Barracuda ESG におけるゼロデイ脆弱性 CVE-2023-7102:エクスプロイトも観測?

CVE-2023-7102: A zero-day flaw affects Barracuda Email Security Gateway

2023/12/25 SecurityOnline — 複雑なサイバー・セキュリティの世界において、いまの Barracuda Networks が直面しているのは、Spreadsheet::ParseExcel ライブラリに存在する、2つのゼロデイ脆弱性 CVE-2023-7102/CVE-2023-7101 という難題である。これらの脆弱性は、サードパーティ・ライブラリ Spreadsheet::ParseExcel の任意のコード実行 (ACE:Arbitrary Code Execution) の欠陥に起因するものであり、中国の脅威アクター UNC4841 による悪用が確認されている。また、この脆弱性は、同社の Email Security Gateway (ESG) デバイスを標的として、メールに添付されたファイル (Excel 形式) を介して悪用されていたことが、Barracuda と Mandiant の共同調査で判明している。 

Continue reading “Barracuda ESG におけるゼロデイ脆弱性 CVE-2023-7102:エクスプロイトも観測?”

2023年11月のランサムウェア攻撃件数:LockBit 活動再開などにより過去最高を記録

Ransomware Leak Site Victims Reached Record-High in November

2023年10月は低調だったランサムウェアだが、11月には活動を再開するグループが増え、過去最高の被害者数を記録したことが、Corvus Insurance の調査により判明した。Corvus Threat Intel の 2023年12月18日のレポートでは、11月にリークサイトに投稿された新たなランサムウェア被害者が、484件も報告されている。

Continue reading “2023年11月のランサムウェア攻撃件数:LockBit 活動再開などにより過去最高を記録”

Google Chrome 安全性が向上:脆弱なパスワードなどを教えてくれる

Google Chrome adds background scans for compromised passwords

2023/12/24 BleepingComputer — Google Chrome の Safety Check 機能は、Web ブラウザに保存されたパスワードの漏洩の有無をチェックために、バックグラウンドで動作するという。また、危険と判断されたエクステンション (Chrome Web ストアから削除されたもの) を使用している場合には、デスクトップ・ユーザーに警告を発する。Chrome の最新バージョンを使用していて、セーフ・ブラウジングが有効化されている場合には、Google のブラック・リストにある Web サイトをブロックする。

Continue reading “Google Chrome 安全性が向上:脆弱なパスワードなどを教えてくれる”

ProFTPD の脆弱性 CVE-2023-51713/CVE-2023-48795 が FIX

CVE-2023-51713: A DoS Flaw Affects ProFTPD

2023/12/24 SecurityOnline — 最も人気のある FTP サーバ・アプリともされる ProFTPD に、脆弱性 CVE-2023-51713 が存在していることが判明した。ProFTPD は、世界中の 100万台以上のサーバから信頼されている FTP サーバ・アプリでもある。このオープンソース・ソフトウェアは、多くの Linux や Unix ディストリビューションの基礎となり、また、SourceForge/Samba/Slackware などの著名なプラットフォームでも広く使われている。 

Continue reading “ProFTPD の脆弱性 CVE-2023-51713/CVE-2023-48795 が FIX”

Windows CLFS のゼロデイ脆弱性:ランサムウェア攻撃者たちに悪用されている

Ransomware Attackers Abuse Multiple Windows CLFS Driver Zero-Days

2023/12/23 GarkReading — この1年半の間に攻撃者たちが悪用したものには、機密性の高いカーネル・レベルの Windows ドライバに存在する、少なくとも5つの脆弱性 (そのうちの4つはゼロデイ) がある。今週に Kaspersky Securelist が発表した一連のレポートでは、これらは単なる一握りのバグではなく、現時点における Windows Common Log File System (CLFS) の実装に関連する、より大規模で体系的な問題であると指摘されている。

Continue reading “Windows CLFS のゼロデイ脆弱性:ランサムウェア攻撃者たちに悪用されている”

Xeinadin への LockBit 攻撃:1.5 TB の顧客データを盗んだと主張

Lockbit Ransomware Gang Claims To Have Breached Accountancy Firm Xeinadin

2023/12/23 SecurityAffairs — LockBit ランサムウェアは、Xeinadin 会計事務所をハッキングしたと主張し、盗み出したとするデータを公表すると脅迫している。Xeinadin は、英国/アイルランドに 60,000 以上の顧客を抱える会計事務所である。2021年には、英国有数のプライベート・エクイティ投資家である Exponent から推薦を受けて、同国 Top-20 に入る会計事務所となった。

Continue reading “Xeinadin への LockBit 攻撃:1.5 TB の顧客データを盗んだと主張”

OpenSSH の脆弱性 CVE-2023-51385/CVE-2023-6004 が FIX:直ちにアップデートを!

CVE-2023-51385 and CVE-2023-6004 – A Dual OpenSSH Threat

2023/12/23 SecurityOnline — 最近のことだが、セキュアなネットワーキングにおける重要コンポーネントである OpenSSH が、手ごわい難題に直面している。現在はパッチが適用されているセキュリティ脆弱性 CVE-2023-51385 (CVSS:9.8) が、セキュアチャネル・オペレーションの根幹を脅かしていたのだ。この脆弱性は、9.6p1 未満の全バージョンの OpenSSH に影響を及ぼす。

Continue reading “OpenSSH の脆弱性 CVE-2023-51385/CVE-2023-6004 が FIX:直ちにアップデートを!”

Nissan Australia のデータ侵害:Akira ランサムウェアが 100GB のファイルを盗んだと主張

Akira Ransomware Gang Claims The Theft Of Sensitive Data From Nissan Australia

2023/12/22 SecurityAffairs — Akira ランサムウェアは、Nissan Australia に侵入し、同社から約 100GB のファイルを盗んだと主張している。Nissan が身代金の支払いを拒否したことで、Akira は、プロジェクトデータ/顧客情報/パートナー情報/NDA などの盗み出したとする文書を漏らすと脅している。

Continue reading “Nissan Australia のデータ侵害:Akira ランサムウェアが 100GB のファイルを盗んだと主張”

Chameleon という Android マルウエア:バイオメトリック・プロンプトをバイパス

Chameleon Android Malware Can Bypass Biometric Security

2023/12/22 SecurityWeek — Chameleon という Android バンキング型トロイの木馬のは、新しいバイパス機能を備えており、その標的地域を拡大していると、オンライン詐欺検出会社 ThreatFabric が報告している。この、2023年初頭から活動しているマルウェアは、オーストラリアとポーランドのモバイル・バンキング・アプリケーションを標的化するところから始まり、その後にはイギリスとイタリアにまで、その侵害の範囲を広げている。

Continue reading “Chameleon という Android マルウエア:バイオメトリック・プロンプトをバイパス”

悪意の VPN Chrome エクステンション:すでに 150万回インストールされている

Fake VPN Chrome extensions force-installed 1.5 million times

2023/12/22 BleepingComputer — VPN (Virtual Private Networks) を装う悪意の Chrome エクステンションが、150万回もダウンロードされていることが判明した。この悪意のエクステンションは、ブラウザ・ハイジャッカー/キャッシュバック・ハックツール/データ・スティーラーとしての、3つの機能を有しているという。この悪質なエクステンションを発見した ReasonLabs によると、それらのエクステンションは、Grand Theft Auto/Assassins Creed/The Sims 4 などの、人気ビデオゲームの海賊版に隠されたインストーラーを介して、多数のサイトから拡散しているという。

Continue reading “悪意の VPN Chrome エクステンション:すでに 150万回インストールされている”

米国2位の保険会社 First American:インシデントによりシステムをオフラインに

First American takes IT systems offline after cyberattack

2023/12/21 BleepingComputer — 今日、米国第2位の保険会社と称される First American Financial Corporation が、サイバー攻撃の影響を食い止めるために、システムの一部をオフラインにした。同社の Web サイトには、「First American はサイバー・セキュリティー・インシデントに遭遇した。弊社は特定のシステムをオフラインにし、可能な限り早急に、通常の業務に戻れるよう取り組んでいる」と記されており、この記事が掲載される前に、公式 Web サイトがオフラインになった。

Continue reading “米国2位の保険会社 First American:インシデントによりシステムをオフラインに”

CloakQuest3r:Cloudflare などで保護された真の IP アドレスを明らかにする

CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others

2023/12/21 SecurityOnline — CloakQuest3r は、Cloudflare などのサービスにより保護されている Web サイトの、真の IP アドレスを発見するために作成された、綿密かつ強力な Python ツールである。このツールの主な目的は、Cloudflare の保護シールドに隠れている Web サーバの実際の IP アドレスを正確に識別することにある。そして、この追跡における重要な技術として、サブドメイン・スキャンが採用されている。

Continue reading “CloakQuest3r:Cloudflare などで保護された真の IP アドレスを明らかにする”

Magecart キャンペーンの現状:不正な WordPress プラグインでカード情報を窃取

Rogue WordPress Plugin Exposes E-Commerce Sites to Credit Card Theft

2023/12/22 TheHackerNews — 不正な WordPress プラグインを使用して偽の管理者アカウントを作成し、悪意の JavaScript コードを注入して、クレジットカード情報を窃取するキャンペーンが発見された。このスキミング行為は、eコマース・サイトを標的とした Magecart キャンペーンの一環である。Sucuri のセキュリティ研究者である Ben Martin は、「このプラグインには、他の多くの悪意の WordPress プラグインと同様に、ファイルの先頭に正規のものを装うための、いくつかの偽情報が含まれている。今回の場合は、このプラグインが “WordPress Cache Addons” であると主張するコメントが含まれていた」と述べている。

Continue reading “Magecart キャンペーンの現状:不正な WordPress プラグインでカード情報を窃取”

BidenCash ダークウェブ・マーケット:190万枚のクレカ情報を無料で提供

BidenCash darkweb market gives 1.9 million credit cards for free

2023/12/21 BleepingComputer — BidenCash という名前の、窃盗クレジットカード情報のマーケット・プレイスがある。その運営者が、サイバー犯罪者たちへの宣伝のために、190万枚のクレジットカード情報をストアで無料配布しているという。新たなマーケット・プレイスである BidenCash は、ダークウェブとクリアネットの両方で、2022年の初頭に立ち上げられた。そこでは、フィッシングやeコマースサイト・スキマーにより盗まれた、クレジットカードやデビットカードが販売されているという。

Continue reading “BidenCash ダークウェブ・マーケット:190万枚のクレカ情報を無料で提供”

PsMapExec というポスト・エクスプロイト・ツール:Active Directory 環境の評価に活用

PsMapExec: Active Directory post-exploitation tool

2023/12/21 SecurityOnline — 人気ツール CrackMapExec に、強くインスパイアされた PowerShell ツールがある。私の場合だと、Linux にアクセスすることは少なく、また、この CrackMapExec を使用する機会が、あまりにも頻繁にある。PsMapExec は、Active Directory 環境を評価し、侵害するためのポスト・エクスプロイト・ツールとして使用できるものだ。

Continue reading “PsMapExec というポスト・エクスプロイト・ツール:Active Directory 環境の評価に活用”

サイバー攻撃の 86% は暗号化チャネルを介して到達する:HTTPS 攻撃は前年比で 24% 増

86% of cyberattacks are delivered over encrypted channels

2023/12/21 HelpNetSecurity — HTTPS を介した脅威は 2022年から 24%増加し、暗号化されたチャネルを標的にするサイバー犯罪の手口の巧妙化が、Zscaler により明らかにされた。2年連続で最も標的とされた業界は製造業であり、それに続く教育機関と政府機関は、前年比で攻撃増加率が最も高くなっている。その他の暗号化チャネルを介した攻撃タイプと比べて、悪意の Web コンテンツやマルウェアのペイロードなどの配信が多く見受けられ、すべてのブロックされた攻撃全体の 78% を、広告スパイウェア・サイトとクロスサイト・スクリプティング攻撃が占めていた。

Continue reading “サイバー攻撃の 86% は暗号化チャネルを介して到達する:HTTPS 攻撃は前年比で 24% 増”

X.Org Server の脆弱性 CVE-2023-6377/CVE-2023-6478 が FIX:直ちにアップデートを!

X.Org Server’s Latest Security Update: A Closer Look at CVE-2023-6377 and CVE-2023-6478

2023/12/20 SecurityOnline — 先日に X.Org は、X.Org Server と XWayland に存在する、2つの深刻な脆弱性 CVE-2023-6377/CVE-2023-6478 に対処するアップデートをリリースした。これらの脆弱性は、現代のソフトウェア環境の複雑さと、入り組んだ状況、そして、強固なセキュリティ対策の継続的な必要性を浮き彫りにしている。

Continue reading “X.Org Server の脆弱性 CVE-2023-6377/CVE-2023-6478 が FIX:直ちにアップデートを!”

Outlook の脆弱性 CVE-2023-35384/CVE-2023-36710:連鎖によるゼロクリック攻撃が可能

Microsoft Outlook Zero-Click Security Flaws Triggered by Sound File

2023/12/20 DarkReading — 今週に Akamai の研究者たちが公開したのは、Microsoft Outlook の2つの脆弱性の詳細だ。これらの脆弱性の連鎖を成功させた攻撃者は、影響を受けたシステム上で、ユーザーの操作なしで任意のコード実行が可能になる。珍しいことに、これらの脆弱性は、どちらもサウンド・ファイルを使って引き起こされる。

Continue reading “Outlook の脆弱性 CVE-2023-35384/CVE-2023-36710:連鎖によるゼロクリック攻撃が可能”

Firefox 121 のリリースで 13件の脆弱性を FIX:リモートコード実行にいたる可能性

Mozilla Patches Firefox Vulnerability Allowing Remote Code Execution, Sandbox Escape

2023/12/20 SecurityWeek — 12月19日 (火) に Mozilla は、Firefox と Thunderbirdのセキュリティアップデートを発表した。Firefox 121 では、18件の脆弱性に対するパッチがリリースされている。その脆弱性リストのトップは CVE-2023-6856 であり、ブラウザ内でインタラクティブなグラフィックスをレンダリングするための、JavaScript API である WebGL におけるヒープバッファ・オーバーフローのバグだとされている。

Continue reading “Firefox 121 のリリースで 13件の脆弱性を FIX:リモートコード実行にいたる可能性”

Ivanti Avalanche の深刻な脆弱性 13件が FIX:RCE などにいたる恐れ

Ivanti releases patches for 13 critical Avalanche RCE flaws

2023/12/20 BleepingComputer — Ivanti の Avalanche MDM (mobile device management) ソリューションで発見された、13件の Critical な脆弱性を修正する、セキュリティ・アップデートがリリースされた。Avalanche を利用する管理者は、センタライズされたロケーションからインターネットを介して、10万台以上ものモバイル・デバイスを管理し、ソフトウェア展開やアップデートのスケジューリングも可能にする。12月20日 (水) に Ivanti が発表したように、これらのセキュリティ欠陥は、WLAvalancheService スタック/ヒープ・バッファオーバーフローに起因するものであり、Tenable のセキュリティ研究者と Trend Micro の ZDI により報告されたものである。

Continue reading “Ivanti Avalanche の深刻な脆弱性 13件が FIX:RCE などにいたる恐れ”

2023年の脆弱性は 26,447件:悪用に至ったものは1%に過ぎない – Qualys

More Flaws, Fewer Frightmares: 2023 Cybersecurity – A Tale of Exploitable Echoes

2023/12/20 SecurityOnline — 2023年の終わりを迎えるにあたり、私たちのデジタル世界を形成してきたサイバー脅威を振り返ることは極めて重要である。今年のサイバー・セキュリティ領域はジェットコースターのような1年であり、デジタル脅威に対する理解と挑戦があり、また、前進させてきたという進展があった。Qualys Threat Research Unit の包括的な分析から、今年のサイバー脅威の状況について、重要な洞察を得ることが可能となっている。

Continue reading “2023年の脆弱性は 26,447件:悪用に至ったものは1%に過ぎない – Qualys”

Google Chrome ゼロデイ脆弱性 CVE-2023-7024 が FIX:WebRTC フレームワークの欠陥

Google fixes 8th Chrome zero-day exploited in attacks this year

2023/12/20 BleepingComputer — Google Chrome のゼロデイ脆弱性を修正するための、緊急アップデートが公開された。Google は、「脆弱性 CVE-2023-7024 が、野放し状態で悪用されていることを認識している」と述べている。このゼロデイバグが Google に報告された翌日に、世界中の Stable Desktop チャンネル・ユーザー向けに修正版が提供された。Windows 版の 120.0.6099.129/130 と、Mac/Linux 版の120.0.6099.129 が、パッチ適用済のバージョンである。

Continue reading “Google Chrome ゼロデイ脆弱性 CVE-2023-7024 が FIX:WebRTC フレームワークの欠陥”

企業の 85% でインシデントが発生:そのうちの 11% は Shadow IT 関連 -Kaspersky

New Report: 85% Firms Face Cyber Incidents, 11% From Shadow IT

2023/12/20 InfoSecurity — これまでの2年間で、世界の企業の 85% がサイバー・インシデントを経験しており、そのうちの 11% は Shadow IT が原因となっている。この数字は、サイバー・セキュリティ企業 Kaspersky が、先日に実施した調査に基づくものであり、企業において懸念すべき脅威のパターンを露呈している。Kaspersky によると、分散型ワークフォースが拡大する中、従業員による Shadow IT の利用が深刻化しているため、企業におけるセキュリティが危殆性しているという。

Continue reading “企業の 85% でインシデントが発生:そのうちの 11% は Shadow IT 関連 -Kaspersky”

Apache Struts の脆弱性 CVE-2023-50164:Cisco ISE 3.0 以下では緊急対応が必須

Apache Struts (CVE-2023-50164) RCE Vulnerability Affects some Cisco Products

2023/12/19 SecurityOnline — Apache Struts で発見された深刻な脆弱性が、Cisco Systems の製品にも影響を及ぼしていることが明らかになった。この問題は、パス・トラバーサルの脆弱性 CVE-2023-50164 であり、サイバー界に波紋を広げ、各界に警鐘を鳴らしている。

Continue reading “Apache Struts の脆弱性 CVE-2023-50164:Cisco ISE 3.0 以下では緊急対応が必須”

Linux Kernel NetFilter の脆弱性 CVE-2023-6817:権限昇格攻撃の危険性

CVE-2023-6817: Linux Kernel NetFilter Flaw Opens Root Access

2023/12/19 SecurityOnline — Linux NetFilter カーネルに、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2023-6817 (CVSS スコア:7.8) の悪用に成功した、権限のないローカルの攻撃者は、権限を昇格させてシステムの完全な制御を可能にする。

Continue reading “Linux Kernel NetFilter の脆弱性 CVE-2023-6817:権限昇格攻撃の危険性”

Oracle WebLogic の脆弱性 CVE-2020-14883:8220 Gang がマルウェア配布に悪用

8220 Gang Exploiting Oracle WebLogic Server Vulnerability to Spread Malware

2023/12/19 TheHackerNews — 8220 Gang に関連する脅威アクターが、Oracle WebLogic Server の RCE 脆弱性 CVE-2020-14883 (CVSSスコア:7.2)  を悪用して、マルウェアを拡散していることが確認された。Imperva は、先週に発表されたレポートで、「この脆弱性の悪用に成功した、リモートの認証された攻撃者が、ガジェット・チェーンを悪用することで、コードを実行することを可能にするものだ。Oracle WebLogic Server にも影響を与える、認証バイパスの脆弱性 CVE-2020-14882 と連鎖させる悪用が一般的であるが、漏洩/窃取した認証情報や、脆弱な認証情報が使用される場合もある」と詳述している。

Continue reading “Oracle WebLogic の脆弱性 CVE-2020-14883:8220 Gang がマルウェア配布に悪用”

Apache Superset の脆弱性が FIX:特権昇格/SQLi/リソース消費などに対応

The Triple Threat Found in Apache Superset

2023/12/19 SecurityOnline — 最先端の BI Web アプリ Apache Superset で発生した、3件の深刻な脆弱性が注目を浴びている。それらの欠陥は、特権の昇格から SQL インジェクションやリソース消費にいたるまでの、様々なリスクをもたらすものである。そこで浮き彫りとなるのは、タイムリーな更新と用心深いセキュリティ対策の重要性である。

Continue reading “Apache Superset の脆弱性が FIX:特権昇格/SQLi/リソース消費などに対応”

GitHub の gists/commits 機能:マルウェアのホストに悪用されている

Unsung GitHub Features Anchor Novel Hacker C2 Infrastructure

2023/12/19 DarkReading — ある GitHub アカウントが、このサイトの2つのユニークな機能を悪用して、ステージ2のマルウェアをホストしていることを、研究者たちが発見した。この、パブリックなサービスが、不正行為の拠点としてハッカーに再利用されることが、最近になって増えてきている。ハッカーたちは、コード・リポジトリやファイル共有サービスにマルウェアを格納し、メッセージング・アプリから Command and Control (C2) を実行することに加えて、SaaS (Software-as-a-Service) プラットフォームを悪用することで、想像もつかないような手口で悪事を働くことがある。

Continue reading “GitHub の gists/commits 機能:マルウェアのホストに悪用されている”

OpenSSH 接続を劣化させる Terrapin 攻撃:新たな研究成果が発表された

Terrapin attacks can downgrade security of OpenSSH connections

2023/12/19 BleepingComputer — 広く普及している暗号化モードにおいて、ハンドシェイク・プロセス中のシーケンス番号を操作することで SSH チャネルの整合性を破壊する、Terrapin という新しい攻撃手法を学術研究者たちが考え出した。この操作により、通信チャネルを通じて交換されるメッセージの削除/変更が、攻撃者に許されることになる。結果として、OpenSSH 9.5 のユーザー認証に使用される公開鍵アルゴリズムのダウングレードや、キーストローク・タイミング攻撃に対する防御の無効化などにいたるという。

Continue reading “OpenSSH 接続を劣化させる Terrapin 攻撃:新たな研究成果が発表された”

MOVEit の脆弱性 CVE-2023-34362:Delta Dental で 700万人分の情報流出

MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed

2023/12/18 InfoSecurity — Delta Dental of California と関連会社が公表したのは、Progress Software のファイル転送ソフトウェア MOVEit の脆弱性 CVE-2023-34362 に関連するセキュリティ・インシデントに遭遇した後に、データ侵害が発生していることである。12月14日にメイン州司法長官に提出された情報漏えいの届け出には、保護されている医療情報に対して、無許可の脅威アクターがアクセスしたと記されている。

Continue reading “MOVEit の脆弱性 CVE-2023-34362:Delta Dental で 700万人分の情報流出”

Adobe EM Form の脆弱性 CVE-2023-50164 が FIX:Struts 由来のバグにパッチ修正を!

Adobe’s Critical Response: Patching the CVE-2023-50164 Vulnerability in AEM Forms

2023/12/18 SecurityOnline — Adobe は、広く使用されている Web フォーム作成ツール Adobe Experience Manager Forms のパッチ・アップデートをリリースし、新たに発見されたセキュリティ脆弱性に対処した。この緊急アップデートは、深刻な脆弱性への直接的な対応であり、サイバーセキュリティに対する Adobe のコミットメントを裏付けるものである。

Continue reading “Adobe EM Form の脆弱性 CVE-2023-50164 が FIX:Struts 由来のバグにパッチ修正を!”

インフォ・スティーラーが台頭した 2023年:一般的なマルウェアとの違いは?

Info Stealers And How To Protect Against Them

2023/12/18 SecurityAffairs — インフォ・スティーラーとは、その名の通り、その他のマルウェアと同様に企業や個人のユーザーを麻痺させる可能性があるものだ。この種のマルウェアを、どのように防御すればよいのだろうか。インフォ・スティーラーは、情報窃盗とも呼ばれ、被害者のコンピュータやネットワークから機密情報や個人情報を密かに収集するように設計された、悪意のマルウェアの一種である。それらのマルウェアは、ログイン情報/財務情報/個人情報などの貴重なデータを盗むことを目的として作成されている。

Continue reading “インフォ・スティーラーが台頭した 2023年:一般的なマルウェアとの違いは?”

SMTP スマグリングの最新テクニック:DMARC などの防御を潜り抜けていく

Novel SMTP Smuggling Technique Slips Past DMARC, Email Protections

2023/12/18 DarkReading — インターネットの創世記から電子メールの送信に使用されてきた、数十年前のプロトコルを悪用する新たな標的型フィッシング攻撃により、組織や個人が危険にさらされている。この手法を用いる攻撃者は、DMARC (Domain-based Message Authentication, Reporting and Conformance) などの電子メール保護を回避できるという。

Continue reading “SMTP スマグリングの最新テクニック:DMARC などの防御を潜り抜けていく”

Comcast で発生した Citrix Bleed CVE-2023-4966 侵害:3500万人以上の個人情報が漏えい

Xfinity discloses data breach affecting over 35 million people

2023/12/18 BleepingComputer — 12月18日に Comcast Cable Communications が明らかにしたのは、Xfinity 事業のシステムから、顧客の機密情報が窃取されたことである。その原因は、10月の時点で、同社の Citrix Server で発生した不正侵入にあるという。同社が 10月25日に発見したのは、10月16日〜10月19日において、同社のネットワーク上で悪意の活動が行われていた証拠である。Citrix Bleed と呼ばれる深刻な脆弱性 CVE-2023-4966 に対処したセキュリティ・アップデートが、Ctrix からリリースされてから、およそ2週間後の出来事だった。

Continue reading “Comcast で発生した Citrix Bleed CVE-2023-4966 侵害:3500万人以上の個人情報が漏えい”

米国のモバイル詐欺が 32% も急増:バンキング・マルウェアが蔓延

32% Surge in US Mobile Fraud! Banking Malware Run Rampant as Market Booms

2023/12/18 SecurityOnline — 急速に進化するモバイル・バンキングの世界において、洗練されたバンキング・トロイの木馬による執拗な脅威という、増大する危険に光を当る新たなレポートが公表された。Zimperium が詳述する 2023 Mobile Banking Heists Report は、モバイル・バンキング・アプリケーションを狙った金融詐欺が、劇的にエスカレートしている状況を明らかにしている。

Continue reading “米国のモバイル詐欺が 32% も急増:バンキング・マルウェアが蔓延”

Atlassian Companion App の脆弱性 CVE-2023-22524:PoC エクスプロイトが登場

Atlassian Companion Update Now! PoC for CVE-2023-22524 Puts Businesses on High Alert

2023/12/18 SecurityOnline — Atlassian Confluence Data Center/Server でのファイル編集を拡張するためのオプションである、Atlassian Companion App デスクトップ・アプリケーションに、深刻な脆弱性が発見された。この脆弱性 CVE-2023-22524 (CVSS :9.6) は、最新のソフトウェアにおけるリモート・コード実行 (RCE) に関する、複雑な課題とリスクを浮き彫りにしている。

Continue reading “Atlassian Companion App の脆弱性 CVE-2023-22524:PoC エクスプロイトが登場”

ALPHV/BlackCat は2番手のランサムウェアだった:シャットダウン前の猛威を分析

ALPHV Second Most Prominent Ransomware Strain Before Reported Downtime

2023/12/18 infoSecurity — ALPHV グループの Web サイトが先日に削除されたが、それ以前の 2022年1月〜10月において、このランサムウェア系統が、北米/欧州で2番目に多く活動していたことが、ZeroFox の調査により明らかになった。同社の分析によると、BlackCat の別名で知られる ALPHV は、21カ月の期間に北米で発生した、ランサムウェアおよびデジタル恐喝 (R&DE) 攻撃の約 11% を占めていたことが判明した。それは、LockBit グループに次ぐものである。

Continue reading “ALPHV/BlackCat は2番手のランサムウェアだった:シャットダウン前の猛威を分析”

QakBot の再来:新たなフィッシング・キャンペーンで再び配布されている

Qbot malware returns after this summer’s law enforcement disruption

2023/12/17 BleepingComputer — QakBot マルウェアが、新たなフィッシング・キャンペーンで再び配布されていることが発見された。2023年8月に、Operation Duck Huntと呼ばれる多国籍法執行機関が、QakBot 管理者のサーバにアクセスし、そのインフラを破壊している。それ以来、QakBot の活動は停止していたが、またしても復活したことになる。

Continue reading “QakBot の再来:新たなフィッシング・キャンペーンで再び配布されている”

MongoDB で発生したデータ侵害:顧客データの一部に不正アクセスか?

MongoDB Suffers Security Breach, Exposing Customer Data

2023/12/17 TheHackerNews — 12月16日 (土) に MongoDB は、特定の企業システムへの不正アクセスが生じたことを明らかにした。このインシデントにより、顧客アカウントのメタデータと連絡先情報が流出しており、その原因などを積極的に調査していると述べている。MongoDB が異常な活動を検知したのは 12月13日であり、その時点で、直ちにインシデント対応活動を開始したと説明している。

Continue reading “MongoDB で発生したデータ侵害:顧客データの一部に不正アクセスか?”

Mirai ボットネット Infectedslurs:FXC/QNAP の Router/NVR のゼロデイ脆弱性を悪用

Infectedslurs Botnet Targets QNAP Viostor Nvr Vulnerability

2023/12/17 SecurityAffairs — 2023年11月の時点で Akamai は、InfectedSlurs という新たな Mirai ベースの DDoS ボットネットが、2つのゼロデイ脆弱性を活発に悪用して、Router や NVR (Network Video Recorder) 機器に感染していることを警告していた。このボットネットが研究者たちに発見されたのは 2023年10月だったが、遅くとも 2022年から活動していたと見られている。専門家たちは、これらの2つの脆弱性を個々の製造元に報告していたが、2023年12月に修正プログラムがリリースされる予定だという。 C

Continue reading “Mirai ボットネット Infectedslurs:FXC/QNAP の Router/NVR のゼロデイ脆弱性を悪用”

3CX CRM Integration に深刻な SQL 脆弱性 CVE-2023-49954:パッチ提供までの緩和策は?

CVE-2023-49954: Critical SQL Injection Vulnerability in 3CX CRM Integration

2023/12/16 SecurityOnline — 目まぐるしく変化するインターネット・コミュニケーションの世界において、セキュリティの脅威に先手を打つことは、必要不可欠なことだ。最近では、有名な VoIP 通信会社である 3CX が、膨大な量の機密データを危険にさらす可能性のある深刻なセキュリティの脆弱性について、顧客に警告を発している。

Continue reading “3CX CRM Integration に深刻な SQL 脆弱性 CVE-2023-49954:パッチ提供までの緩和策は?”

SharePoint の脆弱性 CVE-2023-29357/CVE-2023-24955:連鎖の PoC が発表された

PoC Released for SharePoint Pre-Auth RCE Chain (CVE-2023-29357 & CVE-2023-24955)

2023/12/16 SecurityOnline — Microsoft SharePoint Server の2つの脆弱性を研究する、STAR Labs の研究者 Nguyễn Tiến Giang (Jang) の詳細な調査結果が注目を集めている。2023年3月にバンクーバーで開催された Pwn2Own コンテストでは、劇的なデモンストレーションが行われていた。Jang が公開したのは、Microsoft SharePoint Server における2つの脆弱性 CVE-2023-29357/CVE-2023-24955 を連鎖させるエクスプロイト・チェーンである。

Continue reading “SharePoint の脆弱性 CVE-2023-29357/CVE-2023-24955:連鎖の PoC が発表された”

Microsoft が Storm-1152 サービスを破壊:7億5000万 もの不正アカウントを作成

Microsoft Disrupts Cybercrime Service That Created 750 Million Fraudulent Accounts

2023/12/15 SecurityWeek — 12月13日に Microsoft は、CaaS (Cybercrime-as-a-Service) エコシステムである Storm-1152 の破壊を発表した。この CaaS は、7億5000万もの不正な Microsoft アカウントを作成して、数百万ドルの不正収益を上げていたと見られている。具体的に言うと、Storm-1152 のサービスにサポートされる、他のサイバー犯罪グループが、フィッシング/スパム/ランサムウェア/分散型サービス拒否 (DDoS) などの攻撃を行っているという。

Continue reading “Microsoft が Storm-1152 サービスを破壊:7億5000万 もの不正アカウントを作成”

Perl の脆弱性 CVE-2023-47100 が FIX:NVD の CVSS 値は 9.8

CVE-2023-47100: A Critical Security Vulnerability Patched Perl Programming Language

2023/12/15 SecurityOnline — プログラミング界の雄である Perl は、その堅牢性と柔軟性で常に称賛されてきた。しかし、Perl 5.30.0 以降のバージョンで新たに発見された、この脆弱性 CVE-2023-47100 は鎧の隙間を露呈するものだ。この脆弱性は、プロパティ名の処理に起因するものであり、未割り当てのメモリ空間への書き込み起こり得るという。その結果として、データの破損が生じる可能性が生じるだけではなく、セキュリティ侵害へといたる恐れのある深刻な懸念事項だ。

Continue reading “Perl の脆弱性 CVE-2023-47100 が FIX:NVD の CVSS 値は 9.8”

Perforce Helix Core Server の脆弱性 CVE-2023-45849 などが FIX:リモートコード実行の恐れ

What Organizations Need to Know About CVE-2023-45849 on Perforce Helix Core Server

2023/12/15 SecurityOnline — 商用のプロプライエタリ・ソースコードを管理するための、定番プラットフォームである Perforce Helix Core Server で、4件の深刻な脆弱性が発見され、ソフトウェアの世界でリスクが発生している。Perforce は、行政/テクノロジー/ゲームなどの分野で利用されているプラットフォームであり、Microsoft のセキュリティ研究者たちが発見した脆弱性は、同社に対して直ちに通知されたという。

Continue reading “Perforce Helix Core Server の脆弱性 CVE-2023-45849 などが FIX:リモートコード実行の恐れ”

Chrome Privacy Sandbox の新機能 Tracking Protection:2024年1月からテストが開始

Google’s New Tracking Protection in Chrome Blocks Third-Party Cookies

2023/12/15 TheHackerNews — Google が 12月14日に発表したのは、Web ブラウザのサードパーティ・クッキーレス対策の一環としての、新たな機能である “Tracking Protection” のテストの開始である。このテストは、Chrome ユーザーの1%を対象にして、2024年1月4日から開始される予定だという。

Continue reading “Chrome Privacy Sandbox の新機能 Tracking Protection:2024年1月からテストが開始”

Ubiquiti で発生したミスコンフィグ:クラウドを介して他者の Router/Camera にアクセス?

Ubiquiti users report having access to others’ UniFi routers, cameras

2023/12/14 BleepingComputer — 昨日に報告されたのは、Ubiquiti のネットワーク機器のユーザーたちの困惑であり、同社の UniFi クラウドサービスを通じて、ルーターからセキュリティカメラに至るまでの、他者のデバイスや通知が見えてしまうというものだった。Ubiquiti は人気のネットワーク機器メーカーであり、クラウドベースの UniFi プラットフォームを利用する管理者は、単一のクラウド・ポータルから全デバイスを管理できるようになる。

Continue reading “Ubiquiti で発生したミスコンフィグ:クラウドを介して他者の Router/Camera にアクセス?”

JetBrains TeamCity の脆弱性 CVE-2023-42793:ロシアの APT29 が標的にしている

Russian hackers target unpatched JetBrains TeamCity servers

2023/12/14 HelpNetSecurity — 米国/英国/ポーランドのサイバー・セキュリティ機関と法執行当局の警告によると、2023年9月以降においてロシア政府に支援されたハッカー集団が、JetBrains TeamCity の脆弱性 CVE-2023-42793 を悪用しているとのことだ。この攻撃では、インターネットに露出した、パッチ未適用の JetBrains Team Cityサーバが標的にされているという。ロシアの APT29 (別名 CozyBear/Midnight Blizzard) は、ロシア対外情報庁 (SVR) に関連していると考えられ、2013年から活動しているグループである。

Continue reading “JetBrains TeamCity の脆弱性 CVE-2023-42793:ロシアの APT29 が標的にしている”

GambleForce ハッキング・グループ:Joomla の脆弱性 CVE-2023-23752 などを悪用している

New Threat Actor Uses SQL Injection Attacks to Steal Data From APAC Companies

2023/12/14 SecurityWeek — 脅威ハンティング・インテリジェンス企業 Group-IB のレポートによると、2023年9月以降において新たな脅威アクターが、8カ国 (主に APAC) の 24の組織を標的としているという。この、GambleForce と名付けられたハッキング・グループは、SQL インジェクションを使用し、ギャンブル/旅行/小売/行政などの分野の組織で利用される、Joomla CMS (Content Management System) の脆弱性を悪用して、ユーザー認証データなどの機密情報を盗んできた。

Continue reading “GambleForce ハッキング・グループ:Joomla の脆弱性 CVE-2023-23752 などを悪用している”

Zoom が提案する新たな脆弱性スコアリング・システム VISS:理論値よりも現実値を優先

Zoom’s Bug-Scoring System Prioritizes Riskiest Vulns for Cyber Teams

2023/12/14 DarkReading — ビデオ・カンファレンスを提供する Zoom のサイバーセキュリティ・チームが、脆弱性に関する新たなスコアリング・システムを展開し、危険な脅威に対する優先的なリソースの割り当てを効率化すると述べている。

Continue reading “Zoom が提案する新たな脆弱性スコアリング・システム VISS:理論値よりも現実値を優先”