FBI arrests man for plan to kill “70% of Internet” in AWS bomb attack
2021/04/09 BleepingComputer — FBI はテキサス州在住の Seth Aaron Pendley (28歳) を、バージニア州アッシュバーンの Smith Switch Road にある Amazon Web Services (AWS) のデータセンターを標的とした、インターネットの約70%を消滅させる爆弾攻撃を計画した容疑で逮捕した。
Continue reading “AWS データセンターを爆破しようとした男を FBI が逮捕”Google Chrome blocks port 10080 to stop NAT Slipstreaming attacks
2021/04/08 BleepingComputer — Google Chrome だが、NAT Slipstreaming 2.0 攻撃によるポートの悪用を防ぐため、HTTP/HTTPS/FTP による TCP Port 10080 へのアクセスをブロックすることになった。昨年に、セキュリティ研究者である Samy Kamkar が公開したのは、悪意の Web サイト上のスクリプトがビジターの NAT ファイアウォールを回避し、その内部ネットワーク上の任意のTCP/UDP ポートにアクセスする、NAT Slipstreaming における新たな脆弱性である。
Continue reading “Google Chrome の NAT Slipstreaming 対策で port 10080 が塞がれる”North Korean hackers use new Vyveva malware to attack freighters
2021/04/08 BleepingComputer — 北朝鮮の支援を受けたハッキング・グループ Lazarus が、Vyveva と名付けられたバックドア機能を持つ新しいマルウェアを、南アフリカの貨物物流会社を標的とする攻撃に使用している。
Continue reading “北朝鮮のハッカーが用いる Vyveva というマルウェアとは?”CISA releases tool to review Microsoft 365 post-compromise activity
2021/04/08 BleepingComputer — CISA(Cybersecurity and Infrastructure Security Agency)は、危殆化された Microsoft Azure Active Directory および、Office 365、Microsoft 365 の状況を調査するための、Splunk ベースのダッシュボード・シリーズをリリースした。
Continue reading “CISA がリリースするツールが危殆化された Microsoft 365 を救う”VISA: Hackers increasingly using web shells to steal credit cards
2021/04/07 BleepingComputer — 世界的な決済機関である VISA が警告するのは、侵害されたサーバーに Web シェルをディプロイすることで、オンライン・ストアの顧客から盗んだクレジット・カード情報を流出させる犯罪の増加である。
Continue reading “Web シェルを用いてクレジット・カードを盗む手口とは”New Cring ransomware hits unpatched Fortinet VPN devices
2021/04/07 BleepingComputer — Fortinet の VPN に影響を与える脆弱性が、人間が操作する新種のランサムウェア Cring により悪用され、産業分野ネットワークへの不正侵入が生じ、悪意の暗号化が行われていることが判明した。Cring ランサムウェア(Crypt3r、Vjiszy1lo、Ghost、Phantom とも呼ばれる)は、この1月にAmigo_Aにより発見され、スイスの通信事業者である Swisscom CSIRT チームも察知しているものである。
Continue reading “Cring という名のランサムウェアが Fortinet VPN を狙っている”Cisco fixes bug allowing remote code execution with root privileges
2021/04/07 BleepingComputer — Cisco SD-WAN vManage Software の Remote Management コンポーネントに影響をおよぼす、認証を必要としないリモートコード実行という、クリティカルな脆弱性に対応するアップデートが公開された。同製品の User Management と System File Transfer の機能には、不正な権限昇格を引きおこす CVE-2021-1137 と CVE-2021-1480 の脆弱性が存在する。
Continue reading “Cisco のリモート・コード実行の脆弱性は root 権限で暴れるらしい”Ongoing attacks are targeting unsecured mission-critical SAP apps
2021/04/06 BleepingComputer — サイバー犯罪者たちは、SAP のミッションクリティカル・アプリケーションを標的にしている。脆弱性に対して、すでにパッチは提供されていても、その適用が行われていない、商業組織や政府機関のネットワークが攻撃にさらされている。
Continue reading “SAP を使用する政府機関などへの攻撃が止まらない”European Commission, other EU orgs recently hit by cyber-attack
2021/04/06 BleepingComputer — European Commission (EC) の報道官によると、European Union (EU) における複数の組織が、この 3月にサイバー攻撃を受けたという。この IT セキュリティ・インシデントは、EU における複数の機関・団体・組織の IT インフラに影響を与えている。
Continue reading “EC と EU の政府機関を狙うサイバー攻撃とは”
IoT OT Security News 