Critical OpenSSH Vulnerability “regreSSHion” Threatens macOS Users
2024/07/29 SecurityOnline — Apple が認めたのは、regreSSHion (CVE-2024-6387) と呼ばれる深刻な OpenSSH の脆弱性が、macOS システムにも存在することだ。この、認証を必要としないリモートコード実行 (RCE) の脆弱性を悪用する攻撃者は、標的とするサーバへの完全なルート・アクセスを取得し、深刻なセキュリティ・リスクをもたらす可能性を手にする。
Continue reading “OpenSSH の脆弱性 regreSSHion CVE-2024-6387:macOS ユーザーにも危険が迫っている”Microsoft: Ransomware gangs exploit VMware ESXi auth bypass in attacks
2024/07/29 BleepingComputer — VMware ESXi の認証バイパスの脆弱性を悪用するランサムウェア集団が、積極的な攻撃を展開していると、Microsoft が警告している。この Medium レベルの脆弱性 CVE-2024-37085 は、Microsoft のセキュリティ研究者である Edan Zwick/Danielle Kuznets Nohi/Meitar Pinto により発見され、6月25日にリリースされた ESXi 8.0 U3 で修正されている。このバグを悪用する攻撃者は、ESX Admins グループを作成し、新規ユーザーの追加を可能にするものであり、それらのユーザーに対しては、ESXi ハイパーバイザー上の完全な管理者権限が自動的に割り当てられるという。
Continue reading “VMware ESXi への認証バイパスの攻撃:複数のランサムウェアが悪用 – Microsoft”Phishing Campaign Exploited Proofpoint Email Protections for Spoofing
2024/07/29 SecurityWeek — Proofpoint のメール保護サービスの脆弱性を悪用し、有名企業に成りすますフィッシング・キャンペーンが展開されていることが、Guardio Labs のレポートにより明らかになった。このキャンペーンでは、1日あたり数百万通のフィッシング・メッセージが配信されている。攻撃者たちは、Proofpoint を悪王することで、フィッシング・メッセージが本物であるように見せかけている。彼らは、過剰なアクセス許可を与えるという 、Proofpoint のミス・コンフィグを悪用することで、電子メールのセキュリティ保護を回避しているという。
Continue reading “Proofpoint の脆弱性 EchoSpoofing:フィッシング・キャンペーンに悪用されている”OAuth+XSS Attack Threatens Millions of Web Users With Account Takeover
2024/07/29 DarkReading — Web ユーザーの行動を追跡/記録するサービスの Hotjar と、人気のニュース・サイト Business Insider の API に、重大なセキュリティ欠陥が存在することが判明した。最新の認証規格が悪用され、長年の脆弱性が復活させられたことで、数百万人のユーザーがアカウント乗っ取りの危険にさらされている。API のセキュリティ会社である Salt Security の Salt Labs が、7月29日に公開したブログによると、認証規格の OAuth と、2つのサイトの XSS (cross-site scripting) の欠陥を組み合わせることで、攻撃者は機密データの窃取が可能になり、100万以上の Web サイトの正規ユーザーを装う悪質な活動の可能性が生じているという。
Continue reading “OAuth と XSS のコンボ攻撃:数百万人の Web ユーザーをアカウント乗っ取りで脅かす”Critical Vulnerability in Windows Hello for Business Discovered by Researcher
2024/07/24 SecurityOnline — Microsoft の Windows Hello for Business (WHfB) 認証システムに存在する深刻な脆弱性を、研究者である Yehuda Smirnov が発見した。これまで、無敵と考えられていたバイオメトリック・セキュリティの信頼性に対して、彼の発見は疑問を投げかけるものだ。WHfB とは、2016年の時点で Windows 10 の商用/企業バージョンに導入されたものであり、フィッシング攻撃に対する防波堤として設計されている。このシステムは、コンピュータの TPM (Trusted Platform Module) に埋め込まれた暗号キーを採用し、生体認証または暗証番号により起動するものだ。しかし、Accenture の倫理的ハッカーで構成される Red Team の一員である Yehuda Smirnov が、認証要求のパラメーターを変更することで、この防御の回避が可能になることを発見した。
Continue reading “Windows Hello for Business に脆弱性:導入方法の弱点を突く PoC が公開”Over 3,000 GitHub accounts used by malware distribution service
2024/07/24 BleepingComputer — Stargazer Goblin として知られる脅威アクターが作成したのは、GitHub 上の 3,000以上の偽アカウントで構成される Distribution-as-a-Service (DaaS) であり、そこから情報スティーラー・マルウェアをプッシュしているという。このマルウェア配信サービスは Stargazers Ghost Network と呼ばれ、GitHub リポジトリと侵害済みの WordPress サイトを利用して、パスワード保護されたアーカイブを配布するが、その中にマルウェアが含まれている。ほとんどのケースにおいて、そこから配布されるマルウェアは、RedLine/Lumma Stealer/Rhadamanthys/RisePro/Atlantida Stealer などのインフォ・スティーラーである。
Continue reading “GitHub 上の 3,000以上の偽アカウントで構成される DaaS:マルウェア配布で成功している”Docker Users Beware: CVE-2024-41110 (CVSS 10) Could Lead to System Takeover
2024/07/23 SecurityOnline — Docker が発表したセキュリティ・アドバイザリは、Docker Engine の特定のバージョンに影響を及ぼす重大な脆弱性に関するものだ。この脆弱性 CVE-2024-41110 (CVSS:10) の悪用に成功した攻撃者は、特定の状況下で認証プラグイン (AuthZ) のバイパスを可能とし、権限昇格などの不正なアクションを実施する機会を得る。基本的に、この脆弱性が悪用される可能性は低いが、影響は深刻と思われるため、Docker ユーザーは注意を払うべきである。
Continue reading “Docker に深刻な脆弱性 CVE-2024-41110 (CVSS:10) :システム乗っ取りの恐れ”Okta Patches Cross-Site Scripting Flaw (CVE-2024-0981) in Browser Plugin
2024/07/22 SecurityOnline — 先日に Okta が公開したのは、同社のブラウザ・プラグインに存在する、深刻度の高い XSS の脆弱性 CVE-2024-0981 に対するパッチである。この脆弱性は、Chrome/Edge/Firefox/Safari 用の、Okta Browser Plugin バージョン 6.5.0 ~ 6.31.0 に影響を及ぼし、攻撃者に対して機密情報の取得を許す可能性が生じる。
Continue reading “Okta Browser Plugin の脆弱性 CVE-2024-0981 が FIX:XSS の恐れ”Cloudflare WARP Abused to Hijack Cloud Services, Cado Security Report Reveals
2024/07/22 SecurityOnline — Cloudflare の WARP サービスを悪用して、脆弱なインターネット向けサービスを攻撃する複数のキャンペーンについて、先日に Cado Security の研究者が情報を公開した。WARP は無料の VPN サービスであり、また、ユーザー・トラフィックを最適化するために設計されている。その一方で、この VPN サービスを悪用する攻撃者が、真の出所を隠蔽し、セキュリティ対策を回避している。
Continue reading “Cloudflare WARP トラフィックへの信頼:regreSSHion CVE-2024-6387 を悪用するシナリオも”CVE-2024-40628 & CVE-2024-40629: Two Maximum Severity Flaws in JumpServer
2024/07/21 SecurityOnline — OSS の PAM (privileged access management) ツールとして広く利用されている、JumpServer の2つの深刻な脆弱性が公表された。これらの脆弱性 CVE-2024-40628/CVE-2024-40629 (CVSS:10.0) の悪用に成功した攻撃者は、機密システムやデータに不正アクセスできる。
Continue reading “JumpServer の深刻な脆弱性 CVE-2024-40628/40629 が FIX:不正アクセスの恐れ”CVE-2024-41107: Apache CloudStack Vulnerability Exposes User Accounts to Compromise
2024/07/21 SecurityOnline — Apache Software Foundation が発表したのは、OSS のクラウド・コンピューティング・プラットフォーム Apache CloudStack に存在する、深刻な脆弱性 CVE-2024-41107 に関するセキュリティ・アドバイザリである。この脆弱性は SAML 認証のメカニズムに影響するものであり、その悪用に成功した攻撃者が認証バイパスを許し、ユーザーのアカウントやリソースへの不正アクセスにいたる恐れが生じる。
Continue reading “Apache CloudStack の脆弱性 CVE-2024-41107 が FIX:不正アクセスの恐れ”CVE-2024-22442 (CVSS 9.8): HPE Patches Critical 3PAR Service Processor Flaw
2024/07/18 SecurityOnline — Hewlett Packard Enterprise (HPE) が公表したのは、3PAR Service Processor ソフトウェアに存在する、深刻な脆弱性 CVE-2024-22442 に対応する、セキュリティ・アップデートのリリースに関する情報である。この脆弱性の悪用に成功したリモートの攻撃者は、認証のバイパスを達成し、接続されているストレージ・システム内の、機密データへの不正アクセスの可能性を手にする。
Continue reading “HPE 3PAR Service Processor の脆弱性 CVE-2024-22442 (CVSS 9.8) が FIX:ただちにパッチを!”Hackers Exploit Flaw in Squarespace Migration to Hijack Domains
2024/07/16 SecurityWeek — 先週のことだが、Squarespace に登録された複数のドメイン名がハッカーに侵害され、複数の暗号通貨プラットフォームが DNS レコード制御を取り戻すために、奔走する事態となっている。2023年に Squarespace が買収した、Google Domains からの移行ドメインを管理するアカウントに、この 7月9日に始まった侵害の影響は及んでいる。Squarespace は、Google から買収した約 1,000万件のドメイン名のユーザーを移行してきたが、その方式に潜んでいた欠陥を悪用するハッカーにアカウントが乗っ取られ、それらのドメインの DNS レコードが変更されるという事態に陥った。
Continue reading “Squarespace への侵害:Google Domains から移行したドメインに甚大な被害が”CVE-2024-6409: New Remote Code Execution Vulnerability in OpenSSH
2024/07/08 SecurityOnline — OpenSSH に新たに発見された脆弱性 CVE-2024-6409 は、シグナル処理における競合状態に起因するものであり、リモート・コード実行 (RCE) にいたる可能性があることが判明した。この脆弱性の CVSS スコアは 7.0 であり、特権分離 (privsep:privileged separation) における子プロセス内の、シグナル処理における競合状態により、リモート・コード実行 (RCE) を引き起こす可能性を持つ。
Continue reading “OpenSSH の脆弱性 CVE-2024-6409 が FIX:RHEL 上で RCE にいたる可能性”10 Billion Passwords Leaked on Hacking Forum
2024/7/8 InfoSecurity — 100億近いユニークなパスワードがサイバー犯罪フォーラムに流出し、世界中のオンライン・ユーザーがアカウント漏洩の危険にさらされていることが、Cybernews の調査により判明した。7月4日に、Cybernews の研究者たちは、史上最大規模のパスワード・コンパイルと思われる 994万件の平文パスワードが、人気のハッキング・フォーラムに投稿されているのを発見した。
Continue reading “パスワード 100億件がハッキング・フォーラムで流出 – Cybernews”Hackers abused API to verify millions of Authy MFA phone numbers
2024/07/03 BleepingComputer — Twilio が認めたのは、数百万人の Authy 多要素認証ユーザーの電話番号を確認できる脅威アクターたちが、SMS フィッシングや SIM スワッピングなどの攻撃を仕掛けてくる可能性があることだ。Authy は、MFA をサポートしている Web サイトにおいて、多要素認証コードを生成するモバイル・アプリだが、その API エンドポイントの安全性が欠如していた。2024年6月下旬に、ShinyHunters という脅威アクターが流出させた CSV ファイルには、Authy サービスに登録された 3,300万件の電話番号を含まれていた。
Continue reading “Twilio Authy の API に脆弱性:3,300万件の電話番号を含むユーザー情報が流出”ProxyLogon & ProxyShell Vulnerabilities Back: Gov’t Emails Breached
2024/07/02 SecurityOnline — 悪名高い脆弱性である ProxyLogon と ProxyShell だが、 Microsoft Exchange サーバにおける大混乱を引き起こしてから、約3年が経過している。しかし、最近になって、これらの脆弱性を悪用してイニシャル・アクセスを行い、機密通信を盗聴する可能性のあるサーバが、Hunt Research Team により特定された。この新たな活動は、アジア/ヨーロッパ/南米などの、複数の地域の政府機関に影響を及ぼしている。
Continue reading “ProxyLogon/ProxyShell の脆弱性が復活:政府機関の電子メールが侵害される”2024/07/01 SecurityOnline — regreSSHion と命名された深刻なセキュリティ脆弱性について、Qualys Threat Research Unit (TRU) はレポートを公開し、無数の Linux システムにリモート・コード実行の脆弱性が残存していることを明らかにした。この脆弱性 CVE-2024-6387 は、glibc ベースの Linux システム上の OpenSSH のサーバ (sshd) に影響を及ぼすものだ。この脆弱性の悪用に成功した、認証されていない攻撃者は、root アクセス権を取得して影響を受けるマシンの完全な制御を奪う可能性を手にする。
Continue reading “OpenSSH の脆弱性 regreSSHion CVE-2024-6387:無数の Linux システムが危険な状況に!”CVE-2024-5261 (CVSS 10): LibreOffice Patches Critical Vulnerability in LibreOfficeKit
2024/06/30 SecurityOnline — 人気の OSS オフィス・スイート LibreOffice を運営する Document Foundation が緊急に発表したのは、LibreOfficeKit コンポーネントの深刻な脆弱性 CVE-2024-5261 に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は 、LibreOffice とリモート・サーバーの間で送信されるデータの搾取/操作が可能となり、機密情報の漏洩へといたる恐れがある。
Continue reading “LibreOfficeKit の深刻な脆弱性 CVE-2024-5261 が FIX:情報漏えいの恐れ”Ticketmaster sends notifications about recent massive data breach
2024/06/28 BleepingComputer — Ticketmaster が開始した通知は、数百万人分のデータを取り込んだ同社の Snowflake データベースから、ハッカーが盗み出しデータにより影響を受けた、顧客に対するものである。メイン州司法長官事務所に提出された、Ticketmaster からのデータ侵害通知書には、「先日に、サードパーティであるデータサービス・プロバイダーがホストするクラウド・データベースから、権限のない第三者が情報を窃取したことを発見した」と、記されている。
Continue reading “Ticketmaster がデータ侵害通知書を提出:さらに広がる Snowflake インシデント”TeamViewer Confirms Cyberattack by Notorious APT Group
2024/06/27 SecurityOnline — リモート・コントロール・ツールの TeamViewer が、深刻なサイバー攻撃を受けたことを公表した。TeamViewer のシステムへの侵入に成功したのは、APT29 (Midnight Blizzard) と呼ばれる洗練されたハッカー集団であり、未知の手法が用いられているという。しかし、現時点においては、TeamViewer の製品やユーザー・データは侵害されていない。
Continue reading “TeamViewer へのサイバー攻撃を確認:APT29 の犯行だと特定される”Why Passphrases are Safer and Easier than Passwords
2024/06/25 BleepingComputer — パスワード管理とは、やっかいなものだ。複雑でユニークなパスワードは覚えるのが難しく、だからといって、複数のアカウントで同じパスワードを使い回すのは避けるべきだ。では、その解決策はなんだろう? ランダムな文字列を使用したパスワードではなく、単語やフレーズを組み合わせた、パスフレーズを使用するという方法がある。
Continue reading “パスフレーズ 対 パスワード:より安全で使いやすいログイン方法を考える”Neiman Marcus confirms data breach after Snowflake account hack
2024/06/25 BleepingComputer — 高級小売店の Neiman Marcus は、最近の Snowflake データ盗難攻撃の被害に遭遇し、同社から盗み出されたデータベースの売却を、ハッカーが試みていたことを明らかにした。同社がメイン州の司法長官事務所に提出したデータ流出通知によると、この流出により影響を受けた人々は 64,472人に及ぶという。この通知の中で Neiman Marcus は、「2024年4月 〜 5月に、Neiman Marcus グループが使用しているデータベース・プラットフォームに、脅威アクターが不正アクセスしていたことが、5月に入ってから判明した。さらに、当社の調査により、データベース・プラットフォーム上の個人情報が、この脅威アクターにより盗み出されていたことが判った」と述べている。
Continue reading “Neiman Marcus のデータ侵害:Snowflakeアカウントのハッキングで個人情報が漏えい”New Attack Technique Exploits Microsoft Management Console Files
2024/06/25 TheHackerNews — Microsoft Management Console (MMC) を用いる任意のコード実行権を取得して、セキュリティを回避するために、特別に細工された MSC (management saved console ) ファイルを悪用するという、新しい攻撃手法が発見された。2024年6月6日に VirusTotal マルウェア・スキャン・プラットフォームにアップロードされていた、アーティファクト “sccm-updater.msc” を発見した Elastic Security Labs は、この手法を GrimResource と命名した。
Continue reading “Microsoft Management Console の悪用:新たな RCE 攻撃手法が発見された – Elastic”CVE-2024-29868 in Popular IoT Toolbox StreamPipes Opens Door to Account Takeovers
2024/06/24 SecurityOnline — IIoT (Industrial Internet of Things) データ処理プラットフォームとして広く利用されている、Apache StreamPipes に存在する深刻なセキュリティ脆弱性により、数千人のユーザーがアカウント乗っ取り危険にさらされている。この脆弱性 CVE-2024-29868 は、同プラットフォームにおけるユーザー登録とパスワード回復プロセスで、脆弱な乱数生成器が使用されていることに起因する。
Continue reading “Apache StreamPipes の脆弱性 CVE-2024-29868:IIoT アカウント乗っ取りが生じる?”Multifactor Authentication Is Not Enough to Protect Cloud Data
2024/06/22 DarkReading — UNC5537 として知られるサイバー犯罪者グループが、大暴れしている。この1ヶ月の間に、ShinyHunters または Scattered Spider に関連すると思われる身代金要求グループが、Ticketmaster から5億6000万件以上の顧客記録を盗み出し、5月28日に再構成されたリークサイト BreachForums に掲載し、$500,000 を要求した。その2日後に、このグループはスペインを拠点とする Santander Bank から 3,000万件の口座記録を盗んだと主張し、$2 million を要求している。そして、両社とも、このポストの後に情報漏えいを認めた。
Continue reading “MFA だけではクラウド・データ保護は無理:Snowflake 侵害から得るべき5つの教訓”Santander Employee Data Breach Linked to Snowflake Attack
2024/06/21 SecurityWeek — スペインに本拠を置く Santander 銀行の米国子会社は、第三者によるデータ流出で個人情報が漏洩したことを、12,000人以上の従業員に対して通知した。この 5月10日に確認されたインシデントは、2024年4月下旬から2024年5月上旬にかけて、関連会社が使用していたサードパーティのデータベースを介して発生したという。メイン州検事局に対して、Santander Holdings USA が提出した通知文には、そのように記されている。
Continue reading “Santander 銀行から当局への報告:情報漏えいのインシデントと Snowflake の関係は?”From passwords to passkeys: Enhancing security and user satisfaction
2024/06/20 HelpNetSecurity — この Help Net Securityのインタビューでは、Stytch CTO の Julianna Lamb がパスワードレス認証の利点について語っている。つまり、パスワードをなくすことでデータ漏洩を減らし、ログイン・プロセスを簡素化することでユーザー・エクスペリエンス (UX:User eXperience) を向上させる。さらに Julianna Lamb は、Passkeys のようなパスワードレス認証方法の、技術的な課題と経済的な意味についても触れている。
Continue reading “Passkeys によるパスワードレス:未来を確信する理由について説明しよう – Stytch”New Rust-based Fickle Malware Uses PowerShell for UAC Bypass and Data Exfiltration
2024/06/20 TheHackerNews — Fickle Stealer という Rust ベースの新しい情報窃取マルウェアが、複数の攻撃チェーンを介して配信されて、侵害したホストから機密情報を採取している。Fortinet FortiGuard Labs によると、VBA ドロッパー/VBA ダウンローダー/リンク・ダウンローダー、実行型ファイル・ダウンローダーという4種類の配布形態が確認されており、その中には PowerShell スクリプトを使用して、ユーザー・アカウント制御 (UAC:User Account Control) をバイパスし、Fickle Stealer を実行するものもあるという。
Continue reading “Fickle Stealer という新たな情報スティーラー:PowerShell を介した UAC バイパスとデータ流出を達成”AWS Under Siege: Attackers Target Vaults, Buckets, and Secrets in Widespread Campaign
2024/06/19 SecurityOnline — Amazon Web Services (AWS) 環境を標的とするキャンペーンは、クラウド・リソースの侵害を目的とした活動の、新たな流れを浮き彫りにしている。この DataDog Security Labs が発見したキャンペーンにおいて、攻撃者が採用する多方面からのアプローチは、Secrets Manager/S3 Bucket からと、これまで未開拓であった S3 Glacier vaults からの、データの抽出と流出に焦点を当てたものとなっている。
Continue reading “AWS 環境を狙うキャンペーン:Secrets Manager/S3 Bucket に加えて Glacier vault も標的に”‘ONNX’ MFA Bypass Targets Microsoft 365 Accounts
2024/06/19 DarkReading — 高度に組織化された PhaaS (phishing-as-a-service operation) が、金融企業の Microsoft 365 アカウントを標的とし、2FA (two-factor authentication) バイパスや QR コードの悪用といった高度な回避技術を活用する、BEC (business email compromise) 攻撃を仕掛けていることが、研究者たちにより明らかになった。 6月18日のブログで EclecticIQ のセキュリティ・アナリストたちは、金融機関を標的とする広範なフィッシング・キャンペーンを、2024年2月の時点で発見したと述べている。標的となった組織には、アメリカ大陸/ヨーロッパ/中東/アフリカ (EMEA) 地域における、銀行/プライベート・ファンディング会社/信用組合のサービス・プロバイダーなどが含まれていたという。
Continue reading “ONNX という PhaaS と QR コード:Microsoft 365 アカウントに BEC 攻撃を展開”UNC3886 Uses Fortinet, VMware 0-Days and Stealth Tactics in Long-Term Spying
2024/06/19 TheHackerNews — Fortinet/Ivanti/VMware デバイスのゼロデイ脆弱性を悪用する、中国由来のサイバースパイ・アクターたちは、侵害した環境への自由なアクセスを維持するために、複数の永続化メカニズムを利用していることが確認されている。Mandiant の研究者たちは、「彼らの持続性メカニズムの対象となるのは、ネットワークデバイス/ハイパーバイザー/仮想マシンなどであり、プライマリ・レイヤーが検出/排除された場合であっても、代替チャネルが利用可能であることを保証している」と、最新レポート述べている。問題となっている脅威の主体は UNC3886 であり、Mandiant は、「洗練され、慎重で、回避的である」と評している。
Continue reading “Fortinet/VMware の脆弱性を悪用:中国由来の UNC3886 が実現している永続性とは?”CVE-2023-32191 (CVSS 10) in Rancher Kubernetes Engine Exposes Sensitive Credentials
2024/06/18 SecurityOnline — 人気の Kubernetes ディストリビューションである Rancher Kubernetes Engine (RKE) に、深刻な脆弱性 CVE-2023-32191 (CVSS:10.0) が発見された。RKE は、 Kubernetes のインストールと運用を簡素化するために使用されているものだ。したがって、この脆弱性は、RKE により管理される Kubernetes クラスタのセキュリティと完全性に深刻なリスクをもたらす。
Continue reading “Rancher Kubernetes Engine の脆弱性 CVE-2023-32191 (CVSS 10) が FIX:直ちにアップデートを!”Fake Google Chrome errors trick you into running malicious PowerShell scripts
2024/06/17 BleepingComputer — Google Chrome/Microsoft Word/OneDrive のエラーを装い、ユーザーを騙してマルウェアをインストールさせるために、PowerShell の悪質な “修正プログラム” を実行させるという、新たなマルウェア配布キャンペーンが発生している。この新しいキャンペーンは、ClearFake や ClickFix と呼ばれる新しい攻撃クラスターを操る、複数の脅威アクターにより使用されていることが確認されている。また、大量のメールを送信してマルウェアやランサムウェアの感染を引き起こす、スパム配信者 TA571 にも使用されているようだ。
Continue reading “Google Chrome の偽エラー・トリックに要注意:巧みな誘導で悪意の PowerShell を実行”Microsoft Admits Security Failings Allowed China to Access US Government Emails
2024/06/14 InfoSecurity — 2023年の夏に中国に支援されるハッカーが、米国政府高官の電子メールにアクセスしたインシデントについて、Microsoft の Brad Smith 社長はセキュリティ上の失策を認めた。2024年6月13日に開催された、米下院の国土安全保障委員会のメンバーへの証言で、Cyber Safety Review Board (CSRB) の報告書に記載された全ての問題に対して、Microsoft は “躊躇することなく” 責任を負うと、Smith 社長は述べている。
Continue reading “Microsoft が認めたセキュリティ施策の失敗:米政府委員会での Brad Smith 証言”YetiHunter: Open-source threat hunting tool for Snowflake environments
2024/06/14 HelpNetSecurity — Snowflake 環境における侵害の証拠を照会するために、ユーザー企業が利用できる脅威検出/ハンティング・ツール YetiHunter を、クラウド ID 保護企業の Permiso が作成した。クラウド・ベースのデータ・ストレージと分析の企業である Snowflake が、先日に発表したのは、攻撃者に侵害された認証情報が悪用され、同社の一部顧客のアカウントへの不正アクセスが発生していることだ。
Continue reading “Snowflake 侵害をトリアージ:YetiHunter という OSS ハンティング・ツールが登場”Phishing emails abuse Windows search protocol to push malicious scripts
2024/06/12 BleepingComputer — 新たに発見されたフィッシング・キャンペーンで用いられるのは、Windows 検索プロトコル (search-ms URI) を悪用する HTML 添付ファイルである。そこから、リモート・サーバにホストされているバッチ・ファイルがプッシュされ、最終的にはマルウェアの配信にいたるという。Windows Search プロトコルは URI (Uniform Resource Identifier) であり、アプリケーションが Windows エクスプローラを開き、特定のパラメータを介した検索を可能にするものだ。
Continue reading “Windows の検索プロトコルを悪用するフィッシング:ローカルとリモートの認識を混乱させる”CVE-2024-37051: Critical JetBrains Flaw Exposes GitHub Tokens in IntelliJ IDEs, PoC Published
2024/06/12 SecurityOnline — IDE (IntelliJ integrated development) アプリである、IntelliJ に存在する脆弱性 CVE-2024-37051 (CVSS:9.3) の詳細情報と PoC (Proof-of-Concept) エクスプロイト・コードが公開された。この脆弱性は GitHub のアクセス・トークンを流出させる可能性を持ち、JetBrains GitHub プラグインが有効化されている、バージョン 2023.1 以降の全ての IntelliJ ベースの IDE に影響するものだ。
Continue reading “JetBrains のトークン漏えいの脆弱性 CVE-2024-37051:PoC が公開された”Gitloker attacks abuse GitHub notifications to push malicious oAuth apps
2024/06/10 BleepingComputer — フィッシング攻撃を介して GitHub のセキュリティ/リクルート・チームになりすまし、悪意の OAuth アプリを用いてリポジトリを乗っ取り、侵害したリポジトリを消去すると脅すキャンペーンが現在進行中だという。遅くとも 2024年2月以降において、このキャンペーンで標的とされた数十人の開発者が、侵害された GitHub アカウントを用いて、ランダムなリポジトリの課題や、プルリクエストに追加されたスパム・コメントにタグ付けされた後に、”notifications@github.com” から偽の求人や警告のメールを受け取っているようだ。
Continue reading “GitHub のノーティフィケーションを介したフィッシング:悪意の oAuth アプリ・プッシュには要注意”Cylance confirms data breach linked to ‘third-party’ platform
2024/06/10 BleepingComputer — サイバーセキュリティ企業 Cylance は、ハッキング・フォーラムで販売されているデータの正当性を認めた上で、サードパーティのプラットフォームから盗まれた古いデータだと述べている。Sp1d3r と呼ばれる脅威アクターが、盗み出されたデータを $750,000 で販売しているのを、最初に見つけたのは Dark Web Informer である。このデータには、顧客/従業員の電子メール 34,000,000件、および、Cylance のユーザー/パートナー/従業員たちを特定できる情報などの、相当量の情報が含まれているようだ。
Continue reading “BlackBerry Cylance のデータがダークウェブで販売されている:Snowflake 侵害との関連性は?”New York Times source code stolen using exposed GitHub token
2024/06/08 BleepingComputer — The New York Times 内部のソースコードとデータが、同社の GitHub リポジトリから盗まれたのは 2024年1月のことだが、それらが 4chan 掲示板に流出した。New York Times から盗まれた 273GB のデータ含むアーカイブが、匿名のユーザーにより投稿されたの 6月6日 (木) のことであり、最初に発見したのは VX-Underground だった。
Continue reading “New York Times のソースコードが盗まれた:GitHub トークンの悪用からリポジトリ侵害にいたる”Account Takeovers Outpace Ransomware as Top Security Concern
2024/06/04 InfoSecurity — 今日の組織が直面している最大の脅威が、アカウント乗っ取り攻撃であることが、Abnormal Security の最近の調査で明らかになった。同社のレポート “2024 State of Cloud Account Takeover Attacks” によると、ユーザー組織の 83%が、過去1年間に少なくとも1回のアカウント乗っ取りを経験しているという。同レポートは、世界各地のあらゆる業種や規模の組織で従事する、300人以上のセキュリティ専門家からの回答に基づくものであり、セキュリティ・リーダーの 77%が、アカウント乗っ取り攻撃を、サイバー脅威の TOP-4 に挙げていることも明らかにしている。
Continue reading “ランサムウェアよりもアカウント乗っ取り攻撃:セキュリティ上の最大の懸念事項に – Abnormal”Microsoft deprecates Windows NTLM authentication protocol
2024/06/04 BleepingComputer — Microsoft は、Windows/Windows Server における NTLM 認証を正式に非推奨とし、開発者に対しては、将来的な問題を回避するために Kerberos/Negotiation 認証へと移行すべきだと述べている。同社は 1993年に、Windows NT 3.1 の認証プロトコルとして、 LAN Manager (LM)後継である、NTLM (New Technology LAN Manager) をリリースしている。
Continue reading “Windows NTLM 認証プロトコルの廃止に踏み切る Microsoft:Kerberos/Negotiate への移行は簡単か?”Microsoft India’s X account hijacked in Roaring Kitty crypto scam
2024/06/03 BleepingComputer — 211,000 以上のフォロワーを持つ Microsoft India の X 公式アカウントが、暗号通貨詐欺グループに乗っ取られた。ハンドルネーム “Roaring Kitty” が装われたが、それは、悪名高いミーム株トレーダーである Keith Gill が使っていたものだ。Microsoft India の X アカウントは、同プラットフォームで公式に認証された組織としてゴールド・バッジを取得しているため、乗っ取り犯の投稿に信憑性が与えられてしまっている。この脅威アクターは、Gill の最近の復活に乗じて、潜在的な被害者を誘い出し、暗号通貨ウォレット流出マルウェアに感染させている。
Continue reading “Microsoft India の X アカウント乗っ取り:暗号通貨詐欺に悪用される”Snowflake account hacks linked to Santander, Ticketmaster breaches
2024/05/31 BleepingComputer — 最近に発生した Santander と Ticketmaster への侵害を主張する攻撃者は、クラウド・ストレージ企業 Snowflake の従業員のアカウントをハッキングし、データを盗んだと述べている。しかし Snowflake は、この情報漏洩について、顧客アカウントの安全性が不十分だったことに原因があると主張している。Snowflake クラウド・データ・プラットフォームは、世界の大企業を含む 9,437社の顧客に利用されている。その中には、Adobe/AT&T/Capital One/Doordash/HP/Instacart/JetBlue/Kraft Heinz/Mastercard/Micron/NBC Universal/Nielsen/Novartis/Okta/PepsiCo/Siemens/US Foods/Western Union/Yamaha などが名を連ねている。
Continue reading “Snowflake のデータ侵害:Santander/Ticketmaster の侵害と関連している?”Okta warns of credential stuffing attacks targeting its CORS feature
2024/05/29 BleepingComputer — Okta は、Customer Identity Cloud (CIC) 機能がクレデンシャル・スタッフィング攻撃の標的となり、4月以降において多数の顧客が狙われていると警告している。Okta は ID/Access 管理の大手企業であり、アプリ/Web サイト/デバイスへの安全なアクセスのための、クラウド・ベースのソリューションを提供している。さらに同社は、SSO (single sign-on)/多要素認証 (MFA:multi-factor authentication) /ユニバーサル・ディレクトリ/API アクセス管理/ライフサイクル管理なども提供している。
Continue reading “Okta 警告:CORS 機能を狙ったクレデンシャル・スタッフィング攻撃が展開されている”Hackers target Check Point VPNs to breach enterprise networks
2024/05/27 BleepingComputer — Check Point のRemote Access VPN デバイスを標的とする、エンタープライズ・ネットワークへの侵害キャンペーンが進行中であることが、同社が 5月27日に公開だけしたアドバイザリで明らかになった。このリモート・アクセス機能は、Check Point の全てのネットワーク・ファイアウォールに組み込まれている。この機能の設定により、VPN クライアントを介して企業ネットワークにアクセスする Client-to-Site VPN として、また、Web ベースでアクセスする SSL VPN ポータルとしての利用が可能となる。
Continue reading “Check Point VPN の脆弱性 CVE-2024-24919:企業ネットワークへの不正アクセスで悪用”Bitbucket artifact files can leak plaintext authentication secrets
2024/05/21 BleepingComputer — Atlassian Bitbucket アーティファクト・オブジェクト内で、平文として流出する認証シークレットを悪用する脅威アクターが、AWS アカウントに侵入していたことが判明した。最近に発生している Amazon Web Services (AWS) 侵害において、脅威アクターたちが不正アクセスに使用する、AWS のシークレットという問題がある。それを調査していた Mandiant が、Bitbucket との関連性を発見した。この調査中に発見された問題た示唆するのは、これまでは保護されていると考えられていたデータが、公開リポジトリに平文で流出する可能性である。
Continue reading “Atlassian Bitbucket アーティファクトからの機密漏洩:認証情報などが平文で参照可能に?”Critical GitHub Enterprise Server Flaw Allows Authentication Bypass
2024/05/21 TheHackerNews — GitHub Enterprise Server (GHES) に存在する、きわめて深刻な脆弱性を悪用する攻撃者により、認証保護のバイパスが生じる可能性があるとして、GitHub は修正プログラムを配布している。この脆弱性 CVE-2024-4985 (CVSS:10.0) は、事前の認証を必要とせずに、インスタンスへの不正アクセスを許してしまう可能性を持つものだ。
Continue reading “GitHub Enterprise の深刻な脆弱性 CVE-2024-4985 (CVSS:10.0) が FIX:SAML SSO の利用に注意!”Microsoft shares temp fix for Outlook encrypted email reply issues
2024/05/16 BleepingComputer — Microsoft が共有したのは、Outlook デスクトップ・クライアントで暗号化された電子メールに対して返信できないという、Microsoft 365 顧客にとっての既知の問題に関する一時的な修正である。それにより確認されたのは、この数カ月の間に Microsoft コミュニティの Web サイトで共有された、クラシック Outlook クライアントを使用した場合の問題である。ネット上の報告によると、Outlook を再インストールしても、あるいは、影響を受けたメール・アカウントのプロファイルを作り直しても、この問題は解決されないという。
Continue reading “Outlook とメール暗号化の問題:2月28日リリースのバージョンだと返信できない?”
IoT OT Security News 
You must be logged in to post a comment.