PoC Released for Zero-Click CVE-2023-35628 Vulnerability in Microsoft Windows
2024/04/12 SecurityOnline — Akamai の研究者である Ben Barnea が発表したのは、Microsoft Windows に存在する深刻な脆弱性 CVE-2023-35628 (CVSS:8.1) に関する、技術的詳細および PoC エクスプロイトである。この脆弱性は、特に Outlook クライアントに影響を及ぼし、Windows Explorer を介して悪用される可能性があるという。また、この脆弱性は、ユーザー操作を必要とすることなく、悪用される可能性があるため、世界中のユーザーに対して深刻な脅威をもたらす、他に類を見ない危険なものである。
Continue reading “Microsoft Windows の脆弱性 CVE-2023-35628 に PoC:ゼロクリック攻撃を証明!”Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution
2024/04/02 TheHackerNews — 主要 Linux ディストリビューションで広範に使用されている、OSS ライブラリ XZ Utils に挿入された悪意のコードは、リモートからのコード実行も可能であることが、新たな分析により明らかになった。脆弱性 CVE-2024-3094 (CVSS:10.0) を悪用する大胆なサプライチェーン侵害は、Microsoft のエンジニアであり、PostgreSQL の開発者でもある Andres Freund が、先週に警告したものである。このデータ圧縮ユーティリティにバックドアが存在するため、リモートの攻撃者がセキュア・シェル認証を回避し、影響を受けたシステムへの完全なアクセスを提供することが明らかになっている。
Continue reading “XZ Utils for Linux に仕込まれた悪意のコード:RCE を引き起こすという調査結果”Patch Now: Kubernetes RCE Flaw Allows Full Takeover of Windows Nodes
2024/03/14 DarkReading — 広く使用されている Kubernetes コンテナ管理システムの脆弱性により、Windows エンドポイント上の System 権限で、リモートの攻撃者からのコード実行が可能となり、Kubernetes クラスター内の全ての Windows ノードが、完全に乗っ取られる危険性が生じている。この不具合は Akamai のセキュリティ研究者 Tomer Peled が発見したものであり、CVE-2023-5528 (CVSS:7.2) として追跡されている。この脆弱性の悪用方法は、クラスタ上のポッド間でのデータ共有をサポートする Kubernetes ボリュームの操作と、ポッド・ライフサイクル外でのデータの永続的な保存にあると、3月13日に公開したブログで Tomer Peled は説明している。
Continue reading “Kubernetes の RCE 脆弱性 CVE-2023-5528 が FIX:Windows ノードの乗っ取りにいたる?”FritzFrog Returns with Log4Shell and PwnKit, Spreading Malware Inside Your Network
2024/02/01 TheHackerNews — FritzFrog という P2P ボットネットを背後で操る脅威アクターが、Log4Shell の脆弱性を悪用することで、すでに侵害したネットワーク内で内部的に増殖する、新たな亜種が登場している。Akamai は、「この脆弱性は、可能な限り多くの脆弱な Java アプリケーションをターゲットとする、ブルートフォース攻撃を介して悪用される」と、The Hacker News と共有したレポートの中で述べている。
Continue reading “Log4Shell/PwnKit を悪用する FritzFrog:パッチ未適用の内部システムが標的?”CVE-2023-47565 Flaw in QNAP NVR Devices Exploited in the Wild
2023/12/27 SecurityOnline — QNAP の VioStor Network Video Recorder (NVR) 機器に存在する深刻な脆弱性を、先日に Akamai の Security Intelligence Response Team (SIRT) が発見した。洗練された監視ソリューションが増加するデジタル社会の中で、刻々と差し迫るサイバー・セキュリティのリスクを、この積極的に悪用されている脆弱性が再認識させている。
Continue reading “CISA KEV 警告 23/12/21:QNAP NVR の CVE-2023-47565 の積極的な悪用”Microsoft Outlook Zero-Click Security Flaws Triggered by Sound File
2023/12/20 DarkReading — 今週に Akamai の研究者たちが公開したのは、Microsoft Outlook の2つの脆弱性の詳細だ。これらの脆弱性の連鎖を成功させた攻撃者は、影響を受けたシステム上で、ユーザーの操作なしで任意のコード実行が可能になる。珍しいことに、これらの脆弱性は、どちらもサウンド・ファイルを使って引き起こされる。
Continue reading “Outlook の脆弱性 CVE-2023-35384/CVE-2023-36710:連鎖によるゼロクリック攻撃が可能”Infectedslurs Botnet Targets QNAP Viostor Nvr Vulnerability
2023/12/17 SecurityAffairs — 2023年11月の時点で Akamai は、InfectedSlurs という新たな Mirai ベースの DDoS ボットネットが、2つのゼロデイ脆弱性を活発に悪用して、Router や NVR (Network Video Recorder) 機器に感染していることを警告していた。このボットネットが研究者たちに発見されたのは 2023年10月だったが、遅くとも 2022年から活動していたと見られている。専門家たちは、これらの2つの脆弱性を個々の製造元に報告していたが、2023年12月に修正プログラムがリリースされる予定だという。 C
Continue reading “Mirai ボットネット Infectedslurs:FXC/QNAP の Router/NVR のゼロデイ脆弱性を悪用”Mirai-based Botnet Exploiting Zero-Day Bugs in Routers and NVRs for Massive DDoS Attacks
2023/11/23 TheHackerNews — 2つの RCE ゼロデイ脆弱性を悪用して、Mirai ベースの分散型サービス妨害 (DDoS) ボットネット配信し、ルーターやビデオレコーダーを悪意のネットワークに接続させるという、活発なマルウェア・キャンペーンが発生している。Akamai は今週に発表したアドバイザリで、「このペイロードは、ルーターおよび NVR (Network Video Recorder) デバイス存在する、管理者用のデフォルト認証情報を標的として、侵入に成功した後に Mirai の亜種をインストールするものだ」と説明している。
Continue reading “Mirai ボットネットによる大規模な DDoS 攻撃:Router/NVR のゼロデイ脆弱性を悪用”Hackers modify online stores’ 404 pages to steal credit cards
2023/10/09 BleepingComputer — Magecart における新たなカード・スキミング・キャンペーンは、オンライン小売業者の Web サイトの 404 エラー・ページを乗っ取り、そこに悪質なコードを隠し持ち、顧客のクレジット・カード情報を盗み出すというものだ。この手口は、Akamai Security Intelligence Group の研究者が観測した、3つの亜種のうちの1つに、この手口がある。他の、2つの手口は、HTML イメージ・タグの “onerror” 属性、イメージ・バイナリにコードを隠し持ち、Meta Pixel のコード・スニペットとして表示させるものだ。Akamai によると、このキャンペーンは Magento と WooCommerce のサイトに焦点を当てたものであり、被害者の中には、食品や小売の有名企業に関連する人々もいるという。
Continue reading “オンライン・ストアの 404 Not Found ページを改ざん:進化する Magecart アクターの戦術とは?”Alert: New Kubernetes Vulnerabilities Enable Remote Attacks on Windows Endpoints
2023/09/13 TheHackerNews — Kubernetes で3件の深刻な脆弱性が発見され、その連鎖の危険性が指摘されている。それにより、クラスタ内の Windows エンドポイント上で、特権を昇格させたリモートコード実行に悪用されるという可能性が生じている。これらの脆弱性 CVE-2023-3676/CVE-2023-3893/CVE-2023-3955 の CVSS スコアは 8.8 であり、Windows ノードを持つ全ての Kubernetes 環境に影響を与えるという。これらの脆弱性については、2023年7月13日に Akamai から報告が行われ、2023年8月23日に修正版がリリースされた。
Continue reading “Kubernetes 警告:3件の脆弱性により Windows エンドポイントへのリモート攻撃が可能”Akamai Prevented The Largest DDoS Attack On A Us Financial Company
2023/09/10 SecurityAffairs — 米国の金融機関を標的とする大規模な分散型サービス妨害 (DDoS) 攻撃を、サイバーセキュリティ企業 Akamai が特定/阻止することに成功した。この攻撃は先週に発生し、悪質なトラフィックはピーク時で 633.7 gigabits per second に達した。この攻撃は、同社により事前に緩和され、2分未満で終了した。
Continue reading “Akamai が防御した最大級の DDoS 攻撃:米国の大手金融機関が標的だった”Cybersecurity Companies Report Surge in Ransomware Attacks
2023/08/23 SecurityWeek — いくつかのサイバー・セキュリティ企業が、この数週間において、それぞれのランサムウェア・レポートを発表しているが、その大半において攻撃の大幅な増加が示されている。ランサムウェア攻撃は、サイバー犯罪グループに大きな利益をもたらし続けているが、サイバー・セキュリティ企業の最新したレポートによると、その量と巧妙さの両方が増加しているという。そこで SecurityWeek では、一連のレポートを分析し、最も重視すべき傾向を要約してみた。
Continue reading “ランサムウェア攻撃の統計値:各セキュリティ企業のレポートを比較してみた”Ongoing Xurum Attacks on E-commerce Sites Exploiting Critical Magento 2 Vulnerability
2023/08/14 TheHackerNews — Adobe の Magento 2 ソフトウェアを使用する E コマース・サイトが、遅くとも 2023年1月以降に発生しているキャンペーンで、継続的に標的とされている。この、Akamai により Xurum と名付けられた攻撃は、Adobe Commerce および Magento Open Source の、すでにパッチ適用されている深刻な脆弱性 CVE-2022-24086 (CVSS:9.8) を利用するものであり、その悪用に成功した攻撃者は、任意のコード実行を可能にするという。この攻撃者は、過去 10 日間に Magento ストアで行われた、注文の支払い統計に興味を持っているらしい。
Continue reading “Magento 2 の脆弱性 CVE-2022-24086 が狙い:Xurum いう名のキャンペーンとは?”Cybercriminals Hijacking Vulnerable SSH Servers in New Proxyjacking Campaign
2023/06/30 TheHackerNews — 金銭的な動機を持つ活発なキャンペーンが、脆弱な SSH サーバを標的とし、それらを秘密裏にプロキシ・ネットワークに参加させている。6月29日 (木) のレポートで Akamai の研究者である Allen West は、「SSH をリモートアクセスに活用する攻撃者が、悪質なスクリプトを実行して被害者のサーバを、 Peer2Profit や Honeygain などの P2P プロキシ・ネットワークへと、密かに参加させる活発なキャンペーンである」と述べている。
Continue reading “Proxyjacking という新たなキャンペーン:SSH サーバを Peer2Profit などに参加させて帯域を搾取”Magento, WooCommerce, WordPress, and Shopify Exploited in Web Skimmer Attack
2023/06/05 TheHackerNews — 電子商取引サイトから PII (Personally Identifiable Information) やクレジットカードのデータを盗むことを目的とした、現在進行中の Magecart スタイルの Web スキマー・キャンペーンをサイバー・セキュリティ研究者たちが発見した。これまでの Magecart キャンペーンと異なる点は、乗っ取られたサイトが間に合せの Command and Control (C2) サーバとして機能することで、知らないうちに被害者のサイトが、悪質なコードの配布に悪用されている点である。Akamai は、北米/中南米/欧州などで、さまざまな規模の被害者を確認したと述べている。何千人ものサイト訪問者の、個人情報が不正に収集され売却されるという、危機的な状況に陥る可能性があると指摘している。
Continue reading “Magento/WooCommerce などが標的:商取引サイトを狙う Magecart キャンペーン”Experts Detail New Zero-Click Windows Vulnerability for NTLM Credential Theft
2023/05/10 TheHackerNews — サイバー・セキュリティ研究者たちは、Windows の MSHTML プラットフォーム上の、すでにパッチが適用されている脆弱性の詳細を共有し、悪用の可能性があることを明らかにした。この脆弱性 CVE-2023-29324 (CVS:6.5) の悪用に成功した攻撃者は、セキュリティ機能の整合性保護をバイパスできると説明されている。この脆弱性は、2023年5月の Patch Tuesday 更新プログラムの一部として、Microsoft により対処されている。
Continue reading “Windows に新たなゼロデイ:Outlook クライアントの強制接続で NTLM 認証情報を盗み出す”Mirai Hackers Use Golang to Create a Bigger, Badder DDoS Botnet
2023/03/21 DarkReading — HinataBot と名付けられた新しいボットネットを、Mirai 由来のハッカーたちが開発した。このボットネットは、従来のものと比べて、はるかに少ないリソースで大きなダメージを与える可能性があるという。Mirai は、世界で最も悪名高いボットネットの1つだ。2010年代半ばから流通し、ルーターやカメラなどの IoT 機器を利用して、大量のトラフィックでターゲットを攻撃し、分散型サービス拒否 (DDoS) を仕掛けてきた。最も被害の大きかった攻撃は、フランスのテクノロジー企業 OVH/リベリア政府/DNS プロバイダー Dyn などに対するものであり、Twitter/Reddit/GitHub/CNN などの Web サイトが被害を被った。
Continue reading “HinataBot というボットネット が登場:Mirai 由来のハッカーたちが開発”Emotet, QSnatch Malware Dominate Malicious DNS Traffic
2023/03/15 DarkReading — インターネットの DNS (domain name system) は、脅威アクターたちにとって、一種のスーパー・ハイウェイとなっているようだ。この四半期において、6 組織に 1 組織の割合で、悪質なネットワーク・トラフィックを経験しているが、それらは、Emotet などのマルウェア/フィッシング攻撃/コマンド&コントロール (C2) アクティビティの、いずれかの形態であることが、研究者たちにより明らかになった。
Continue reading “Emotet や QSnatch などが御用達:DNS を悪意のハイウェイとして活用するマルウェアたち”Akamai mitigates record-breaking 900Gbps DDoS attack in Asia
2023/03/09 BleepingComputer — Akamai が発表したのは、APAC 地域の顧客に仕掛けられた、過去最大の DDoS 攻撃を緩和したというものである。DDoS (Distributed Denial of Service) 攻撃とは、標的となるサーバに大量のリクエストを送信してキャパシティを枯渇させることで、そのサーバがホストする Web サイト/アプリケーションなどのオンライン・サービスを、正規のユーザーからアクセスできない状態にするものだ。
Continue reading “Akamai が DDoS 攻撃を緩和:アジアでは最大級の 900Gbps という規模だった”Researchers release PoC exploit for critical Windows CryptoAPI bug (CVE-2022-34689)
2023/01/26 HelpnetSecurity — Akamai の研究者たちが、公開キー証明書を検証する Windows CryptoAPI に存在する、深刻な脆弱性 CVE-2022-34689 に対する PoC エクスプロイトを公表した。この Windows/Windows Server に影響する脆弱性は、2022年10月に修正プログラムが公開されている。その際に Microsoft は、「攻撃者は既存の公開証明書 x.509 を操作して身元を偽り、認証/コード署名などのアクションを、本物の証明書を持っているかのように実行できる」と説明していた。
Continue reading “Windows CryptoAPI の脆弱性 CVE-2022-34689:PoC エクスプロイトが公開”Internet AppSec Remains Abysmal & Requires Sustained Action in 2023
2022/12/27 DarkReading — 防御可能なインターネットを構築できるのか? 2023年におけるインターネットとクラウド・アプリケーションのセキュリティを向上させるために、より良い対策を講じる必要があると、専門家たちは指摘している。2022年の初めには、多くのアプリケーションで広く使われている、Log4j ライブラリというコンポーネントに存在する深刻な脆弱性が発見され、それを緩和するために企業が奔走したのは有名な話である。
Continue reading “2023年以降の Internet AppSec:依然として脆弱であり継続的な対策が必要”KmsdBot Botnet Suspected of Being Used as DDoS-for-Hire Service
2022/12/20 TheHackerNews — KmsdBot ボットネットの継続的な分析により、それが DDoS-for-Hire であり、他の脅威アクターに提供されている可能性が浮上してきた。Akamai は、その理由として、KmsdBot ボットネットが攻撃した業界や地域が異なる点を挙げている。注目すべきターゲットとしては、Grand Theft Auto V や Red Dead Redemption 2 のゲーム改造を行う FiveM や RedM があるが、その一方では、高級ブランドやセキュリティ企業なども挙げられている。
Continue reading “KmsdBot ボットネットは DDoS 傭兵:ゲームサーバから高級ブランドまでが標的”Web App and API Attacks Surge 257% in Financial Services
2022/11/29 InfoSecurity — クラウド・セキュリティ・ベンダーの Akamai によると、過去 12ヶ月間に検出された Web アプリケーション/API への攻撃は、金融サービス分野においては前年比 3.5 倍に急増し、あらゆる業種の中で最多となっているという。同社の最新レポート Enemy at the Gates は、2021年10月1日から 2022年9月26日までの世界の顧客トラフィックの分析に基づいたものとなっている 。
Continue reading “金融サービス Web App/API への攻撃が 257% の急増:Akamai の調査レポート2022”YouTube Users Targeted By RedLine Self-Spreading Stealer
2022/09/15 InfoSecurity — RedLine スティーラーを用いる脅威アクーたちが、YouTube ユーザーをターゲットにしたキャンペーンを実施している。今日の未明に Kaspersky のサイバー・セキュリティ研究者たちが、このキャンペーンに関するアドバイザリを発表した。その一方で Oleg Kupreev は、「2020年3月に発見された RedLine は、ブラウザ/FTP クライアント/デスクトップ・メッセンジャーなどから、パスワードや認証情報を盗むために使われる最も一般的なトロイの木馬の1つだ。
Continue reading “YouTube ユーザーが標的:RedLine という自己増殖型のスティーラーは危険だ!”Akamai stopped new record-breaking DDoS attack in Europe
2022/09/15 BleepingComputer — 2022年9月12日に発生した、新たな分散型サービス妨害 (DDoS) 攻撃は、この7月に Akamai が記録した従来からの記録を更新した。DDoS 攻撃とは、偽のリクエストなどのトラフィックでサーバをあふれさせ、正当な訪問者や顧客が利用できないようにするサイバー攻撃のことである。
Continue reading “Akamai が阻止した 704.8Mpps の DDoS 攻撃:狙われ続ける東欧企業の防衛策は?”Akamai blocked largest DDoS in Europe against one of its customers
2022/07/28 BleepingComputer — 7月初めのヨーロッパで、過去最大の分散型サービス妨害 (DDoS) 攻撃が発生し、東欧のある組織が襲われた。サイバー・セキュリティ企業である Akamai の顧客であるターゲットが、過去 30 日間にわたり、数十回の DDoS 攻撃に直面するという絶え間ない攻撃にさらされていのだ。
Continue reading “Akamai が緩和した東欧企業に対する DDoS 攻撃:14時間で 853.7 Gbps という規模”PayPal phishing kit added to hacked WordPress sites for full ID theft
2022/07/14 BleepingComputer — PayPal ユーザーを標的とした新たなフィッシング・キットにより、政府発行の身分証明書や写真などの、大量の個人情報を盗み出そうとするアクティビティが発見された。現時点において、4億人以上の個人および企業が、オンライン決済ソリューションとして PayPal を使用している。このキットは、ハッキングした正規の WordPress Web サイトをホストとしているため、ある程度は検出を回避することが可能である。
Continue reading “PayPal を装う新たなフィッシング・キット:狡猾な手口で個人情報を抜き取る”Hackers Abuse Mitel Devices to Amplify DDoS Attacks by 4 Billion Times
2022/03/09 TheHackerNews — 脅威アクターたちは、インパクトの強い反射/増幅の方式を悪用し、4,294,967,296 対 1 という記録的な増幅率で、最大 14時間にわたる持続的な分散サービス妨害 (DDoS) 攻撃を行うことが確認されている。この、TP240PhoneHome (CVE-2022-26143) と名付けられた攻撃ベクターは、ブロードバンド接続 ISP/金融機関/物流会社/ゲーム会社などの組織を標的とした、大規模な DDoS 攻撃を行う武器として利用されてきた。
Continue reading “Mitel PBX-to-Internet ゲートウェイの脆弱性:増幅率 40億倍の DDoS の原因”Content filtering devices abused for 65x DDoS amplification
2022/03/01 BleepingComputer — DDoS の新たな攻撃パターンには、パケット検査やコンテンツ・フィルタリングなどのデバイスを標的とし、増幅率 6,533% を達成するという驚くべき傾向があることが、研究者たちにより確認された。このような増幅レベルを前提とすると、脅威アクターたちは限られた帯域幅や設備を用いても、壊滅的な攻撃を仕掛けることが可能となる。
Continue reading “DDoS とコンテンツ・フィルタリング・デバイス:反射パターンの調整で 6,533% の増幅率”FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors
2022/02/10 TheHackerNews — P2P の Golang ボットネットが、1年以上の時を経て再登場し、1ヶ月の間に合計 1,500台のホストに感染し、医療/教育/政府機関のサーバーを危険にさらしている。FritzFrog と名付けられた、この分散型ボットネットは、SSH サーバーを公開 (クラウドインスタンス/データセンターサーバー/ルーターなど) している、あらゆるデバイスを標的としており、感染したノード上で悪意のペイロードを実行できる」と、Akamai の研究者が HackerNews に寄せたレポートで述べている。
Continue reading “FritzFrog P2P ボットネットが医療/教育/政府などの組織に蔓延”OpenSSF Launches Project to Secure Open Source Software
2022/02/01 SecurityBoulevard — 今日、Open Source Security Foundation (OpenSSF) は、Microsoft と Google から提供された $5 million の初期投資を用いて、オープンソース・ソフトウェアのセキュリティを向上させるための Alpha-Omega プロジェクトを立ち上げた。
OpenSSF の General Manager である Brian Behlendorf は、このプロジェクトの目的について、セキュリティに関する専門知識を広範なオープンソース・ソフトウェア・プロジェクトに提供し、オープンソース・ソフトウェア構築で用いられる DevSecOps ワークフローに組み込むことが可能な、自動セキュリティ・テスト・ツールへのアクセスを提供することだと述べている。
U.S. Government, Tech Giants Discuss Open Source Software Security
2022/01/14 SecurityWeek — 2020年1月13日にホワイトハウス・サミットが開催され、米国の政府と大手ハイテク企業の代表者がオープンソース・ソフトウェアのセキュリティについて話し合った。広く利用されている Log4j ロギング・ユーティリティーに影響を与える脆弱性が、公開/悪用されたことで、オープンソースとソフトウェア・サプライチェーンのセキュリティの重要性が、あらためて浮き彫りになっている。ホワイトハウス・サミットの目的は、オープンソース・ソフトウェアのセキュリティを向上させ、オープンソース・コミュニティを効果的にサポートする方法を特定することだった。
Continue reading “ホワイトハウス OSS セキュリティ・サミット:各ベンダーの声明を集めてみた”White House reminds tech giants open source is a national security issue
2022/01/14 BleepingComputer — Log4J の脆弱性による重要インフラへの脅威を受けて、ホワイトハウスは政府機関や民間企業に対して、オープンソース・ソフトウェアとサプライチェーンの安全確保に向けて、リソースを結集し努力するよう養成した。そのためのサミットが開催され、「オープンソース・ソフトウェアのセキュリティ上の欠陥や脆弱性の防止」「セキュリティ上の欠陥の発見と修正のプロセスの改善」「修正プログラムの提供と展開に要する時間の短縮」という、3つのテーマが取り上げられた。
Continue reading “ホワイトハウスの念押し:ハイテク大手のオープンソースが国家安全保障の問題”Google Finds 35,863 Java Packages Using Defective Log4j
2021/12/20 SecurityWeek — コンピュータ・セキュリティ業界は、Log4j のセキュリティ問題が散見される、長くて険しい道のりに気を引き締めている。専門家たちは、ソフトウェアの依存関係にパッチを当てる作業が上手くいかないと、世界的な緩和策が遅れてしまうと警告している。今週に、Google のオープンソース・チームが、Maven Central にある 35,863個のJava パッケージが、欠陥のある Log4j ライブラリ。バージョンを使用していると報告したことで、この危機の規模と影響が明らかになった。(編集部注:Maven Centralは最大かつ最重要な Java パッケージ・リポジトリ)
Continue reading “Google 調査:Log4j の影響を受ける Java Packages は 35,863 種類”New differential fuzzing tool reveals novel HTTP request smuggling techniques
2021/11/25 DailySwig — 研究者たちが、HTTP request smuggling を発見するための、新しいファジング・ツールを発表した。この、T-Reqs と名づけられたツールは、ボストンの Northeastern University と Akamai のチームにより開発された。ホワイト・ペーパーの中で研究者たちは、このファジング・ツールを使って、新しい脆弱性を大量に発見した方式について述べており、バグ・ハンターたちにも利用できると述べている。
Continue reading “新しい差分ファジング・ツールの誕生:HTTP request smuggling を漏らさず見つけ出す”About 26% of all malicious JavaScript threats are obfuscated
2021.10/19 BleepingComputer — JavaScript で書かれた、悪意のソフトウェアの1万件以上のサンプルを分析した研究において、そのうちの約26%が、検出/分析を逃れるための難読化を用いていると、結論づけられている。難読化とは、意図した通りに動作させる、理解しやすいソースコードがあるにもかかわらず、理解し難く混乱したコードに変換することである。
Continue reading “JavaScript と難読化:脅威スクリプトの 26% が検知を逃れている”Akamai Blames Outage on DDoS Protection Service
2021/06/18 SecurityWeek — CDN とサイバー・セキュリティ と クラウド・サービスを提供する Akamai だが、木曜日に発生した障害について、同社の DDoS 攻撃防御サービス Prolexic に原因があったと発表した。Akamai Prolexic Routed は、分散型サービス妨害 (DDoS) 攻撃から企業のオンライン資産を保護するために設計された、完全なマネージドサービスだ。
Continue reading “Akamai が認めた DDoS Protection Service の障害とは?”‘Fancy Lazarus’ Criminal Group Launches DDoS Extortion Campaign
2021/06/10 DarkReading — 複数の名前を使い分けるサイバー犯罪者のグループが、身代金の支払いを拒否した組織に DDoS 攻撃を仕掛けると脅す、新たなメール攻撃キャンペーンは開始した。いまは Fancy Lazarus と名乗っているこのグループを、Proofpoint が始めて認識したのは 2020年8月のことである。
Continue reading “DDoS を仕掛けるとメールで脅す Fancy Lazarus という犯罪グループとは?”Akamai offers post-mortem on recently resolved authentication platform vulnerability
2021/06/03 DailySwig — Akamai のアクセス・コントロールおよび認証プラットフォームである、Enterprise Application Access (EAA) の欠陥に関する分析結果と、最新のパッチを発表した。EAA とは、サードパーティの ID プロバイダーが提供する ID 情報に基づいて、エンタープライズ・ユーザーがアクセス制御や認証を決定できるようにするものだ。
Continue reading “Akamai の認証プラットフォームに影響をおよぼす Lasso の脆弱性”
IoT OT Security News 