StripedFly という APT:5年間で 100万台以上の Windows/Linux システムに感染

StripedFly malware framework infects 1 million Windows, Linux hosts

2023/10/26 BleepingComputer — StripedFly と名付けられた洗練されたクロスプラットフォーム・マルウェアが、サイバー・セキュリティ研究者たちの検知を5年間にわたり回避し、100万台以上の Windows/Linux システムに感染しているという。2022年に Kaspersky は、この悪質なフレームワークの正体を突き止め、2017年 から活動している証拠を発見した。アナリストたちは StripedFly の特徴について、洗練された TOR ベースのトラフィック隠蔽メカニズム、および、信頼できるプラットフォームからの自動アップデート、ワームのような拡散能力、脆弱性の公開前に作成されたカスタム EternalBlue SMBv1 エクスプロイトなどを列挙し、印象的なものであると述べている。

Continue reading “StripedFly という APT:5年間で 100万台以上の Windows/Linux システムに感染”

iLeakage というサイドチャネル攻撃:Apple A/M Series 上の Safari から機密情報を抽出

iLeakage: New Safari Exploit Impacts Apple iPhones and Macs with A and M-Series CPUs

2023/10/26 TheHackerNews — iLeakage と呼ばれる新しいサイドチャネル攻撃を、ある研究者グループが考案した。それは、Apple iOS/iPadOS/macOS デバイスで動作する A/M Series CPU の脆弱性を悪用して、Safari から機密情報を抽出するものだ。この最新の研究について、研究者である Jason Kim/Stephan van Schaik/Daniel Genkin/Yuval Yarom は、「攻撃者は Safari に任意の Web ページを表示させ、投機的実行を使用して、その中に存在する機密情報を抽出することが可能になる」と述べている。

Continue reading “iLeakage というサイドチャネル攻撃:Apple A/M Series 上の Safari から機密情報を抽出”

Cloudflare が緩和した 89件の大規模 HTTP DDoS 攻撃:なぜ 100M rps 超えが多発するのか?

Cloudflare Mitigated 89 Hyper-Volumetric HTTP Distributed DDoS Attacks Exceeding 100 Million rps

2023/10/23 SecurityAffairs — 2023年の Cloudflare DDoS 脅威レポートによると、同社は数千件のハイパー・ボリューム・メトリック HTTP 分散型サービス拒否 (DDoS) 攻撃を阻止したという。同社が阻止した攻撃のうちの 89 件が、100 million rps (requests per second) を超えていたという。最大の攻撃のピーク値は 201 million rps であり、これは過去最大の攻撃 71M rps の3倍に相当する。これらの攻撃は、HTTP/2 Rapid Reset が脆弱性 CVE-2023-44487 を悪用したものである。

Continue reading “Cloudflare が緩和した 89件の大規模 HTTP DDoS 攻撃:なぜ 100M rps 超えが多発するのか?”

VMware vCenter Server の脆弱性 CVE-2023-34048 が FIX:サポート終了製品も対象

VMware fixes critical code execution flaw in vCenter Server

2023/10/25 BleepingComputer — VMware が発表したのは、vCenter Server の脆弱性を悪用するリモートコード実行攻撃に対応するセキュリティ・アップデートである。vCenter Server は、VMware vSphere スイートの中央集権管理ハブであり、管理者たちによる仮想化インフラを管理/監視を効果的にするものだ。この脆弱性 CVE-2023-34048 (CVSS 9.8) は、Trend Micro – Zero Day Initiative の Grigory Dorodnov により報告されたものであり、vCenter の DCE/RPC プロトコル実装における境界外書き込みに起因するものだ。

Continue reading “VMware vCenter Server の脆弱性 CVE-2023-34048 が FIX:サポート終了製品も対象”

Citrix Bleed は CVE-2023-4966:PoC エクスプロイトの提供と攻撃の急増

Citrix Bleed exploit lets hackers hijack NetScaler accounts

2023/10/25 BleepingComputer — Citrix Bleed と名付けられた脆弱性 CVE-2023-4966 に対して、PoC エクスプロイトがリリースされた。この脆弱性の悪用に成功した攻撃者は、脆弱な Citrix NetScaler ADC/NetScaler Gateway アプライアンスから、認証セッション・クッキーを取得できるという。脆弱性 CVE-2023-4966 は、リモートからの悪用が可能な、クリティカルな情報漏えいの欠陥であり、10月10日の時点で Citrix は、詳細を明らかにすることなく修正している。その一方で、10月17日に Mandiant は、この脆弱性がゼロデイとして、2023年8月下旬以降の限定的な攻撃で悪用されていることを明らかにした。

Continue reading “Citrix Bleed は CVE-2023-4966:PoC エクスプロイトの提供と攻撃の急増”

Roundcube Server の 脆弱性 CVE-2023-5631:Winter Vivern グループが攻撃を開始

Winter Vivern: Zero-Day XSS Exploit Targets Roundcube Servers

2023/10/25 InfoSecurity — Roundcube Webmail サーバに存在するクロス・サイト・スクリプティング (XSS) ゼロデイ脆弱性 CVE-2023-5631 を、Winter Vivern グループが悪用して大規模な攻撃を行っている。10月25日 (水) に発表された ESET Research のアドバイザリには、この新たなキャンペーンの標的は、欧州の政府機関およびシンクタンクで利用される Roundcube Webmail サーバだと記されている。この脆弱性は 10月12日の時点で、ESET Research から Roundcube に報告された。この問題を認めた Roundcube チームは、短期間でパッチを適用し、10月16日にセキュリティアップデートをリリースした。

Continue reading “Roundcube Server の 脆弱性 CVE-2023-5631:Winter Vivern グループが攻撃を開始”

SEIKO で発生した BlackCat データ侵害:60,000件の機密情報が流出と判明

Seiko “BlackCat” Data Breach: 60,000 Records on the Line

2023/10/25 InfoSecurity — Seiko Group Corporation (SGC) は、8月に発生したデータ漏洩につて、その範囲を公表した。同社の最新の通知は、60,000 件のレコードのセキュリティに重点を置いたものになっている。同社の Web サイトに、2023年8月10日の時点で公表されたデータ漏洩の通知は、7月28日に検知された不正アクセスに起因するものであり、ランサムウェア・グループ BlackCat がデータ漏洩サイトに、SEIKO をリストアップしたことを受けてのものである。なお、このインシデントは、個人情報保護委員会と警視庁に報告されたという。

Continue reading “SEIKO で発生した BlackCat データ侵害:60,000件の機密情報が流出と判明”

Apple iOS ゼロデイを狙う Triangulation:巧妙な手口と検出回避のテクニックとは?

iOS Zero-Day Attacks: Experts Uncover Deeper Insights into Operation Triangulation

2023/10/24 TheHackerNews — Apple iOS デバイスを標的とする TriangleDB というインプラントは、少なくとも4種類のモジュールを搭載するようだ。その内容は、マイクの録音/iCloud Keychain の抽出/SQLite データベースからのデータの窃取/位置情報の窃取などと推定されている。この Operation Triangulation と名付けられたキャンペーンを操る敵対者は、侵害したデバイスから機密情報を密かに盗み出す一方で、その痕跡を隠蔽するために多大な労力を費やしたと、Kaspersky は詳述している。

Continue reading “Apple iOS ゼロデイを狙う Triangulation:巧妙な手口と検出回避のテクニックとは?”

生成 AI とフィッシング・メール:作成時間を 16時間も短縮するが内容に人間バージョンに劣る

Generative AI Can Save Phishers Two Days of Work

2023/10/24 InfoSecurity — IBM の最新研究によると、生成 AI ツールはフィッシングにおける詐欺メール・デザインを 16時間ほど短縮するが、より説得力のあるメッセージの作成に関しては、まだ人間のコツには及ばないという。今日、ソーシャル・エンジニアリングの専門家である Stephanie Carruthers は明らかにした研究プロジェクトの詳細は、人間の心と同じ欺瞞的な力を、生成 AI モデルが理解できるかどうかというものである。

Continue reading “生成 AI とフィッシング・メール:作成時間を 16時間も短縮するが内容に人間バージョンに劣る”

Rockwell Automation の警告:Cisco のゼロデイ脆弱性について注意を促す

Rockwell Automation Warns Customers of Cisco Zero-Day Affecting Stratix Switches

2023/10/24 SecurityWeek — Rockwell Automation の Stratix 産業用スイッチに存在する、Cisco IOS XE ゼロデイ脆弱性が悪用された場合の影響について、顧客に警告が発生られた。Cisco IOS XE ゼロデイ脆弱性を CVE-2023-20198/CVE-2023-20273 の悪用に成功した正体不明のハッカーが、影響を受けるデバイス上に高特権アカウントを作成し、システムの完全な制御を可能にする Lua ベースのインプラントを展開している。

Continue reading “Rockwell Automation の警告:Cisco のゼロデイ脆弱性について注意を促す”

VMware Aria の脆弱性 CVE-2023-34051:PoC エクスプロイト・コードも公表される

VMware warns admins of public exploit for vRealize RCE flaw

2023/10/24 BleepingComputer — 10月23日 (月) に VMware は、vRealize Log Insight (現在は VMware Aria Operations for Logs) に存在する認証バイパスの脆弱性対する、PoC エクスプロイト・コードが提供されたことを顧客に警告した。同社のアドバイザリには、「脆弱性 CVE-2023-34051 の PoC エクスプロイト・コードの公開を確認し、VMSA を更新した」と記されている。この脆弱性 CVE-2023-34051 は、特定の条件が満たされた場合に、未認証の攻撃者に対して、root 権限でリモート・コード実行を許すものである。

Continue reading “VMware Aria の脆弱性 CVE-2023-34051:PoC エクスプロイト・コードも公表される”

Quasar RAT は DLL Side-Loading で忍び込む:正規の ctfmon/calc から悪意の DLL を起動

Quasar RAT Leverages DLL Side-Loading to Fly Under the Radar

2023/10/23 TheHackerNews — Quasar RAT というオープンソースのリモート・アクセス型トロイの木馬は、DLL のサイドローディングを利用して感染させた Windows ホストから、水面下でデータを吸い上げることが確認されている。Uptycs の研究者である Tejaswini Sandapolla と Karthickkumar Kathiresan は、「この手法は、 Windows 環境内で ctfmon.exe/calc.exe ファイルが実行されるという、固有の信頼を利用している」と先週に発表した報告書で述べ、このマルウェアが攻撃チェーンの一部として、ctfmon.exe/calc.exe に依存していることを詳しく説明した。

Continue reading “Quasar RAT は DLL Side-Loading で忍び込む:正規の ctfmon/calc から悪意の DLL を起動”

CISA KEV 警告 23/10/23:Cisco IOS XE の脆弱性 CVE-2023-20273 を追加

CISA Adds Second Cisco Ios Xe Flaw To Its Known Exploited Vulnerabilities Catalog

2023/10/23 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco IOS XE の脆弱性 CVE-2023-20273 を Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性は、Web UI における、まだ不明確な問題を残すものである。この欠陥を CVE-2023-20198 と連鎖させる攻撃者は、新しいローカル・ユーザーを作成して root に特権を昇格させ、ファイル・システムにインプラントを書き込めるという。

Continue reading “CISA KEV 警告 23/10/23:Cisco IOS XE の脆弱性 CVE-2023-20273 を追加”

1Password が公表したインシデント:Okta 認証セッションなどが悪用された?

1Password discloses security incident linked to Okta breach

2023/10/23 BleepingComputer — 1Password は、人気のパスワード管理プラットフォームであり、100,000社以上の企業で利用されている。そして、同社の Okta ID 管理テナントにアクセスしたハッカーにより、セキュリティ・インシデントに見舞われている。1Password の CTO である Pedro Canahuati は、「私たちは、当社のサポート・システムのインシデントに関連する、Okta インスタンス上で不審な活動を検出した。そして、徹底的な調査の結果、1Password のユーザー・データへのアクセスな発見されなかった」と述べている。

Continue reading “1Password が公表したインシデント:Okta 認証セッションなどが悪用された?”

Citrix NetScaler の脆弱性 CVE-2023-4966:いくつかの悪用の事例が確認されている

Citrix warns admins to patch NetScaler CVE-2023-4966 bug immediately

2023/10/23 BleepingComputer — 10月23日 (月) に Citrix が発表したのは、脆弱性 CVE-2023-4966 のを悪用する攻撃から、すべての NetScaler ADC/Gateway アプライアンスを直ちに保護すべきだという警告である。Citrix は2週間前に、この深刻な機密情報漏洩の脆弱性 CVE-2023-4966 (CVSS 9.4) にパッチを適用した。この脆弱性は、未認証の脅威アクターが、ユーザーによる操作を必要としない複雑度の低い攻撃で、リモートから悪用できるものだとされる。

Continue reading “Citrix NetScaler の脆弱性 CVE-2023-4966:いくつかの悪用の事例が確認されている”

Cisco IOS XE の脆弱性 CVE-2023-20198/CVE-2023-20273 にパッチ適用

Cisco patches IOS XE zero-days used to hack over 50,000 devices

2023/10/23 BleepingComputer — Cisco が対処した、2つの脆弱性 CVE-2023-20198/CVE-2023-20273 は、先週にハッカーたちに悪用され、数万台の IOS XE デバイスの侵害を引き起こしたものだ。このリリースは、脅威アクターたちが脆弱性をゼロデイとして悪用し、50,000 台以上の Cisco IOS XE ホストを侵害し、完全に制御した後に行われた。

Continue reading “Cisco IOS XE の脆弱性 CVE-2023-20198/CVE-2023-20273 にパッチ適用”

Microsoft の最新 AI アシスタント Security Copilot:スピードを向上させてセキュリティ脅威に対抗

Microsoft announces Security Copilot early access program

2023/10/22 BleepingComputer — 今週に Microsoft が発表したのは、ChatGPT に似た AI アシスタント Security Copilot が、一部の顧客へ向けて早期利用が可能になったことだ。同社の AI 主導型セキュリティ分析ツールである Security Copilot は、Microsoft のグローバルな脅威インテリジェンスの専門知識と、最新の大規模言語モデルを用いることで、セキュリティ・チームが脅威に対抗するスピードを向上させる。

Continue reading “Microsoft の最新 AI アシスタント Security Copilot:スピードを向上させてセキュリティ脅威に対抗”

Chrome の新機能 IP Protection:IP アドレスのマスキングでユーザーのプライバシーを強化

Google Chrome’s new “IP Protection” will hide users’ IP addresses

2023/10/22 BleepingComputer — Google がテストを進めている、Chrome の新機能 “IP Protection” は、プロキシ・サーバを用いて IP アドレスをマスキングし、ユーザーのプライバシーを強化するものだ。機密情報の追跡のために、IP アドレスが悪用される可能性について、Google は認識している、そして、ユーザーのプライバシー確保と、Web の本質的な機能との間で、バランスを取ろうとしている。

Continue reading “Chrome の新機能 IP Protection:IP アドレスのマスキングでユーザーのプライバシーを強化”

Cisco IOS XE のインシデント:侵入されたデバイス数が 50,000 から 1,000 台前後に急減?

Number of hacked Cisco IOS XE devices plummets from 50K to hundreds

2023/10/22 BleepingComputer — ハッキングされ、悪意のバックドアを埋め込まれた Cisco IOS XE デバイスの数が、50,000 台以上から僅か数百台へと急減するという不思議な現象が起こっており、その原因について研究者たち首を傾げている。先日に Cisco は、2つのゼロデイ脆弱性 CVE-2023-20198/CVE-2023-20273 を悪用するハッカーが、50,000 万台以上の Cisco IOS XE デバイスをハッキングし、特権ユーザー・アカウントを作成し、悪意のある LUA バックドア・インプラントをインストールしたと警告している。この LUA インプラントにより、脅威アクターたちはデバイスの最高特権レベル 15 のコマンドを、リモートで実行できるようになる。

Continue reading “Cisco IOS XE のインシデント:侵入されたデバイス数が 50,000 から 1,000 台前後に急減?”

American Family Insurance のシステムが一部停止:ランサムウェアの兆候が見られるという

American Family Insurance confirms cyberattack is behind IT outages

2023/10/21 BleepingComputer — 保険大手の American Family Insurance は、サイバー攻撃を受けたことを、そして、IT システムの一部が停止したことを認めた。American Family Insurance (AmFam) は、商業用と個人用の損害保険/自動車保険/生命保険に重点を置く保険会社であり、投資/退職のプランニングも提供している企業である。同社の従業員数は 13,000 人であり、2022 年の売上高は $14.4 billion である。

Continue reading “American Family Insurance のシステムが一部停止:ランサムウェアの兆候が見られるという”

SolarWinds の8件の脆弱性が FIX:RCE の欠陥によるネットワーク乗っ取りも?

Critical SolarWinds RCE Bugs Enable Unauthorized Network Takeover

2023/10/21 DarkReading — SolarWinds Access Rights Manager Tool (ARM) に存在する8件の脆弱性が新たに発見されたが、そのうちの3件は深刻なものであるという。それにより、パッチの適用されていないシステムを侵害した攻撃者が、最高レベルの特権を獲得する可能性があるという。3年前に世界中が苦労して学んだのは、広範な IT 管理プラットフォームである SolarWinds が、企業ネットワークにおいて独特の重要な位置を占めていることだった。企業ネットワーク内の重要なコンポーネントを監視し、影響を及ぼす力を、最も適切に表しているのが ARM ツールである。そして管理者は、データ/ファイル/システムに対する、ユーザーのアクセス権のプロビジョニング/管理/監査のために、ARM ツールを使用している。

Continue reading “SolarWinds の8件の脆弱性が FIX:RCE の欠陥によるネットワーク乗っ取りも?”

生成 AI 導入の急増:その一方でセキュリティ意識の遅れが懸念される

AI Adoption Surges But Security Awareness Lags Behind

2023/10/20 infosecurity — ChatGPT や Google Bard のような生成 AI ツールの採用と管理に関する新たな洞察が、ExtraHop の新しい調査により得られた。この調査は、グローバルにおける、1,200人以上の Security/IT のリーダーを対象としたものだ。回答者たちが最も懸念しているのは、不正確な回答 (40%) であり、それに続くのが、顧客や従業員の個人を特定できる情報 (PII) の漏洩 (36%)/企業秘密の漏洩 (33%)/財務上の損失 (25%) などである。

Continue reading “生成 AI 導入の急増:その一方でセキュリティ意識の遅れが懸念される”

Okta サポート・システムが侵害された:正規ユーザーを装う攻撃が予測される

Okta Support System Hacked, Sensitive Customer Data Stolen

2023/10/20 SecurityWeek — 10月20日 (金) に ID/Access 管理企業の Okta が警告したのは、同社のサポートケース管理システムに侵入したハッカーが、正当なユーザーを装うために悪用できる機密データを盗み出したことだ。Okta のセキュリティ責任者である David Bradbury によるセキュリティ通知には、盗み出されたクレデンシャルを悪用して、同社のサポートケース管理システムにアクセスする “敵対行為” を発見したと記されている。

Continue reading “Okta サポート・システムが侵害された:正規ユーザーを装う攻撃が予測される”

Cisco IOS XE のゼロデイ CVE-2023-20273:大規模侵害の原因が特定された

Cisco discloses new IOS XE zero-day exploited to deploy malware implant

2023/10/20 BleepingComputer — 10月20日に Cisco は、深刻度の高い新たなゼロデイ脆弱性 CVE-2023-20273 を公表した。このゼロデイは、今週の初めに公表されたゼロデイ CVE-2023-20198 の悪用により侵害された、IOS XE デバイス上に悪意のインプラントを展開するために積極的に悪用される。Cisco は、この2つの脆弱性に対する修正プログラムを開発し、10月22日から週末にかけて、Cisco Software Download Centerを通じて顧客にリリースする予定だと述べている。

Continue reading “Cisco IOS XE のゼロデイ CVE-2023-20273:大規模侵害の原因が特定された”

CISA KEV 23/10/19:Cisco IOS Xe の脆弱性 CVE-2021-1435 も大規模侵害の要因?

CISA Adds Cisco IOS Xe Flaw To Its Known Exploited Vulnerabilities Catalog

2023/10/20 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、Cisco IOS XE に存在する脆弱性 CVE-2021-1435 を、KEV リストに追加した。この脆弱性は、Web UI に存在するコマンド・インジェクションの欠陥であり、リモートの認証された攻撃者が root ユーザーとして、実行可能なコマンドを注入できるというものである。Cisco Talos の研究者たちは、この脆弱性が積極的に悪用され、デバイスへの感染が進むことを警告している。

Continue reading “CISA KEV 23/10/19:Cisco IOS Xe の脆弱性 CVE-2021-1435 も大規模侵害の要因?”

Casio で発生したデータ侵害:BreachForums というダークウェブでの販売

Casio discloses data breach impacting customers in 149 countries

2023/10/19 BleepingComputer — 日本の電子機器メーカーである CASIO が発表したのは、同社の教育プラットフォーム “ClassPad” のサーバーに侵入したハッカーにより、149カ国の顧客に影響を与えるデータ漏洩が発生したことだ。10月11日 (水) に CASIO は、同社の開発環境内にある ClassPad のデータベースに発生した障害により、このインシデントを検知した。その関連性を示唆するのが、翌日である 10月12日に発生した、攻撃者による顧客の個人情報への不正アクセスである。

Continue reading “Casio で発生したデータ侵害:BreachForums というダークウェブでの販売”

QR コード・フィッシングは全体の 22%:Quishing という新たな脅威に対抗するには?

QR Codes Used in 22% of Phishing Attacks

2023/10/19 InfoSecurity — Hoxhunt Challenge が明らかにしたのは、フィッシング攻撃に対する従業員の感受性の驚くべき傾向であり、人的リスクの低減におけるエンゲージメントの重要な役割を強調するものだ。10月19日に発表されたのは、9つの業界と 125カ国にまたがる、38の組織で実施された調査の結果であり、2023年10月の最初の週に発生したフィッシング攻撃の 22% において、悪意のペイロード配信のために QR コードが悪用されたと指摘している。

Continue reading “QR コード・フィッシングは全体の 22%:Quishing という新たな脅威に対抗するには?”

KeePass の偽サイトに御用心:Google Ads と Punycode を用いる巧妙なトリック

Fake KeePass site uses Google Ads and Punycode to push malware

2023/10/19 BleepingComputer — Punycode を用いて KeePass パスワード・マネージャーの公式ドメインを装い、マルウェアを配布する偽 KeePass ダウンロード・サイトをプッシュするという、Google 広告キャンペーンが発見された。Google が戦っている、現在進行中の不正広告キャンペーンとは、検索結果の上に表示されるスポンサー広告を、脅威アクターが写し取るものである。

Continue reading “KeePass の偽サイトに御用心:Google Ads と Punycode を用いる巧妙なトリック”

Cisco の未パッチ・ゼロデイ CVE-2023-20198:40,000 台のハッキングが観測されている

Number of Cisco Devices Hacked via Unpatched Vulnerability Increases to 40,000

2023/10/19 securityweek — 複数のサイバー・セキュリティ企業からの報告によると、IOS XE に存在するパッチ未適用の脆弱性の悪用により、Cisco デバイスの約 40,000 台がハッキングされているという。悪用された脆弱性 CVE-2023-20198 は、IOS XE の Web UI に影響を及ぼす深刻な欠陥であり、リモートの未認証の攻撃者に対して、特権昇格を許す可能性があるされる。現時点においても、Cisco はパッチをリリースしていない。また、遅くとも9月中旬以降に、この脆弱性がゼロデイとして悪用されていると、同社は警告している。

Continue reading “Cisco の未パッチ・ゼロデイ CVE-2023-20198:40,000 台のハッキングが観測されている”

Google Play Protect による保護:悪意のアプリに対するスキャンと排除

Google Play Protect Bolsters Security Against Malicious Apps

2023/10/18 InfoSecurity — Google Play Protect の大幅なアップデートにより、Android 端末のセキュリティが強化される。Google によると、今回のアップデートは、モバイル端末を狙ったサイバー脅威の増加に対応するものだという。この Google Play Protect は、約 1250億個のアプリを毎日スキャンし、マルウェアや不要なソフトウェアを検出するために、すでに存在しているセキュリティ機能である。今日のブログ投稿で発表された新たな機能の強化は、コード・レベルのリアルタイム・スキャンを導入するものであり、進化する不正アプリへの対抗を目的とした事前の対策である。

Continue reading “Google Play Protect による保護:悪意のアプリに対するスキャンと排除”

英国 NCSC/NPSA:中小企業のためのセキュリティ啓発キャンペーンが開始

Five Eyes Warn Deep Tech Start-Ups Against Nation-State Threats

2023/10/18 InfoSecurity — 英国の NCSC (National Cyber Security Agency) および 国内諜報機関 MI5 の新たな部門である NPSA (National Protective Security Authority) は、最先端技術を開発する新興企業に対して、国家的な脅威の増大への警戒を促すための、新たな啓蒙キャンペーンを開始した。この、2023年10月17日に開始されたキャンペーンは、最新の ”Secure Innovation” ガイダンスで構成されている。そして、無料のクイック・スタート・ガイドも含まれており、セキュリティに関する幅広い専門知識を持たない人々が、安全にイノベーションを達成するための、第一歩を踏み出せるようにっしている。

Continue reading “英国 NCSC/NPSA:中小企業のためのセキュリティ啓発キャンペーンが開始”

サイバー攻撃と世界経済:今後の5年間で $3.5trn の損失 – 日本は3位 – Lloyd’s

Global Economy Could Lose $3.5trn in Systemic Cyber-Attack

2023/10/18 InfoSecurity — 保険大手の Lloyd’s of London は、サイバー攻撃による世界の経済損失が $3.5trn に達するという、構造的なリスク・シナリオを発表した。このシナリオは、主要な金融サービスの決済システムに対する、もっともらしい仮説のサイバー攻撃を想定したものであり、世界のビジネスに広範な混乱をもたらすものだとされる。

Continue reading “サイバー攻撃と世界経済:今後の5年間で $3.5trn の損失 – 日本は3位 – Lloyd’s”

JetBrains TeamCity の脆弱性 CVE-2023-42793:北朝鮮の Lazarus が悪用を開始

North Korean hackers exploit critical TeamCity flaw to breach networks

2023/10/18 BleepingComputer — 北朝鮮のハッキンググループ Lazarus と Andariel が、TeamCity サーバの脆弱性 CVE-2023-42793 を悪用してバックドア型マルウェアを展開し、ソフトウェア・サプライチェーン攻撃を行っているようだと、Microsoft が述べている。TeamCity は、組織がソフトウェア開発インフラの一部として使用する CI/CD (continuous integration and continuous deployment) サーバである。2023年9月に TeamCity は、脆弱性 CVE-2023-42793 (CVSS:9.8/10) を修正し、未認証の攻撃者によるリモートコード実行に対処した。こうして、TeamCity による修正は完了したが、その一方では、ランサムウェア集団などの脅威アクターが、企業ネットワークに侵入するために、この欠陥を悪用し始めている。

Continue reading “JetBrains TeamCity の脆弱性 CVE-2023-42793:北朝鮮の Lazarus が悪用を開始”

Synology Diskstation Manager の脆弱性 CVE-2023-2729:管理者アカウント乗っ取りの危険性

A Flaw In Synology Diskstation Manager Allows Admin Account Takeover

2023/10/18 SecurityAffairs — Synology DiskStation Manager (DSM) に存在する脆弱性 CVE-2023-2729 (CVSS:5.9) を、Claroty Team82 の研究者たちが発見した。Team82 によると、NAS 製品上で動作する Synology の DiskStation Manager (DSM) Linux ベースの OS で、脆弱な乱数ジェネレータが使用されていたという。この脆弱性は、NAS デバイスの管理者パスワードの生成に使用される、Javascript の安全ではない “Math.random()” 関数に起因するものだ。

Continue reading “Synology Diskstation Manager の脆弱性 CVE-2023-2729:管理者アカウント乗っ取りの危険性”

Citrix NetScaler の脆弱性 CVE-2023-4966:8月以降における積極的な悪用が判明

Recent NetScaler Vulnerability Exploited as Zero-Day Since August

2023/10/18 SecurityWeek — 先日にパッチが適用された Citrix NetScaler Application Delivery Controller (ADC)/NetScaler Gateway に存在する深刻な脆弱性だが、8月以降においてゼロデイとして悪用されていたことが、Google の Mandiant サイバーセキュリティ部門により報告された。この脆弱性 CVE-2023-4966 (CVSS:9.4) は、認証を必要とすることなく悪用が可能であり、Gateway/AAA 仮想サーバとしてコンフィグレーションされたオンプレミス・アプライアンスから、機密情報が漏洩してしまう可能性があるという。

Continue reading “Citrix NetScaler の脆弱性 CVE-2023-4966:8月以降における積極的な悪用が判明”

Notepad++ に仕込まれた悪意のコード:Google 検索の広告で偽アプリが宣伝されている

Malicious Notepad++ Google ads evade detection for months

2023/10/17 BleepingComputer — Google 検索に表示される新たな不正広告キャンペーンにより、人気のテキスト・エディタ Notepad++ をダウンロードしようとするユーザーが標的とされているが、そこでは検出や分析を回避するための高度なテクニックが使用されているという。マルウェアを配布するために作られた、偽ソフトウェアの Web サイトを宣伝する不正広告キャンペーンが盛んであり、Google 広告を悪用する脅威アクターが増加している。

Continue reading “Notepad++ に仕込まれた悪意のコード:Google 検索の広告で偽アプリが宣伝されている”

Chrome/Edge/Firefox の偽アップデート:狡猾な手口で誘う ClearFake マルウェア

Researchers warn of increased malware delivery via fake browser updates

2023/10/17 HelpNetSecurity — 最近になって文書化された ClearFake は、侵害した WordPress サイトを利用して、悪意の偽 Web ブラウザ・アップデートをプッシュするものである。この活動は、SocGholish のマルウェア配信キャンペーンを操る、脅威グループにより運営されている可能性が高いと、Sekoia の研究者たちは結論づけている。

Continue reading “Chrome/Edge/Firefox の偽アップデート:狡猾な手口で誘う ClearFake マルウェア”

Amazon が Passkeys をサポート開始:パスワードレス・ログインの選択肢として

Amazon adds passkey support as new passwordless login option

2023/10/17 BleepingComputer — Amazon が静かに追加したのは、顧客向けの新しいパスワードレス・ログインの選択肢としての Passkeys のサポートであり、それにより、情報を盗み出すマルウェアやフィッシングに対する保護が強化されることになった。Passkeys とは、携帯電話/コンピューター/USBセキュリティキーなどのデバイスにリンクされた、生体認証や暗証番号を使った Web サイトへのログインを可能にするデジタル認証情報のことだ。

Continue reading “Amazon が Passkeys をサポート開始:パスワードレス・ログインの選択肢として”

D-Link でデータ侵害:従業員へのフィッシング攻撃から始まった

D-Link confirms data breach after employee phishing attack

2023/10/17 BleepingComputer — 台湾のネットワーク機器メーカーである D-Link は、同社のネットワークにおけるデータ侵害で窃取されたデータが、10月の初めから BreachForums で売りに出されていることを発表した。この攻撃者は、D-Link の D-View ネットワーク管理ソフトウェアのソースコードと、同社の CEO/従業員/顧客などの個人情報にアクセスし、何百万ものエントリを盗んだと主張している。盗まれたデータには、氏名/電子メール/住所/電話番号/アカウント登録日/ユーザーの最終サインイン日などが含まれているという。

Continue reading “D-Link でデータ侵害:従業員へのフィッシング攻撃から始まった”

Milesight Router/Titan Server の複数の脆弱性:悪用された形跡を発見

Experts Warn of Severe Flaws Affecting Milesight Routers and Titan SFTP Servers

2023/10/17 TheHackerNews — Milesight の産業用セルラー・ルーターに影響を及ぼす深刻な脆弱性が、実際の攻撃で積極的に悪用されている可能性があることが、VulnCheck の新たな調査結果により明らかになった。 脆弱性 CVE-2023-43261 (CVSS:7.5) は、UR5X/UR32L/UR32/UR35/UR41 ルーターの 35.3.0.7 未満に影響を及ぼす、情報漏えいの欠陥だと説明している。この脆弱性の悪用に成功した攻撃者は、httpd.log などのログを含む、各種の機密情報にアクセスできる可能性がある。その結果として、リモートの未認証の攻撃者が、Web インターフェイスに不正にアクセスできるようになり、VPN サーバーの設定やファイアウォールの保護の解除などが可能になる。

Continue reading “Milesight Router/Titan Server の複数の脆弱性:悪用された形跡を発見”

Microsoft Defender 対 Akira ランサムウェア:エンジニアリング分野への攻撃を封じ込めた

Microsoft Defender Thwarted Akira Ransomware Attack On An Industrial Engineering Firm

2023/10/16 SecurityAffairs — Microsoft の Defender for Endpoint が、Akira ランサムウェア・オペレーション (Storm-1567) による大規模なハッキング・キャンペーンの阻止に貢献したようだ。Microsoft によると、この攻撃は 2023年6月上旬に発生した、インダストリー組織を狙うものとのことだ。同社のサイバー防衛ソリューションは、他の機能を展開することなく、ランサムウェアのような人手による攻撃を自動的に防止できるとされる。

Continue reading “Microsoft Defender 対 Akira ランサムウェア:エンジニアリング分野への攻撃を封じ込めた”

Atlassian の脆弱性 CVE-2023-22515:悪用について CISA/FBI/MS-ISAC が共同勧告

CISA, FBI urge admins to patch Atlassian Confluence immediately

2023/10/16 BleepingComputer — 10月16日 (月) に、CISA/FBI/MS-ISAC はネットワーク管理者に対して、攻撃で積極的に悪用されている Atlassian Confluence の脆弱性に対して、直ちにパッチを適用するよう警告した。この深刻な特権昇格の脆弱性 CVE-2023-22515 は、Confluence Data Center/Server 8.0.0 以降に影響を及ぼすものであり、ユーザーによる操作を必要としない、リモートからの容易な悪用が可能なものである。

Continue reading “Atlassian の脆弱性 CVE-2023-22515:悪用について CISA/FBI/MS-ISAC が共同勧告”

WinRAR の脆弱性 CVE-2023-38831 を悪用:ロシアのハッカーたちの攻撃で検出

Pro-Russian Hackers Exploiting Recent WinRAR Vulnerability in New Campaign

2023/10/16 TheHackerNews — 先日に公表された WinRAR アーカイブ・ユーティリティの脆弱性を悪用する、親ロシア派のハッキング・グループが、脆弱なシステムから認証情報を採取するフィッシング・キャンペーンを展開している。先週の Cluster25 のレポートには、「この攻撃は、WinRAR 圧縮ソフトウェアのバージョン 6.23 未満に存在する脆弱性 CVE-2023-38831 を介して、悪意のアーカイブ・ファイルを使用するものだ」と記されている。

Continue reading “WinRAR の脆弱性 CVE-2023-38831 を悪用:ロシアのハッカーたちの攻撃で検出”

Cisco IOS XE の脆弱性 CVE-2023-20198:ゼロデイ・エクスプロイトが発生

Cisco warns of new IOS XE zero-day actively exploited in attacks

2023/10/16 BleepingComputer — 10月16日 (月) に Cisco は、IOS XE ソフトウェアに存在する深刻度の高い認証バイパス・ゼロデイ脆弱性について、管理者たちに警告を発した。この脆弱性の悪用に成功した未認証の攻撃者は、完全な管理者権限を取得することで、影響を受けるルーターをリモートで完全に制御できるという。同社によると、この脆弱性 CVE-2023-20198 (CVSS : 10.0) へのパッチは、現時点では適用されていない。なお、この脆弱性は、Web User Interface (Web UI) 機能が有効であり、HTTP/HTTPS サーバー機能がオンになっているデバイスにのみに影響するという。

Continue reading “Cisco IOS XE の脆弱性 CVE-2023-20198:ゼロデイ・エクスプロイトが発生”

イスラエルとハマス:紛争における情報工作キャンペーンを Mandiant が解説

Gaza Conflict Paves Way for Pro-Hamas Information Operations

2023/10/14 DarkReading — 研究者たちは、イスラエルとハマスの紛争に端を発した、国家による情報工作を警戒しているが、今のところ大きな動きは見られない。しかし、多数のハクティビストやスパイ活動家たちが、この争いに参入すれば、それも一変する可能性がある。

Continue reading “イスラエルとハマス:紛争における情報工作キャンペーンを Mandiant が解説”

ShellBot マルウェア:Hex IP アドレスを用いた新たな回避手法で Linux SSH サーバを狙う

ShellBot Cracks Linux SSH Servers, Debuts New Evasion Tactic

2023/10/14 DarkReading — ShellBot マルウェアを操り Linux SSH サーバを狙うサイバー攻撃者たちが、新たな手法である 16 進数 IP (Hex IP) アドレスを用いて、振る舞いベースの検出を回避し、その活動を隠していることが判明した。AhnLab Security Emergency Response Center (ASEC) の研究者たちによると、この脅威アクターは、従来のドット付き10進数 Command-and-Control URL 形式 (hxxp://39.99.218[.]78) を、Hex IP アドレス形式 (hxxp://0x2763da4e/など) に変換することで、大半の URL ベースの検出シグネチャを回避しているという。

Continue reading “ShellBot マルウェア:Hex IP アドレスを用いた新たな回避手法で Linux SSH サーバを狙う”

サイバー保険の最前線:MOVEit 攻撃に対する保証で何が変わるのか?

How MOVEit Is Likely to Shift Cyber Insurance Calculus

2023/10/14 DarkReading — 大手企業数十社の不正侵入で悪用された、ファイル転送ソフト MOVEit の開発元である Progress Software は、最近の証券取引委員会 (SEC) への提出書類の中で、$15 million のサイバー保険の全額を受け取るつもりだと述べている。 しかし、この巨額の支払いは、保険会社自身のビジネスに対して、どのような影響を与えるのだろうか? Progress が直面しているのは、集団訴訟/罰金/ビジネス・ブランドの失墜などであり、その損失をカバーするために数百万ドルが必要になるのは当然のことである。さらに、SEC への最新の 10-Q 提出書類によると、Progress Software は MOVEit ランサムウェアとは別のインシデントで、2022年11月に保険を受け取っている。

Continue reading “サイバー保険の最前線:MOVEit 攻撃に対する保証で何が変わるのか?”

AI ボットの脅威:すでに人間よりも素早く CAPTCHA を解読している

AI-enabled bots can solve CAPTCHAs faster than humans

2023/10/13 HelpNetSecurity — Kasada の調査によると、悪質なボット攻撃との戦いで、多くの企業が収益を失っているという。多くの企業が数百万ドルを費やし、従来からのボット管理ソリューションに取り組んでいるが、ボット攻撃による財務的な影響を受けている。回答者の 38% は、1回のボット攻撃で組織は $500,000 以上の損害を被っていると見積もっており、その数値は昨年の 25% から増加している。さらに、ボットによるアカウント詐欺により、昨年中に 10% 以上の収益を失った組織は 50% に上り、昨年の40%から増加している。

Continue reading “AI ボットの脅威:すでに人間よりも素早く CAPTCHA を解読している”

DarkGate マルウェア:Skype/Teams を介して悪意の VBA を埋め込んだ PDF を配布

DarkGate Malware Spreading via Messaging Services Posing as PDF Files

2023/10/13 TheHackerNews — Microsoft の Skype や Teams などの IM (Instant Messaging) プラットフォームを介して、DarkGate というマルウェアが拡散していることが確認されている。これらの攻撃では、PDFドキュメントを装う VBA (Visual Basic for Applications) ローダー・スクリプトを配信するために、それらのメッセージング・アプリが使用される。そして、それらの悪意のスクリプトを開かれると、AutoIt スクリプトのダウンロードと実行がトリガーされ、マルウェアを起動するように設計されている。

Continue reading “DarkGate マルウェア:Skype/Teams を介して悪意の VBA を埋め込んだ PDF を配布”

VBScript の非推奨化と侵害経路の遮断:Microsoft が廃止へ向けて舵を切った

Microsoft Set to Retire Grunge-Era VBScript, to Cybercrime’s Chagrin

2012/10/13 DarkReading — 今週に Microsoft が発表したのは、使い古された VBScript を非推奨にするという方針である。VBScript はサイバー犯罪者たちが愛用するツールであるため、彼らにとっては悪いニュースである。今後の Windows のリリースでは、VBScript の利用範囲が限定され、必要に応じて提供される機能としてのみ利用できるようになるという。そして、最終的には、オペレーティング・システムから完全に削除される予定である。

Continue reading “VBScript の非推奨化と侵害経路の遮断:Microsoft が廃止へ向けて舵を切った”