Attackers Can Weaponize Firewalls and Middleboxes for Amplified DDoS Attacks
2021/08/16 TheHackerNews — ミドルボックスや検閲インフラにおける TCP プロトコルの実装上の弱点は、反射型サービス拒否 (DoS) 攻撃を行うベクトルとして武器になることであり、しかも、これまでの UDP ベースの増幅要因を上回る可能性をもたらすことだ。メリーランド大学とコロラド大学ボルダー校の研究者グループが、USENIX Security Symposium で発表した Volumetric 攻撃は、ファイアウォールや、侵入防止システム、DPI (Deep Packet Inspection) ボックスなどの、TCP 非準拠ネットワーク・ミドルボックスを用いてトラフィックを増幅するものであり、数十万の IP アドレスで DNS / NTP / Memcached を上回る増幅率を実現する。
Continue reading “ファイアウォールやミドルボックスは DDoS の最終ウェポン?”US insurance giant AJG reports data breach after ransomware attack
2021/07/01 BleepingComputer — Arthur J. Gallagher (AJG 世界最大級の保険ブローカー) は、2020年9月下旬に受けたランサムウェア攻撃により、影響を受けた可能性のある顧客に対して、情報漏えい通知書を郵送している。AJG は、「サイバー・セキュリティおよびフォレンジックの専門家と協力して、何が起こったのか、どのような情報が影響を受けたのかを確認した。
Continue reading “米保険大手の AJG にデータ侵害が発生したのは昨年のランサム攻撃のせい?”Zyxel warns customers of attacks on its enterprise firewall and VPN devices
2021/06/24 SecurityAffairs — ネットワーク機器ベンダーの Zyxel が、同社のエンタープライズ・ファイアウォールおよび VPN サーバーを標的とした一連の攻撃について、顧客に対する警告を発した。この攻撃における脅威アクターは、オンプレミスの ZLD ファームウェアを実行する、USG / ZyWALL / USG FLEX / ATP / VPN シリーズを標的としている。なお、Nebulacloud management mode を実行している機器は影響を受けないと、同社は述べている。
Continue reading “Zyxel の Firewall と VPN が攻撃されたという警告”
IoT OT Security News 