New Mac Malware Samples Underscore Growing Threat 2022/01/07 DarkReading — 2021年に出現した一握りのマルウェア・サンプルは、Windows システムに比べて Apple のテクノロジーが、攻撃や侵害を受けにくいとはいえ、決して無敵ではないことを改めて示した。セキュリティ研究者である Patrick Wardle は、その年に出現した全ての新しい Mac マルウェアの脅威リスト The Mac Malware of 2021 [pdf] を、6年連続で発表している。彼は、それぞれのマルウェアのサンプルについて、感染経路/インストールと持続のメカニズム/マルウェアの目的などの特徴を特定している。2021年に出現した新しい Mac マルウェアの各サンプルは、彼の Web サイトで公開されている。
Log4j 関連トピックへのリンク・ページです。それぞれの記事の日付は、参照元の発行日であり、米国時間となります。この後も、ここに追加していきます。 2022/11/30 HelpNetSecurityLog4Shell の発見から1年:残存率は 2.5% にまで減ったが 再発率は 29% 2022/10/07 InfoSecurityNSA/CISA/FBI の共同勧告:Log4j の脆弱性などが中国系ハッカーに悪用されている 2022/08/26 SecurityWeekSysAid で Log4j の脆弱性を悪用:イラン政府のハッカーがイニシャル・アクセスに成功 2022/07/14 SecurityWeekLog4j ソフトウェア攻撃はエンデミックへ向かう:ただし完全な消滅には 10年を要する 2022/05/13 Dark ReadingLog4Shell 悪用と AI ポイズニング:企業のデータレイクに忍び寄る脅威とは? 2022/04/27 Dark ReadingLog4j 問題は収束していない:セキュリティというよりインベントリの問題? 2022/04/25 Bleeping ComputerLog4Shell の現状調査:いまだに山積する問題と解決できない理由とは? 2022/04/21 The Hacker NewsAmazon の Log4Shell ホットパッチに問題:コンテナ・エスケープと権限昇格が生じる? 2022/03/30 Dark ReadingVMware Horizon Servers への Log4j 攻撃は衰えることなく継続している 2022/03/15 Bleeping ComputerLog4j 脆弱性を悪用する Linux … Continue reading “Log4j”
Defense Department blocks ads to counter malvertising, official tells Congress 2021/12/13 CyberScoop — この月曜日に米国国防総省 (DoD: Department of Defense) は、悪質な広告がもたらす脅威を回避するために、インターネット広告をブロックする複数の方法を採用していると文書で発表した。米上院議員 (民主) の Ron Wyden の質問に対する国防総省の回答は、この情報機関がセキュリティ対策として広告ブロックを利用しているという、以前と同様の回答となる。
Update on the Executive Order on Improving the Nation’s Cybersecurity 2021/12/09 SecurityBoulevard — サイバー・セキュリティに関する新たな大統領令は、いつも前向きな行動と期限が決められている。バイデン政権は、SolarWinds や Colonial Pipeline への攻撃を受けて、国家のサイバー・セキュリティを向上させるための EO (Executive Order) を発表した。その主な内容は、連邦政府機関全体での MFA/ZeroTrust/EDR の実施を呼びかけるものだった。また、Cyber Safety Review Board も設立された。
Magnat malvertising campaigns spreads malicious Chrome extensions, backdoors and info stealers 2021/12/06 SecurityAffairs — Talos の研究者たちが発見したのは、新しいバックドアと文書化されていない悪意の Google Chrome エクステンションを、ユーザーを騙してダウンロードさせるために、人気のアプリやゲームの偽インストーラー使用する、一連のマルバタイジング・キャンペーンである。
Dell Allies with AWS to Protect Data 2021/12/01 SecurityBoulevard — Dell Technologies と Amazon Web Services (AWS) は、AWS re:Invent カンファレンスにおいて、Dell EMC PowerProtect Cyber Recovery for AWS を発表した。これにより、サイバー攻撃を受けた企業がアクセスするための、データの完全なコピーを作成することが可能になる。Dell EMC PowerProtect Cyber Recovery for AWS は、これまで VMware のハイパーバイザーで提供されてきたが、AWS の Amazon Machine Image (AMI) 仮想マシン・アプライアンスにも提供されることになった。
Emotet now spreads via fake Adobe Windows App Installer packages 2021/12/01 BleepingComputer — 現在、マルウェア Emotet は、Adobe PDF ソフトウェアを装う、悪意の Windows App Installer パッケージを介して配布されている。Emotet は、フィッシング・メールや悪意の添付ファイルを介して拡散する、悪名高いマルウェアである。インストールされると、他のスパム・キャンペーンのために被害者のメールを盗み、TrickBot や Qbot などのマルウェアを展開して、ランサムウェア攻撃などへつなげる。
Malicious Chrome ad blocker injects ads behind the scenes 2021/10/14 BleepingComputer — 広告ブロック拡張機能を提供する AllBlock Chromium だが、開発者に報酬をもたらす隠れたアフィリエイト・リンクが注入されていることが判明した。このエクステンションは、現在も Chrome の Web ストアで販売されており、YouTube と Facebook に特化した広告ブロック機能により、ポップアップを防ぎ、ブラウジングを高速化すると宣伝している。
New Stealthier ZLoader Variant Spreading Via Fake TeamViewer Download Ads 2021/09/14 TheHackerNews — Google などの検索エンジンで、RDP (remote desktop) ソフトウェア TeamViewer を検索するユーザーは、気をつけないと悪意のリンクに誘導され、ZLoader マルウェアをシステムにドロップすることになる。その瞬間に、感染したデバイスに ZLoaderは 留まり、セキュリティ・ソリューションによる検知を逃れ、ステルス性の高い感染チェーンを広げていく。
Palo Alto Networks Adds Cloud Misconfiguration Tool 2021/08/31 SecurityBoulevard — 今日、Palo Alto Networks は、Bridgecrew by Prisma Cloud の機能を拡張し、複数のクラウド間でのコンフィグレーション・ドリフトを検出するためのツールを発表した。Bridgecrew Drift Detection は、オープンソースの Yor Project をベースにし、IaC テンプレートに属性と所有権の詳細を自動的にタグ付けするとともに、クラウド・リソースに伝達される固有の ID を付与する。
Beware! New Android Malware Hacks Thousands of Facebook Accounts 2021/08/09 TheHackerNews — Google Play Store やサードパーティ・アプリストアで配布された、不正なアプリを介して新しい Android トロイの木馬が、少なくとも 144カ国 1万人以上のユーザーの Facebook アカウントを、2021年3月以降に侵害していることが判明した。
IoT OT Security News 