China admitted its role in Volt Typhoon cyberattacks on U.S. infrastructure
2025/04/13 SecurityAffairs — 米国当局者が行った中国サイドとの秘密会談で、Volt Typhoon オペレーションに関連する、米国インフラへのサイバー攻撃の実行が、暗に認められたと Wall Street Journal (WSJ) が報じている。同紙によると、2024年12月のジュネーブ首脳会談で、中国当局者は米国のインフラへの Volt Typhoon オペレーションに関連するサイバー攻撃を間接的に認めたという。この攻撃は、米国の台湾支援に関連していると報じられている。
Continue reading “中国政府と Volt Typhoon:昨年 12月のジュネーブ秘密会談で中国当局が関与を示唆?”Hundreds of organizations were notified of potential Salt Typhoon compromise
2024/12/23 NextGov — 米国のサイバーセキュリティ当局は、中国が支援する大規模なサイバー侵入の発見と緩和に取り組み、同国内の通信インフラに押し寄せる困難な時期に備えている。ハッキング集である Salt Typhoon は、大手テレコムである Verizon/AT&T/Lumen/T-Mobile などを罠にかけ、数十人の重要政治家を標的にしているが、その中には、ドナルド・トランプ次期大統領とつながる人物も含まれているという。
Continue reading “Salt Typhoon による侵害:テレコムを含む数百の組織に広がる被害とは?”Governments, Telcos Ward Off China’s Hacking Typhoons
2024/12/11 DarkReading — 中国由来の Salt Typhoon グループからの侵害に対して、米国政府と8社の通信会社が、ネットワークの保護に苦戦している。それと並行して、他国における多くの通信会社も、APT の主標的にされている。それに先行するかたちで、2023年には、Salt Typhoonとの重複が疑われる中国由来の グループ Earth Estries が、APAC/中東/北アフリカ(MENA)地域、そして米国の通信会社を侵害している。
Continue reading “テレコムと政府と国民は Salt Typhoon に対抗できるのか? End-to-End 暗号化通信の必要性”Senate bill would require FCC to issue binding cyber rules for telecom firms
2024/12/10 NextGov — 12月10日 (火) に提出された法案が Federal Communications Commission (FCC) に対して指示するのは、最低限のサイバー要件や年次システム・テストを取り込んだ、必須のサイバー・セキュリティ・コンプライアンス・ルールのリストに従うよう、通信事業者に義務付けよというものだ。この法案は、Salt Typhoon と呼ばれる中国のサイバー・スパイ集団による、広範かつ多数の通信事業者と盗聴システムへのハッキングに対応するものである。この問題に関しては、いまもフォレンジック分析が続いているが、依然としてハッカーたちは、一部のネットワークに潜んでいると思われる。
Continue reading “米上院における法案:FCC が通信会社に義務付けるサイバー規則を推測する”FCC proposes updates to wiretap security standards following Chinese telecom hacks
2024/12/05 NextGov — 12月5日 (木) に FCC (Federal Communications Commission) のトップは、そのチーム・メンバーたちに草案を共有した。FCC の報道発表によると、この草案が採用された場合には、法執行機関からの盗聴要求に対応するシステムへの不正アクセスは、通信会社により直ちに保護されるよう義務付けられることになる。また、FCC の Jessica Rosenworcel 委員長も、別の規則制定案を同僚たちに提案している。この案が承認されると、同委員会から通信会社に対して、セキュリティ態勢に関する年次証明書の提出が義務付けられる。
Continue reading “米 FCC の提案:Salt Typhoon 攻撃に対応する盗聴セキュリティの基準”Chinese telecom espionage began with ‘much broader’ aims, officials say
2024/12/03 NextGov — 国家安全保障と法執行機関への傍受は、Salt Typhoon と呼ばれるハッカー集団が仕掛けた、通信データの監視/捕捉/収集の標的のうちの1つに過ぎないと、12月3日 (火) の記者会見で発表された報道ガイドラインに基づき、当局者が背景を明かしている。10月の時点で、Salt Typhoon の活動について、初めてを明るみに出したのは Wall Street Journal である。
Continue reading “中国 APT によるテレコム・スパイ活動:はるかに広範な目的を持っている”Canada Arrests Suspected Hacker Linked to Snowflake Data Breaches
2024/11/05 HackRead — クラウド・データウェアハウス・プラットフォーム Snowflake における、データ侵害事件に関与した容疑者を、カナダ当局が逮捕した。攻撃者は大手企業などを標的にして、そのアクセスを悪用することで、機密データを盗み出し、身代金を要求した。
Continue reading “Snowflake データ侵害:犯行に関与したとされるハッカーをカナダ当局が逮捕”China-linked group Salt Typhoon hacked US broadband providers and breached wiretap systems
2024/10/06 SecurityAffairs — Verizon/AT&T/Lumen Technologies などの米国のブロードバンド・プロバイダーに侵入した、中国由来の APT グループ Salt Typhoon (別名 FamousSparrow/GhostEmperor) が、米政府のためのデータ盗聴システムにアクセスした可能性があるという。このニュースを独占的に報じた Wall Street Journal によると、このセキュリティ侵害は、きわめて大きなリスクをもたらすものとなる。それにより、国家安全保障に影響が生じる可能性もあるため、侵害の内容は公表されていないと、WSJ は述べている。専門家たちは、この脅威アクターの目的は情報収集にあると捉えている。
Continue reading “Salt Typhoon という中国由来の脅威アクター:Verizon/AT&T などのブロードバンド・プロバイダーに侵入”AT&T Breach Linked to American Hacker, Telecom Giant Paid $370k Ransom: Reports
2024/07/15 SecurityWeek — 先日に公表された、AT&T で発生したデータ流出は、トルコ在住のアメリカ人ハッカーが関与するものであり、盗まれた情報を確実に削除するために、同社は多額の身代金を支払ったようだ。7月12日に AT&T が公表したのは、同社における、ほぼ全てのワイヤレス顧客に影響が及ぶ、データ漏えいに見舞われたことである。同社によると、ハッキングによりデータが流出したのは、2022年5月1日〜2022年10月31日と、2023年1月2日移行の期間であり、その内容は顧客の call/text のログだという。データの流出元は、AT&T のサードパーティである、Snowflake のクラウド・プラットフォームだとのことだ。
Continue reading “AT&T で発生したデータ侵害:Snowflake データベースからデータが漏えいが原因”Hackers Downloaded Call Logs from Cloud Platform in AT&T Breach
2024/07/12 InfoSecurity — 通信大手の AT&T が明らかにしたのは、脅威アクターにより、顧客データが不正にダウンロードされたことだ。サードパーティのクラウド・プラットフォーム上の AT&T のワークスペースから、ハッカーがデータを不正ダウンロードしたことを、7月12日に発表した声明で同社は認めている。米証券取引委員会 (SEC) への提出書類によると、同社は 2024年4月19日の時点で、通話ログが不正にアクセス/コピーされたことを初めて知ったようだ。
Continue reading “AT&T 侵害の現状:Snowflake からダウンロードしたデータの販売を呼びかける脅威アクターたち”Hackers stole call, text records of “nearly all” of AT&T’s cellular customers
2024/07/12 HelpNetSecurity — 盗まれた Snowflake アカウントの認証情報を悪用するハッカーが、2022年5月〜2022年10月において、ほぼ全ての AT&T 携帯の話顧客の通話とメールのログを、盗み出していることが確認された。その一方で AT&T は、「この盗まれたとされるデータには、通話およびメールの内容や、社会保障番号、生年月日といった、個人を特定できる情報は含まれていない。また、通話やメールのタイムスタンプなどの、利用明細に記載される典型的な情報も含まれていない」と述べている。
Continue reading “AT&T モバイルの大半の call/text ログが盗まれる:2022年に発生していた Snowflake 攻撃とは?”AT&T Says Data on 73 Million Customers Leaked on Dark Web
2024/03/30 SecurityWeek — 通信大手である AT&T は 3月30日に、現/元顧客 7300万人が所有する、社会保障番号などの個人情報を含むデータが、ダークウェブに流出したことを発表した。同社によると、流出したデータは 2019年以前のものと見られており、現在の AT&T アカウント保有者 760万人と、アカウント元保有者 6540万人に影響をおよぼす可能性があるという。
Continue reading “AT&T で発生したデータ侵害:約 7300万人の顧客情報がダークウェブに流出”Microsoft Teams phishing pushes DarkGate malware via group chats
2024/01/30 BleepingComputer — Microsoft Teams のグループ・チャットのリクエストを悪用して、被害者のシステムに悪意の添付ファイルをプッシュし、 DarkGate マルウェアのペイロードをインストールするという、フィッシング攻撃が展開されている。AT&T Cybersecurity の調査によると、この攻撃者は、侵害した Teams ユーザーやドメインを悪用して、1,000 以上の悪意の Teams グループ・チャット招待を送信していたという。
Continue reading “Microsoft Teams を悪用したフィッシング攻撃:DarkGate マルウェアを配布”Massive 400,000 proxy botnet built with stealthy malware infections
2023/08/16 BleepingComputer — 少なくとも 40万台の Windows システムに、プロキシ・サーバ・アプリを配信するという、大規模なキャンペーンが発見された。これらのデバイスは、ユーザーの同意なしにレジデンシャル用の出口ノードとして機能し、マシンを介して実行されるプロキシ・トラフィックの料金が発生することになる。レジデンシャル・プロキシは、大量の新規 IP アドレスを必要とする、大規模なクレデンシャル・スタッフィング攻撃の展開に有用であるため、サイバー犯罪者にとって貴重な存在となる。
Continue reading “40万のプロキシ・ボットネット:ステルス・マルウェア感染で構築される”AT&T is notifying millions of customers of data breach after a third-party vendor hack
2023/03/10 SecurityAffairs — AT&T が発表し内容は、同社のサードパーティー・ベンダーがハッキングされ、個人情報の一部が漏えいしたことを、数百万人の顧客に通知したというものだ。不正アクセスを受けた CPNI (Customer Proprietary Network Information) とは、顧客が購入した電気通信サービスに関連する情報のことであり、アカウントごとの回線数や顧客が加入しているワイヤレスプランなどのデータが含まれるという。
Continue reading “AT&T のデータ侵害:サードパーティ・ベンダーがハッキングされた”T-Mobile hacker gets 10 years for $25 million phone unlock scheme
2022/12/18 BleepingComputer — T-Mobile 代理店の元オーナーである Argishti Khudaverdyan (44歳) は、T-Mobile の内部システムに侵入して携帯電話のロック/ブロックを解除するという、$25 million 相当のスキームにより懲役10年を宣告された。さらに、このスキームの主犯でもある Khudaverdyan は 2014年8月〜2019年6月に、”顧客”のために数十万台の携帯電話を “クリーニング” していたとして、$28,473,535 の賠償金の支払いも命じられている。
Continue reading “T-Mobile の悪徳代理店:$25 M 相当のロック解除スキームで懲役 10年の刑”New Linux malware evades detection using multi-stage deployment
2022/09/06 BleepingComputer — Shikitega という新たなステルス型 Linux マルウェアが、PC や IoT デバイスにペイロードを流し込み、感染させていることが発見された。このマルウェアは、脆弱性を悪用して権限を昇格させ、crontab を介してホスト上で永続性を確立する。そして最終的に、感染させたデバイス上で、暗号通貨マイナーを起動させる。Shikitega は非常にステルス性が高く、静的な署名ベースの検出を不可能にするポリモーフィック・エンコーダを使用して、ウイルス検出を回避する。
Continue reading “Shikitega というステルス型 Linux マルウェア:多段階展開で検知を巧みに回避”Lapsus$ gang claims to have hacked Microsoft source code repositories
2022/03/21 SecurityAffairs — Microsoft は、サイバー犯罪組織 Lapsus$ が社内の Azure DevOps ソースコード・リポジトリに侵入し、データを盗み出したという主張を調査していると発表した。この数ヶ月の間に、Lapsus$ は NVIDIA/Samsung/Ubisoft/Mercado Libre/Vodafone といった有名企業にも侵入している。
Continue reading “Lapsus$ ランサムウェアの主張:Microsoft のコード・リポジトリに侵入した”New EwDoor Botnet Targeting Unpatched AT&T Network Edge Devices
2021/12/01 TheHackerNews — 新たに発見されたボットネットは、分散型サービス拒否 (DDoS) 攻撃を可能にするものであり、通信サービス・プロバイダーである AT&T が所有する、Ribbon Communications (旧 Edgewater Networks) の EdgeMarc アプライアンスの4年前の欠陥を利用して、パッチが適用されていないアプライアンスを標的にしている。
Continue reading “EwDoor というボットネットが登場:AT&T の未パッチ Network Edge Devices が標的だ”AT&T denies data breach after hacker auctions 70 million user database
2021/08/20 BleepingComputer — AT&T は、7,000万人分の個人情報を含むデータベースを、著名な脅威アクターが販売していると述べた後に、データ漏えいの被害はなかったと発表した。昨日から、ShinyHunters と呼ばれる脅威アクターはハッキング・フォーラムで、このデータベースを、スタート価格は $200,000 で、増加分は $30,000 刻みで、販売を開始している。なお、このハッカーは、すべてを $1 million で販売するとも述べている。そこで共有されているサンプルによると、このデータベースには顧客の名前/住所/電話番号/社会保障番号/生年月日が含まれている。
Continue reading “AT&T の 7000 万人分の顧客データが流出か?”CISA teams up with Microsoft, Google, Amazon to fight ransomware
2021/08/05 BleepingComputer — CISA が発表した官民連携の JCDC (Joint Cyber Defense Collaborative) は、ランサムウェアなどのサイバー脅威から、米国の重要インフラを守ることを目的とするものだ。この新しい取り組みは、重要インフラを標的とする悪意のサイバー活動に対する、国家としての耐性を高めるために、CISA が連邦機関および、SRTT (state / local / tribal / territorial) パートナー、民間企業と協力し、サイバー防衛計画を策定することを目的とする。CISA の Director である Jen Easterly は、「CISA と省庁間で協力して活動することに同意してくれた産業界のパートナーは、サイバー侵入から国の重要な機能を守るという共通のコミットメントと、新しいソリューションを生み出す想像力を持っている。
Continue reading “CISA と Microsoft / Google / Amazon が連携してランサムウェアと戦う”APWG: Phishing maintained near-record levels in the first quarter of 2021
2021/06/13 SecurityAffairs — Anti-Phishing Working Group (APWG) が、2021年 Q1 の状況を示す新たな Phishing Activity Trends Report を発表した。このレポートよると、2021年 Q1 フィッシングは記録的なレベルを維持しており、フィッシング Web サイトの数は、2021年1月に 245,771件というピークを記録した。2月には、わずかに減少したことが確認されたが、3月には再び 20万件を超え、APWG 史上4番目の悪い月となった。
Continue reading “APWG:フィッシング活動は継続して増加し 2021年 Q1 はワースト記録”
IoT OT Security News 