN アプライアンスに存在する、ゼロデイ攻撃の対象となる認証バイパス脆弱性の緩和策を発表した。この脆弱性は、グローバル企業への攻撃や、US Defense Industrial base (DIB) のネットワークに対する攻撃に悪用されている。

Continue reading “Pulse Secure VPN のゼロデイ攻撃にさらされる米政府機関”

大規模 BGP リークによりグローバル・ネットワークが大混乱

Major BGP leak disrupts thousands of networks globally

2021/04/17 BleepingComputer — 4月16日に発生した大規模な BGP ルーティング・リークにより、世界中の主要なネットワークや Web サイトへの接続性が損なわれた。この BGP ルーティング・リークは、インドに拠点を置く Vodafone の自律ネットワーク(AS55410)で発生したものであり、情報筋によると、Google を含む米国企業にも影響が及んでいるとのことである。

Continue reading “大規模 BGP リークによりグローバル・ネットワークが大混乱”

ゼロトラスト・アーキテクチャへと向かうデータ保護のポリシー

View: An emerging security paradigm for the post pandemic world

2021/04/17 EconomicTimes — サイバー攻撃の危険性が高まる中、引き続き最重要課題となっているのがデータ・セキュリティである。従来からのデータ保護技術は、「Trust but verify:信ぜよ、されど確認せよ」戦略の下で、機能しているように見える。

Continue reading “ゼロトラスト・アーキテクチャへと向かうデータ保護のポリシー”

産業用システムに影響をおよぼす EtherNet/IP Stack のバグ

Severe Bugs Reported in EtherNet/IP Stack for Industrial Systems

2021/04/16 TheHackerNews — 4月15日に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、OpENer EtherNet/IP スタックに複数の脆弱性があり、産業用システムに DoS攻撃や、データ漏えい、リモートコード実行が生じる可能性があると警告した。

Continue reading “産業用システムに影響をおよぼす EtherNet/IP Stack のバグ”

脆弱性における研究者とベンダーのベストな関係とは?

When vulnerability disclosure goes sour: New GitHub repo details legal threats and risks faced by ethical hackers

2021/04/16 PortSwigger — Research Threats Project は、セキュリティ上に欠陥を抱えるソフトウェアについて、それを発見した研究者と、責任を持つべき組織との間に発生した、歴史的な訴訟を詳述するものである。このプロジェクトは、セキュリティ研究者であり「脆弱性の歴史家」でもある Jericho が、2009年に立ち上げた Errata というプロジェクトで確立した、リストに集められたデータをもとに構築されている。

Continue reading “脆弱性における研究者とベンダーのベストな関係とは?”

中国のサイバー攻撃を懸念するインド政府の見解

China tried to wage ‘undeclared war’ against India through cyberattacks, military chief Bipin Rawat says

2021/04/15 SCMP — 中国はインドに対して、サイバー攻撃を通じた宣戦布告なしの戦争を仕掛けようとしており、一切の妥協を伴わない姿勢を貫いていると、ニューデリーの最上級軍事当局者が長引く国境紛争について述べている。

Continue reading “中国のサイバー攻撃を懸念するインド政府の見解”

中国の老舗サイバー犯罪グループからの脅威が高まっている

Behind the Great Firewall: Chinese cyber-espionage adapts to post-Covid world with stealthier attacks

2021/04/15 PortSwigger — 中国における複数の老舗サイバー犯罪グループは、広く利用されている悪意のツールや独自の悪意のツールによるリソースを蓄積し、コロナウイルスの大流行の中でレパートリーを多様化している。

Continue reading “中国の老舗サイバー犯罪グループからの脅威が高まっている”

検索エンジン・ポイズニングという手口に ご用心

YIKES! Hackers flood the web with 100,000 pages offering malicious PDFs

2021/04/15 TheHackerNews — サイバー犯罪者たちは、検索エンジン・ポイズニングという手法を用いて、正規の Google サイトに見える場所にビジネスマンを誘い込み、さまざまな攻撃を実行するためのできる Remote Access Trojan (RAT) というトロイの木馬をインストールさせている。

Continue reading “検索エンジン・ポイズニングという手口に ご用心”

人気の NFT マーケットを狙う詐欺師たちの手口とは?

​Popular NFT marketplace Rarible targeted by scammers and malware

2021/04/15 BleepingComputer — 詐欺師たちにとって、マネーほど魅力的なものはない。そして、犯罪者たちは、ブームにより大量の売上を生み出している、NFT (Non-Fungible Token) を利用しようとしている。NFT とは、暗号通貨のブロックチェーンに保存されているデータのことであり、デジタル証明書に署名されており、ユニークでコピーできないことを証明している。

Continue reading “人気の NFT マーケットを狙う詐欺師たちの手口とは?”

米政府:SolarWinds ハッキングの背後にはロシアの SVR がいるらしい

US government confirms Russian SVR behind the SolarWinds hack

2021/04/15 BleepingComputer — 複数の米国政府機関および民間企業のネットワークに不正アクセスする、SolarWinds サプライチェーン攻撃について、米国政府がロシア政府を正式に非難している。ホワイトハウスは、米国の利益を損なう行為に関連するロシア制裁を発表する中で、高度なハッカー集団である Cozy Bear グループを、SolarWinds Orion プラットフォームを悪用したサイバー・スパイ活動の実行者だとみなしている。

Continue reading “米政府:SolarWinds ハッキングの背後にはロシアの SVR がいるらしい”

NSA が注視するロシアン・ハッカーお気に入りの Top-5 脆弱性

NSA: Top 5 vulnerabilities actively abused by Russian govt hackers

2021/04/15 BleepingComputer — 米国の National Security Agency (NSA) および Cybersecurity and Infrastructure Security Agency (CISA) と Federal Bureau of Investigation (FBI) が共同で勧告しているのは、ロシア の Foreign Intelligence Service (SVR) が5つの脆弱性を利用して、米国の組織をターゲットにする攻撃を行っているという件である。

Continue reading “NSA が注視するロシアン・ハッカーお気に入りの Top-5 脆弱性”

Google Chrome 90 はディフォルト・プロトコルとして HTTPS を選ぶ

Google Chrome 90 released with HTTPS as the default protocol

2021/04/14 BleepingComputer — 2021年4月14日に Google Chrome 90 Desktop の Stable Channel Update がリリースされ、セキュリティの改善や、新しい AV1 エンコーダの提供に加え、デフォルト・プロトコルの HTTPS への変更などが実施された。

Continue reading “Google Chrome 90 はディフォルト・プロトコルとして HTTPS を選ぶ”

Google の FLoC は Cookie を置き換えられるのか?

Vivaldi, Brave, DuckDuckGo reject Google’s FLoC ad tracking tech

2021/04/14 BleepingComputer — 先月に Google は、Chrome ブラウザとアド・サービス・サイトのプライバシー保護に特化した、Federated Learning of Cohorts (FLoC) と呼ばれる新機能を展開する計画を発表した。

Continue reading “Google の FLoC は Cookie を置き換えられるのか?”

ホワイトハウスが懸念するサイバー攻撃と物理的な影響

White House Highly Concerned about Critical Control System Cybersecurity – Four Quotes and Recommendations

2021/04/14 OTORIO — 先日に発生したフロリダ州の水処理システムに対する攻撃および、制御システムに物理的な影響を与えるサイバー攻撃の懸念、SolarWinds などを介したサプライ・チェーン攻撃の増加などを受けて、ホワイトハウスが開始した新たな試みは、重要産業をサイバー・セキュリティ侵害から守るためのものである。

Continue reading “ホワイトハウスが懸念するサイバー攻撃と物理的な影響”

機械学習モデルから学習データを漏えいさせる推論攻撃とは

Inference attacks: How much information can machine learning models leak?

2021/04/14 PortSwigger — さまざまなアプリケーションにおいて、機械学習モデルが広く採用されるようになったことで、プライバシーやセキュリティに関する新たな問題が生じている。その中には、攻撃者が対象となる機械学習モデルの学習データを漏えいさせる、推論攻撃というものがある。

Continue reading “機械学習モデルから学習データを漏えいさせる推論攻撃とは”

Microsoft 4月のパッチは 108 の脆弱性と 5 のゼロデイに対応

Microsoft April 2021 Patch Tuesday fixes 108 flaws, 5 zero-days

2021/04/13 BleepingComputer — 2021年4月の Microsoft Patch Tuesday では、5つのゼロデイ脆弱性と、Microsoft Exchange のクリティカルな脆弱性が登場している。Windows と Exchange の管理者にとって、この数ヶ月は厳しい状況が続いているが、4月も楽になりそうもない。

Continue reading “Microsoft 4月のパッチは 108 の脆弱性と 5 のゼロデイに対応”

NAME:WRECK という名の DNS 脆弱性は1億台のデバイスに影響をおよぼす

NAME:WRECK DNS vulnerabilities affect over 100 million devices

2021/04/13 BleepingComputer — セキュリティ研究者たちが、少なくとも1億台以上の機器に搭載されている一般的な TCP/IP ネットワーク通信スタックの、Domain Name System プロトコルの実装に影響を与える、9つの脆弱性を公開した。これらを総称して、NAME:WRECK と呼ぶ。

Continue reading “NAME:WRECK という名の DNS 脆弱性は1億台のデバイスに影響をおよぼす”

NSA が発見した Exchange Server のクリティカルな脆弱性

NSA discovers critical Exchange Server vulnerabilities, patch now

2021/04/13 BleepingComputer — Microsoft は 4月13日に、Exchange Server に関するセキュリティ・アップデートを公開した。このアップデートは、深刻度が Important から Critical までの、4つの脆弱性に対応している。これらの脆弱性は、いずれも脆弱なマシン上でリモート・コードが実行されるものであり、U.S. National Security Agency (NSA) および Microsoft により発見されたものである。

Continue reading “NSA が発見した Exchange Server のクリティカルな脆弱性”

Microsoft Edge Legacy が永遠の眠りに

RIP: Microsoft Edge Legacy nuked by April Windows Updates

2021/04/13 BleepingComputer — Microsoft は 4月13日にリリースされたパッチ・アップデートにより、Edge Legacy が自動的に削除され、新しい Chromium-based Edge に置き換えられることを認めている。Chromium-based Edge は 2020年1月にリリースされ、Microsoft は Windows 10 October 2020 Update 用いて出荷された、すべてのデバイスへのプレインストールを開始している。

Continue reading “Microsoft Edge Legacy が永遠の眠りに”

中国の顔認証をめぐる訴訟は決着するのか?

China’s first facial-recognition lawsuit comes to an end with new ruling and new questions about the fate of individuals’ data

2021/04/12 SCMP — 中国の杭州裁判所は、顔認証の使用をめぐる中国で初めての訴訟において、原告側の主張を認め、被告側は追加のデータと削除すべきとする、最終判決を下した。2019年末のこと、杭州サファリパークは入場システムを指紋認証から顔認証に変更し、新しいシステムを使わなければ入場を拒否すると顧客に伝えた。

Continue reading “中国の顔認証をめぐる訴訟は決着するのか?”

Chromium_based ブラウザにリモート・コード実行の脆弱性が

RCE Exploit Released for Unpatched Chrome, Opera, and Brave Browsers

2021/04/12 TheHackerNews — インドのセキュリティ研究者である Rajvardhan Agarwal が、Google Chrome/Microsoft Edge/Opera/Brave といった Chromium ベース・ブラウザで、新たに発見された脆弱性に対する PoC(proof-of-concept) エクスプロイト・コードを公開した。この PoC エクスプロイトは、それらの Web ブラウザに搭載されている V8 JavaScript レンダリング・エンジンに存在する、リモート・コード実行の脆弱性を利用するものである。

Continue reading “Chromium_based ブラウザにリモート・コード実行の脆弱性が”

中国政府が強制する不正防止モバイル・アプリは歓迎されるのか?

Anti-fraud app from Chinese police sees soaring downloads amid complaints of forced installs

2021/04/12 SCMP — 中国政府が開発した新しい不正防止モバイ・ルアプリが、発売から1ヶ月も経たないうちに、中国の iOS App Store のチャートのトップに躍り出た。Web 上のレビューやフォーラムでユーザーたちは、このアプリのインストールが強制されたと述べている。

Continue reading “中国政府が強制する不正防止モバイル・アプリは歓迎されるのか?”

産業用制御システムのセキュリティーを考える

Industrial Control System Security Is Overlooked

2021/04/12 CyberSecurityIntelligence — 製造業などにおける組織は、その製品を製造・販売することをビジネスとしている。それらの組織の制御システムが、確実/安全/効率的/弾力的に機能しなければ、製品の製造や流通を行うことができない。IP ネットワークが登場する以前から、企業は製品の製造や流通を行っており、IP ネットワークによる効率化に依存しなくても、その事業は継続できる。

Continue reading “産業用制御システムのセキュリティーを考える”

プライバシー問題で衝突する Clubhouse と香港監視委員会

Clubhouse says reports of data breach – which prompted Hong Kong authorities to issue security warning – are false

2021/04/11 BleepingComputer — SNS プラットフォーム Clubhouse は、香港のプライバシー監視委員会が発した、130万人分の個人情報流出に関するセキュリティ警告に対して、ミスリードでありフェイクであると述べている。オンライン・ニュースの CyberNews の主張は、招待制の iOS アプリのユーザー個人情報が週末に流出し、同監視委員会が香港のユーザーにセキュリティ強化を推奨しているとのものだ。

Continue reading “プライバシー問題で衝突する Clubhouse と香港監視委員会”

Joker というマルウェアが 50万台の Huawei Android を占拠

Joker malware infects over 500,000 Huawei Android devices

2021/04/10 BleepingComputer — 50万人以上の Huawei ユーザーが、同社の公式 Android Store でプレミアム・モバイル・サービスをサブスクライブするために、Joker マルウェアに感染したアプリケーションをダウンロードしているようだ。研究者たちが発見したのは、AppGallery 上の無害に見える10個のアプリに、悪意のコンフィグレーション・コンポーネントを受け取るためのコマンドや、悪意のサーバー接続のためのコードが含まれているという事実である。

Continue reading “Joker というマルウェアが 50万台の Huawei Android を占拠”