Cloudflare Outage Caused by React2Shell Mitigations
2025/12/05 securityweek — 12月3日に明らかになった React2Shell (CVE-2025-55182) とは、認証を必要としないリモート・コード実行を、脅威アクターに許す脆弱性である。したがって、React の広範な利用状況を考えると、React2Shell の悪用機会に中国由来の脅威アクターたちが飛びついたのは当然のことである。Google Cloud/AWS/Cloudflare などの企業は、この脆弱性に即座に対応した。
Continue reading “React2Shell CVE-2025-55182 対策で問題が発生:Cloudflare がダウンした理由は?”Cloudflare Shielding Nearly 70% of Active Phishing Kits, New Report Reveals
2025/12/04 gbhackers — SicuraNext の包括的な脅威インテリジェンス調査により、現代のフィッシング・インフラの懸念すべき実態が明らかになった。それにより、活発なフィッシング活動の大部分が、単一の Content Delivery Network (CDN) に保護されていることが判明した。この調査では、フィッシング・キットや C2 (Command and Control) インフラとして実際に機能している、42,000 件以上の検証済みの悪意の URL とドメインが分析された。そこで浮き彫りにされたのは、高度に組織化され運営される犯罪組織が、脅威の形態を根本から変更している状況である。
Continue reading “Cloudflare で保護されるフィッシング・ドメインは全体の 70%:防御戦略の見直しが必要”Cloudflare Outage Jolts the Internet – What Happened, and Who Was Hit
2025/11/19 hackread — 2025年11月18日の朝のことだが、世界中の Web ユーザーがエラーページなどに遭遇し始めた。この障害の原因は、世界の Web トラフィックの約 20% を処理する、Web インフラ企業である Cloudflare, Inc. にあり、Hackread.com の読者も被害者となった。
Continue reading “Cloudflare のダウンと広範な影響:被害者となった Hackread が語る根本的な問題とは?”Hackers Registered 13,000+ Unique Domains and Leverages Cloudflare to Launch Clickfix Attacks
2025/10/15 CyberSecurityNews — 2025年7月に Lab539 の研究者たちが観測したのは、ClickFix と呼ばれるマルウェア・キャンペーンの予想外の急増だった。このブラウザ・ベースの脅威は、13,000 以上の悪意のドメインへとユーザーを誘導し、そのデバイス上で悪意のコマンドを実行させるものであり、影響の範囲を急速に拡大していった。この攻撃は、侵害したインフラや低コストのホスティングを悪用し、無害に見える Web プロンプトを介してペイロードを配信するものだ。
Continue reading “Clickfix インフラの普遍性とは? 13,000+ の悪意のドメインと Cloudflare サービスの悪用”22.2 Tbps DDoS Attack Breaks Internet With New World Record
2025/09/23 CyberSecurityNews — Cloudflare が公表したのは、史上最大規模の分散型サービス拒否 (DDoS) 攻撃を、自律的に軽減したという成果についての情報である。この大規模攻撃は、前例のない 22.2 テラビット/秒 (Tbps)、106 億パケット/秒 (Bpps) のピークに達し、サイバー脅威の規模における、新たな警戒すべき基準を示すものである。
Continue reading “22.2 Tbps の史上最大規模 DDoS 攻撃:Cloudflare が自律防御に成功”TLS Certificate Mis-Issuance Exposes 1.1.1.1 DNS Service to Exploitation
2025/09/04 gbhackers — Cloudflare と APNIC が運営し、広く利用されているパブリック DNS サービス 1.1.1.1 に対して、3件の不正な TLS 証明書が発行されていたことが、セキュリティ研究者たちにより 2025年5月に明らかにされていた。これらの証明書は、Fina RDC 2020 認証局により不適切に発行されたものであり、暗号化された DNS クエリの傍受/復号を攻撃者たちに許す可能性がある。その結果として、ユーザーの閲覧履歴や習慣の漏洩へと至る恐れがある。
Continue reading “TLS 証明書の誤発行:Cloudflare の 1.1.1.1 DNS Service に悪用の可能性”Google Cloud & Cloudflare Missed 3-Year Phishing Campaign
2025/09/03 gbhackers — Google Cloud/Cloudflare のインフラを悪用する大規模なフィッシング攻撃が、3年以上にわたり公開環境で展開され、Fortune 500 企業を標的に数百万ドル規模の潜在収益を発生させていた。Deep Specter Research の調査が明らかにしたのは、この攻撃の深刻さと、ブランド/規制当局/エンドユーザーへの影響である。
Continue reading “Google Cloud/Cloudflare のインフラを悪用:3年間にわたるフィッシング攻撃が見逃されていた!”Cloudflare hit by data breach in Salesloft Drift supply chain attack
2025/09/02 BleepingComputer — 先週に公表された Salesloft Drift サプライチェーン攻撃の一環として、Cloudflare も情報漏洩インシデントの被害を受けた企業となった。9月2日 (火) に Cloudflare は、社内顧客ケース管理とカスタマー・サポートに使用している、Salesforce インスタンスに攻撃者がアクセスしたことを明らかにした。そこには、104 個の Cloudflare API トークンが保持されていたという。
Continue reading “Cloudflare でも被害が発生:Salesloft + Drift サプライチェーン攻撃の波が止まらない”Record-breaking 11.5 Tbps UDP Flood DDoS Attack Originated from Google Cloud Platform
2025/09/02 CyberSecurityNews — Web に対してセキュリティとインフラを提供する Cloudflare が発表したのは、先日に阻止した大規模なサイバー攻撃に関する情報である。この攻撃は、これまでの最大値である、11.5 TB/秒 (Tbps) に達したという。その攻撃の種類は、分散型サービス拒否 (DDoS) であり、具体的には UDP フラッド攻撃となる。攻撃の大部分は、Google Cloud Platform 上の、侵害されたリソースから発生していた。
Continue reading “Cloudflare が 11.5 Tbps UDP フラッドを阻止:Google Cloud の侵害により大規模攻撃が可能に”Cloudflare Accuses Perplexity AI For Evading Firewalls and Crawling Websites by Changing User Agent
2025/08/05 CyberSecurityNews — 標準的な Firewall を回避するステルス型のクロール技術を採用しているとして、高度な LLM を搭載する新興の QA エンジン Perplexity AI が注目を集めている。スタート時の Perplexity クローラーは透明性を重視しており、PerplexityBot/1.0 といったユーザー・エージェントを用いて自らを識別し、robots.txt の指示や Web Application Firewall (WAF) のルールを遵守していた。しかし、2025年8月初旬に研究者たちが確認したのは、ブロックを受けた Perplexity がクロール中に自身の識別情報を改変し、一般的なブラウザのユーザー・エージェントおよび未公開の IP 範囲を用いて、アクセスが制限されるコンテンツへと接続している現実である。
Continue reading “Perplexity AI が Firewall を回避して Web サイトをクロール:Cloudflare が警告”ChatGPT Agent Defeats Cloudflare’s ‘I Am Not a Robot’ Security Check
2025/07/30 gbhackers — 広く利用されている Cloudflare の “I am not a robot” 認証システムが、ChatGPT を搭載するエージェントにより迂回されるという。このインシデントが浮き彫りにするのは、AI の進化する能力と、Web セキュリティ・システムに潜在する脆弱性の双方である。このインターネット上で遭遇する認証プロセスは、セキュリティ・インターフェイスとの自動インタラクションにより実証されてきた、Cloudflare の成果であるが、AI エージェントにより、その役割を終えようとしている。
Continue reading “ChatGPT Agent による新たな証明:Cloudflare の “I Am Not a Robot” チェックを突破”Cloudflare open-sources Orange Meets with End-to-End encryption
2025/06/29 BleepingComputer — Cloudflare が公表した内容は、ビデオ通話アプリ Orange Meets に E2EE (end-to-end encryption) を実装し、透明性を確保するためにオープンソース化するというものだ。このアプリケーションは、昨年に Cloudflare Calls (現Realtime) のデモとしてリリースされたものであり、現在も利用できる状態にある。E2EE の導入と、信頼性および検証の問題が解決されたことで、強力な暗号化保証に関心のあるユーザーは、リサーチ/プロトタイプ環境におけるセキュアなビデオ通話の基盤として、Orange Meets の採用を検討できる。
Continue reading “Cloudflare のビデオ通話アプリ Orange Meets:MLS による End-to-End 暗号化を OSS として公開”Cloudflare blocked record-breaking 7.3 Tbps DDoS attack against a hosting provider
2025/06/20 SecurityAffairs — 2025年5月にCloudflare は 、過去最大となる 7.3 Tbps の DDoS 攻撃を阻止した。今回の攻撃は、これまでの最大記録を 12%も上回り、著名なサイバー記者 Brian Krebs が報告した攻撃よりも 1 Tbps 増加している。この攻撃の標的となった、あるホスティング・プロバイダは、Cloudflare の DDoS 対策ソリューションである Magic Transit を利用していた。Cloudflare は、2025年 1月〜2月だけで 1,350万件以上の DDoS 攻撃を報告しており、それらの多くが標的としていたのは、自社のインフラであり、また、保護下にあるホスティング・プロバイダだった。
Continue reading “Cloudflare が記録的な 7.3 Tbps DDoS 攻撃を阻止:37.4 TB/45秒というデータ量”Open Next SSRF Flaw in Cloudflare Lets Hackers Fetch Data from Any Host
2025/06/19 gbhackers — @opennextjs/cloudflare パッケージに、深刻なサーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性が発見された。それにより、Open Next の Cloudflare アダプターを用いて展開される Web サイトに、重大なセキュリティ・リスクが生じている。この脆弱性 CVE-2025-6087 の悪用に成功した未認証の攻撃者は、脆弱なサイトのドメインを経由して、任意のリモート・コンテンツをプロキシ化し、その結果として、フィッシング/データ漏洩/ドメインの悪用などを引き起こす可能性を手にする。
Continue reading “Cloudflare 版 Open Next の SSRF 脆弱性 CVE-2025-6087 が FIX:データ漏洩とドメイン悪用”Cloudflare mitigates record number of DDoS attacks in 2025
2025/04/28 BleepingComputer — インターネット・サービス大手の Cloudflare は、2024年に過去最多となる DDoS 攻撃を緩和したと発表した。攻撃件数は前年比で 358%、前四半期比で 198%と、いずれも大幅な増加となっている。この数字は、Cloudflare が公開した 2025 Q1 DDoS レポートに基づくものであり、2024 年を通じて合計 2,130 万件の DDoS 攻撃を緩和したと、同社は報告している。しかし、2025 年はオンライン企業や組織にとって、さらに深刻な年となる兆しを見せている。Cloudflare は、2025 Q1 だけで、すでに 2,050 万件の DDoS 攻撃に対応したと報告している。
Continue reading “DDoS 2025 Q1 – Cloudflare:急増するネットワーク層攻撃と CLDAP/ESP リフレクション攻撃”Cloudflare open sources OPKSSH to bring Single Sign-On to SSH
2025/03/28 HelpNetSecurity — OPKSSH は IdP (identity providers) との緊密な統合により、信頼できるサードパーティであっても介在をすることで、合理的かつ安全性の高い方法で SSH 認証を管理するものだ。今週に、OpenPubkey プロジェクト傘下に位置するかたちで、OPKSSH は 正式にオープンソース化された。OpenPubkey 自体は、2023 年に Linux Foundation のオープンソース・イニシアチブになったが、これまでの OPKSSH はクローズド・ソースだった。
Continue reading “Cloudflare の OPKSSH が OSS として提供:SSH に Single Sign-On がやってくる”Cloudflare now blocks all unencrypted traffic to its API endpoints
2025/03/22 BleepingComputer — Cloudflare の発表は、API エンドポイント (api.cloudflare.com) へ向けた、すべての HTTP 接続を終了し、今後はセキュアな HTTPS 接続だけを受け付けるというものだ。この措置の目的は、HTTP 接続を終了したサーバが、安全な通信チャネルにリダイレクトする前に、機密情報が平文の状態で漏洩するリスクを排除することにある。そのため、誤操作などにより送信されるケースも含めて、暗号化されていない API リクエストの送信は停止される。
Continue reading “Cloudflare の断固たる HTTPS 対応:HTTP を介した API リクエストを完全に遮断”Signal and Discord Vulnerabilities Exposed: 0-Click Deanonymization Attack Revealed
2025/01/22 SecurityOnline — セキュリティ研究者である Daniel (別名 hackermondev) が明らかにしたのは、ユーザーの位置情報を公開できる、ゼロ・ クリックによる匿名化解除の攻撃の可能性である。この攻撃は、Signal や Discord などのアプリケーションをターゲットにするものであり、Cloudflare のインフラのキャッシュ・メカニズムを悪用して、ユーザー操作を必要とすることなく、半径 250 マイル以内のユーザーの位置情報を推測するというものだ。
Continue reading “Signal/Discord の位置情報が漏れる:CDN キャッシュの追跡とデータセンターの特定”Cloudflare mitigated a record-breaking 5.6 Tbps DDoS attack
2025/01/21 BleepingComputer — セキュリティとコネクションを提供する Cloudflare の報告は、2024年10月下旬から発生した、前例のない大規模分散型サービス拒否 (DDoS) 攻撃を検知/軽減したというものだ。2024年10月29日に発生した UDP ベースの攻撃は、東アジアの ISP (internet service provider) のサービスを標的として、13,000台の感染デバイスで構成される Mirai ベースのボットネットから発信されたものであり、ピーク時には 5.6 Tbps に達したという。
Continue reading “Cloudflare が過去最大規模の DDoS 攻撃を阻止:ピーク時には 5.6 Tbps に到達”Exploiting CDN Integrations: A WAF Bypass Threatening Global Web Applications
2024/12/10 SecurityOnline — 最近に公開された Zafran 研究チームによる分析で明らかになったのは、Akamai/Cloudflare/Fastly/Imperva などの、大手 WAF ベンダーに影響を及ぼす、広範囲にわたるミスコンフィグの問題である。これらのベンダーは、世界の Web アプリケーションの 90% を総合的に保護しているため、この調査結果は警戒すべきものであり、影響力の大きいものとなる。
Continue reading “CDN/WAF 統合を悪用する手法:グローバルな Web アプリも DDoS で簡単にダウン”CISA Flags Three Actively Exploited Vulnerabilities in Critical Systems
2024/12/03 SecurityOnline — CISA が KEV カタログに追加したのは、実環境で積極的に悪用されている、Proself/ProjectSend/Zyxel の深刻なセキュリティ脆弱性である。組織および個人に対して求められるのは、潜在的な侵害を防ぐための、早急な対応である。
Continue reading “CISA KEV 警告 24/12/03:Proself/ProjectSend/Zyxel の3件の脆弱性を登録”New Xiū gǒu Phishing Kit Hits UK, US, Japan, Australia Across Key Sectors
2024/10/31 HackRead — 英国/米国/スペイン/オーストラリア/日本のユーザーをターゲットにする “Xiū gǒu” フィッシング・キットが、サイバー・セキュリティ研究者たちにより発見された。このキットが標的とするのは、公共/郵便/銀行などの分野であり、正当なサービスを模倣してデータを収集している。Netcraft のサイバー・セキュリティ研究者たちが発見した、”Xiū gǒu” という新たなフィッシング・キットは実際に機能している。このキットは、2024年9月から、英国/米国/スペイン/オーストラリア/日本の無防備なユーザーを、積極的にターゲットにしている。
Continue reading “Xiū gǒu という新たなフィッシング・キット:米/英/豪/日を積極的に標的化”Cloudflare mitigated new record-breaking DDoS attack of 3.8 Tbps
2024/10/02 SecurityAffairs — Cloudflare の報告は、9月初旬から現在までの間に、100件以上の大規模な L3/4 DDoS 攻撃を緩和したというものだ。その攻撃の多くは、20億pps/3 Tbps を超え、ピーク時で 3.8 Tbps に達している。この値は、これまでに公表された中で最高値である。
Continue reading “Cloudflare が大規模 DDoS 攻撃を阻止:これまでの最大である 3.8 Tbps を記録”Hackers abuse free TryCloudflare to deliver remote access malware
2024/08/01 BleepingComputer — Cloudflare Tunnel サービスを悪用して RAT (Remote Access Trojans) を配信する、マルウェア・キャンペーンの拡大について、研究者たちが警告を発している。このサイバー犯罪活動は、2024年2月に検出されたものであり、TryCloudflare の無料サービスを悪用することで、AsyncRAT/GuLoader/VenomRAT/Remcos RAT/Xworm などの複数の RAT を配布している。
Continue reading “Cloudflare Tunnel を悪用したマルウェア・キャンペーンが展開されている – Proofpoint”Cloudflare WARP Abused to Hijack Cloud Services, Cado Security Report Reveals
2024/07/22 SecurityOnline — Cloudflare の WARP サービスを悪用して、脆弱なインターネット向けサービスを攻撃する複数のキャンペーンについて、先日に Cado Security の研究者が情報を公開した。WARP は無料の VPN サービスであり、また、ユーザー・トラフィックを最適化するために設計されている。その一方で、この VPN サービスを悪用する攻撃者が、真の出所を隠蔽し、セキュリティ対策を回避している。
Continue reading “Cloudflare WARP トラフィックへの信頼:regreSSHion CVE-2024-6387 を悪用するシナリオも”Hackers use PoC exploits in attacks 22 minutes after release
2024/07/13 BleepingComputer — 脅威アクターたちは、利用可能な PoC (proof-of-concept) エクスプロイト・コードを、実際の攻撃で武器化するまでの時間を短縮している。中には、エクスプロイトが公開されてから、22分間で武器化するというケースも発見されている。この動向は、Cloudflare の Application Security report for 2024 で報告されたものだ。同レポートは、2023年5月〜2024年3月までの活動をカバーし、新たな脅威の傾向を浮き彫りにしている。現在、平均で 5,700万件/秒の HTTP リクエストを処理している Cloudflare は、公開された CVE に対するスキャンが、継続して活発化しているのを観測している。そして、コマンド・インジェクションや、利用可能な PoC を武器化しようとする試みが、それに続いているという。
Continue reading “PoC の武器化までの時間が短縮:22分後に攻撃に使用されたケースも – Cloudflare”CVE-2024-27307: Critical Flaw in Popular JSONata Library Could Lead to Code Execution
2024/03/14 SecurityOnline — JSON データの照会/変換のために広く使用されている JavaScript ライブラリである JSONata に、深刻な脆弱性が発見された。この脆弱性 CVE-2024-27307 の悪用に成功した攻撃者は、このライブラリに依存するアプリケーション内で、悪意のコードをリモートから実行するという、深刻なセキュリティ・リスクを引き起こす可能性がある。
Continue reading “JSONata Library の脆弱性 CVE-2024-27307 が FIX:リモートコード実行の可能性”Okta says data leaked on hacking forum not from its systems
2024/03/11 BleepingComputer — 2023年10月の Okta へのサイバー攻撃で盗み出したとされるファイルが、ある脅威アクターによりハッカー・フォーラムに投稿された。しかし Okta は、このデータは 同社のものではないと否定している。サンフランシスコを拠点とするクラウド ID アクセス管理ソリューション・プロバイダー Okta は、シングル・サインオン (SSO:Single Sign-On)/多要素認証 (MFA:multifactor authentication)/API アクセス管理サービスを提供しており、それらは世界中の数千の組織で利用されている。
Continue reading “Okta で発生したデータ侵害:偽の流出データがハッキング・フォーラムに投稿された?”The importance of a good API security strategy
2024/02/21 HelpNetSecurity — Cloudflare 2024 API Security & Management Report によると、今年の API リクエストはグローバルにおけるインターネット・トラフィックの 57% を占めることになり、現代のソフトウェア開発における極めて重要な要素としての、API の存在が裏付けられている。しかし、API の採用が毎年のように増加するにつれて、関連するセキュリティ上の課題も増加している。過去の2年間において、60% のユーザー組織が、API に関連する侵害を少なくとも1回は経験している。これは憂慮すべき傾向であり、対処すべき問題である。
Continue reading “API セキュリティ戦略を見直す:魅力的な侵入経路を脅威アクターに提供しないために”Cloudflare hacked using auth tokens stolen in Okta attack
2024/02/01 BleepingComputer — 今日、Cloudflare が公表したのは、同社内の Atlassian サーバが APT と疑われる人物に侵入され、Confluence wiki/Jira Bug Database/Bitbucket Source Code Management System への不正アクセスが発生したことだ。この脅威アクターは、11月14日の時点で Cloudflare のセルフ・ホスト型 Atlassian サーバにアクセスし、偵察段階を経た後に、同社の Confluence/Jira システムにアクセスした。
Continue reading “Cloudflare にも影響を及ぼした Okta 攻撃:盗まれたアクセス・トークンの悪用が発生”CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others
2023/12/21 SecurityOnline — CloakQuest3r は、Cloudflare などのサービスにより保護されている Web サイトの、真の IP アドレスを発見するために作成された、綿密かつ強力な Python ツールである。このツールの主な目的は、Cloudflare の保護シールドに隠れている Web サーバの実際の IP アドレスを正確に識別することにある。そして、この追跡における重要な技術として、サブドメイン・スキャンが採用されている。
Continue reading “CloakQuest3r:Cloudflare などで保護された真の IP アドレスを明らかにする”Cloudflare website downed by DDoS attack claimed by Anonymous Sudan
2023/11/09 BleepingComputer — Cloudflare の Web サイトが分散型サービス妨害 (DDoS) 攻撃でダウンした件で、Anonymous Sudan という脅威グループが犯行を主張している。ただし同社は、この攻撃を操る脅威グループについては断定していない。そして、この障害は DDoS 攻撃によるものであり、他の製品やサービスに影響を与えることなく、www.cloudflare.com の Web サイトだけに影響が及んだとしている。
Continue reading “Cloudflare Web サイトが DDoS でダウン:Anonymous Sudan が犯行を主張”Cloudflare Mitigated 89 Hyper-Volumetric HTTP Distributed DDoS Attacks Exceeding 100 Million rps
2023/10/23 SecurityAffairs — 2023年の Cloudflare DDoS 脅威レポートによると、同社は数千件のハイパー・ボリューム・メトリック HTTP 分散型サービス拒否 (DDoS) 攻撃を阻止したという。同社が阻止した攻撃のうちの 89 件が、100 million rps (requests per second) を超えていたという。最大の攻撃のピーク値は 201 million rps であり、これは過去最大の攻撃 71M rps の3倍に相当する。これらの攻撃は、HTTP/2 Rapid Reset が脆弱性 CVE-2023-44487 を悪用したものである。
Continue reading “Cloudflare が緩和した 89件の大規模 HTTP DDoS 攻撃:なぜ 100M rps 超えが多発するのか?”1Password discloses security incident linked to Okta breach
2023/10/23 BleepingComputer — 1Password は、人気のパスワード管理プラットフォームであり、100,000社以上の企業で利用されている。そして、同社の Okta ID 管理テナントにアクセスしたハッカーにより、セキュリティ・インシデントに見舞われている。1Password の CTO である Pedro Canahuati は、「私たちは、当社のサポート・システムのインシデントに関連する、Okta インスタンス上で不審な活動を検出した。そして、徹底的な調査の結果、1Password のユーザー・データへのアクセスな発見されなかった」と述べている。
Continue reading “1Password が公表したインシデント:Okta 認証セッションなどが悪用された?”Cloudflare DDoS protections ironically bypassed using Cloudflare
2023/09/30 BleepingComputer — Cloudflare のファイアウォール/DDoS 防御だが、クロステナントのセキュリティ制御におけるロジックの欠陥を悪用する、特定の攻撃プロセスによりバイパスされる可能性があるという。このバイパスにより、Cloudflare の顧客は大きな負担を強いられることになり、同社の保護システムの価値が損なわれる可能性が生じている。さらに悪いことに、この攻撃における唯一の条件は、ハッカーが Cloudflare の無料アカウントを作成することである。そのアカウントが、攻撃の一部として使用される。ただし、これらの欠陥を悪用する攻撃者にとっては、標的となる Web サーバの IP アドレスを知っていることが前提となる。
Continue reading “Cloudflare の DDoS プロテクション:Cloudflare の機能によりバイパスされてしまう”Akamai Prevented The Largest DDoS Attack On A Us Financial Company
2023/09/10 SecurityAffairs — 米国の金融機関を標的とする大規模な分散型サービス妨害 (DDoS) 攻撃を、サイバーセキュリティ企業 Akamai が特定/阻止することに成功した。この攻撃は先週に発生し、悪質なトラフィックはピーク時で 633.7 gigabits per second に達した。この攻撃は、同社により事前に緩和され、2分未満で終了した。
Continue reading “Akamai が防御した最大級の DDoS 攻撃:米国の大手金融機関が標的だった”Chrome extensions can steal plaintext passwords from websites
2023/09/02 BleepingComputer — Chrome Web Store にアップロードされた PoC エクステンションは、Web サイトのソースコードから平文のパスワードを盗むためのものであり、ウィスコンシン大学マディソン校の研究チームが作成したものである。Web ブラウザのテキスト入力フィールドを調査した結果として、Chrome エクステンションを支える粗視化 (coarse-grained) 許可モデルが、最小特権と完全仲介の原則に違反していることが明らかになったという。さらに研究者たちは、Google や Cloudflare のポータルなど含む多数の Web サイトにおいて、数百万人のビジターたちが、Web ページの HTML ソースコード内にパスワードを平文で保存していることを発見した。そして、それらの情報の不正な取得が、悪意のエクステンションを介して可能なことが判明した。
Continue reading “Chrome エクステンションによる平文パスワードの窃取:大量の Web サイトが脆弱な状態”Social Engineering Attacks Target Okta Customers To Achieve A Highly Privileged Role
2023/09/02 SecurityAffairs — Okta が顧客に発している警告は、この数週間で観察されている、管理者権限への昇格を目的としたソーシャル・エンジニアリング攻撃に関するものだ。この攻撃は、IT サービス・デスクのスタッフを騙して、高度な権限を持つユーザーが登録した、すべての多要素認証 (MFA) 要素をリセットするよう促すものである。なお、現時点において同社は、この攻撃を実施した脅威アクターを特定していない。Okta の顧客組織 (テナント) において、高度な特権ロールを獲得した脅威アクターは、横方向への移動を行い、また、防御回避の斬新な手法を採用している。
Continue reading “Okta ユーザーを欺くソーシャル・エンジニアリング:Super Admin アカウントが狙われている”Major U.S. energy org targeted in QR code phishing attack
2023/08/16 BleepingComputer — 米国の著名なエネルギー会社などを標的とするフィッシング・キャンペーンが観測されているが、この攻撃では、悪意の電子メールを受信トレイに送り込み、セキュリティを回避するために、 QR コードが使用されているという。このキャンペーンに関連する、約 1,000通ほどの電子メールの 29% は、米国の大手エネルギー会社を標的としている。その他の攻撃は、製造業 (15%)/保険 (9%)/テクノロジー (7%)/金融サービス (6%) などの企業に対して行われている。
Continue reading “QR コード・フィッシングとは? 米国のエネルギー産業などを狙う新たな手口”Cybercriminals Abusing Cloudflare R2 for Hosting Phishing Pages, Experts Warn
2023/08/15 TheHackerNews — Cloudflare R2 でフィッシング・ページをホスティングする脅威アクターが、これまでの6ヶ月間で 61倍に増加しているという。Netskope のセキュリティ研究者である Jan Michael は、「それらのフィッシング・キャンペーンの大半は、Microsoft のログイン認証情報をターゲットにしているが、Adobe や Dropbox などのクラウド・アプリケーションをターゲットにしたページもありる」と述べている。Cloudflare R2 は、Amazon Web Service S3/Google Cloud Storage/Azure Blob Storage などに似た、クラウド・データ・ストレージサービスである。
Continue reading “Cloudflare R2 にフィッシング・ページをホスティング:この半年で急激に増加”Almost all VPNs are vulnerable to traffic-leaking TunnelCrack attacks
2023/08/14 HelpNetSecurity — 世の中に出回っている大半の VPN 製品に影響を及ぼす複数の脆弱性が、攻撃者に悪用されていることが、研究者たちにより発見された。その悪用に成功した攻撃者たちにより、トラフィック盗聴/情報窃取/デバイス攻撃などが行われる可能性があるという。ニューヨーク大学の Nian Xue と、ニューヨーク大学アブダビ校の Yashaswi Malla/Zihang Xia/Christina Pöpper、そして、KU ルーヴェン大学の Mathy Vanhoef は、「私たちが検証した攻撃方式では、コンピューティング・コストが掛からないため、適切なネットワークア・クセスさえあれば誰もが実行可能であり、それぞれの環境で用いられている VPN プロトコルには非依存である」と主張している。
Continue reading “VPN 製品の大半に影響:TunnelCrack 攻撃でトラフィック・リークにいたる脆弱性とは?”Threat actors abuse Google AMP for evasive phishing attacks
2023/08/01 BleepingComputer — Google Accelerated Mobile Pages (AMP) を悪用してメール・セキュリティをバイパスし、企業の従業員の受信トレイに到達するフィッシング活動が増加していると、セキュリティ研究者たちが警告している。Google AMP は、Googleと 30社のパートナーが共同開発したオープンソースの HTML フレームワークであり、モバイル端末での Web コンテンツの読み込みを高速化するものだ。
Continue reading “Google AMP を悪用:狡猾なモバイル・フィッシング攻撃が増加している”New SLP Vulnerability Could Let Attackers Launch 2200x Powerful DDoS Attacks
2023/04/25 TheHackerNews — Service Location Protocol (SLP) に存在する深刻な脆弱性を悪用する脅威アクターが、大規模な標的型サービス拒否攻撃を行う可能性があることが判明した。Bitsight と Curesec の研究者である Pedro Umbelino と Marco Lux は、「この脆弱性の悪用に成功した攻撃者は、脆弱なインスタンスを利用して、2200倍という高倍率で大規模なサービス拒否 (DoS) 増幅攻撃を行う可能性があり、これまで報告された中で最大の増幅攻撃の1つになり得る」と、The Hacker News に寄せた報告書で述べている。
Continue reading “Service Location Protocol (SLP) の脆弱性:665 種類の製品に存在する高密度 DDoS の要因とは?”DDoS attacks shifting to VPS infrastructure for increased power
2023/04/12 BleepingComputer — 2023年 Q1 ハイパーボリューメトリック DDoS (分散型サービス拒否) 攻撃は、危険な IoT デバイスへの依存から、侵入した VPS (Virtual Private Servers) を活用する方向へとシフトしている。インターネット・セキュリティ企業の Cloudflare によると、新しい世代のボットネットは、脆弱な IoT デバイスの大群を構築する戦術を徐々に放棄する方向へと向かっている。その代わりとして、現在は、脆弱なコンフィグレーションを持つ VPS サーバを、漏洩した API 認証情報や既知のエクスプロイトの悪用により、制御する方向へとシフトしている。
Continue reading “DDoS 2023 Q1 レポート:VPS インフラを侵害/悪用するケースが増加 – Cloudflare 調査”Top 50 most impersonated brands by phishing URLs
2023/03/15 HelpNetSecurity — 今日のフィッシングは、最も急速に成長しているインターネット犯罪であり、消費者と企業の両方にとって大きな脅威となっている。Cloudflare によると、金融/テクノロジー/テレコムなどのブランドが、最も頻繁に成りすまされた。特に、銀行口座や、電子メール、ソーシャルメディア、テレコムなどが、攻撃者に許してしまった前例のないアクセスから生じる、金銭的な利益が理由となっている。
Continue reading “フィッシングで悪用されるブランド URL:Top-50 をリストアップ”Akamai mitigates record-breaking 900Gbps DDoS attack in Asia
2023/03/09 BleepingComputer — Akamai が発表したのは、APAC 地域の顧客に仕掛けられた、過去最大の DDoS 攻撃を緩和したというものである。DDoS (Distributed Denial of Service) 攻撃とは、標的となるサーバに大量のリクエストを送信してキャパシティを枯渇させることで、そのサーバがホストする Web サイト/アプリケーションなどのオンライン・サービスを、正規のユーザーからアクセスできない状態にするものだ。
Continue reading “Akamai が DDoS 攻撃を緩和:アジアでは最大級の 900Gbps という規模だった”Experts Identify Fully-Featured Info Stealer and Trojan in Python Package on PyPI
2023/03/02 TheHackerNews — 完全な機能を備えた情報スティラーとリモート・アクセス型トロイの木馬を含む、悪意の Python パッケージが、PyPI (Python Package Index) にアップロードされていたことが判明した。この、colorfool と名付けられたパッケージは、Kroll の Cyber Threat Intelligence Team により発見され、このマルウェア自体は Colour-Blind と呼ばれている。Kroll の研究者である Dave Truman と George Glass は、「Colour-Blind マルウェアは、他から調達したコードから複数の亜種を生成する。つまり、サイバー犯罪の不偏化により、脅威が激化していく可能性を示している」と、The Hacker News と共有したレポートで述べている。
Continue reading “PyPI に colorfool という悪意のパッケージが登場:情報スティーラー/RAT を配布”Cloudflare blocks record-breaking 71 million RPS DDoS attack
2023/02/13 BleepingComputer — 今週末に発生した過去最大規模の DDoS 攻撃を、Cloudflare が阻止した。同社は、顧客を狙った超大規模な DDoS 攻撃を、数十回にわたって検知/緩和したという。Cloudflare の Omer Yoachimik/Julien Desgats/Alex Forster は、「大半の攻撃のピークは、毎秒 50M〜70M RPS (requests per second) で、最大のものは 71M RPS を超えた。これは、2022年6月に報告された 46M RPS という前回の記録を 35%以上も上回る、過去最大の HTTP DDoS 攻撃だった」と語っている。
Continue reading “Cloudflare が HTTP DDoS 攻撃を阻止:過去最大級の 71M RPS という規模だった”Malicious PyPi packages create CloudFlare Tunnels to bypass firewalls
2023/01/07 BleepingComputer — PyPI (Python Package Index) 上の6つの悪意のパッケージが Cloudflare Tunnel を悪用し、リモート・アクセスに対するファイアウォール制限をバイパスしている間に、InfoStealer/RAT (Remote Access Trojan) 機能を備えたマルウェアをインストールしていることが発見された。これらの悪意のパッケージは、ブラウザーに保存されている機密情報の窃取/キーロガーを用いた入力情報の窃取に加えて、シェルコマンドの実行などを試みる。この6つのパッケージを発見したのは、新しいキャンペーンについて PyPI を注視している Phylum Research Team である。
Continue reading “PyPI に悪意のパッケージが登場:CloudFlare Tunnel を悪用するトロイの木馬”Researchers Detail New Attack Method to Bypass Popular Web Application Firewalls
2022/12/10 TheHackerNews — さまざまなベンダーの Web Application Firewalls (WAF) を回避したシステムへの侵入により、企業や顧客の機密情報へのアクセスを、脅威アクターに許す可能性のある、新たな攻撃方法が発見された。WAF は重要な防衛線であり、Web アプリケーションとの間で HTTP (S) トラフィックをフィルタリング/監視/ブロックし、CSRF/XSS/SQL インジェクション/ファイル・インクルードなどの攻撃からシステムを保護するものだ。
Continue reading “WAF に JSON を投げ込む攻撃手法:バイパスが可能になるという Claroty の調査”
IoT OT Security News 
You must be logged in to post a comment.