Tag: Flashpoint

CVE と NVD:脆弱性の正規の情報源は分断されている?

CVE and NVD – A Weak and Fractured Source of Vulnerability Truth

2024/04/03 SecurityWeek — 共通脆弱性識別子 CVE (Common Vulnerabilities and Exposures) のリストと、それに関連する NVD (National Vulnerability Database) だが、脆弱性において一番に信頼すべき情報源とは、もはや考えられなくなっている。現在の CVE システムには改善の余地があり、また、改善すべきものであることを疑う者はいない。米国の DHS (Department of Homeland Security) に支援される、MITRE が管理する CVE リストを、NIST が NVD に統合し、その詳細データを充実させてきた。MITRE が CVE ID の採番や管理を行う一方で、サイバー防衛者たちが脆弱性を評価する上で、拠り所としてきたのが NVD である。

Continue reading “CVE と NVD:脆弱性の正規の情報源は分断されている?”

2023年の個人情報が漏えい:170億件で 34.5%増 – Flashpoint 調査

17 Billion Personal Records Exposed in Data Breaches in 2023

2024/03/28 InfoSecurity — Flashpoint の最新レポート 2024 Global Threat Intelligence Report によると、2023年に報告されたデータ漏えい事件は 34.5%増加し、年間を通じて漏えいした個人情報は、170億件以上にものぼるという。Flashpoint は、氏名/社会保障番号/財務データなどの機密情報を含む、2023年に公に報告された 6077 件のデータ漏えいを調査した。これらのインシデントの 70%以上が、被害を受けた組織に対する外部からの不正アクセスに起因するものだったという。

Continue reading “2023年の個人情報が漏えい:170億件で 34.5%増 – Flashpoint 調査”

RansomedVC ランサムウェアの主張:Sony のシステムから盗んだデータを販売する

Sony Investigating After Hackers Offer to Sell Stolen Data

2023/09/26 SecurityWeek — あるサイバー犯罪グループが、Sony のシステムに侵入して盗んだデータを、販売すると主張しいていることを受け、同社による調査が開始されたという。SONY の担当者は、「現在状況を調査中であり、現時点では、これ以上のコメントはない」と、SecurityWeek に述べている。この調査が開始されたのは、RansomedVC という新たなランサムウェア・グループが、Tor ベースの自身の Web サイトに被害者として Sony を掲載し、その全システムを侵害したと主張した後のことである。

Continue reading “RansomedVC ランサムウェアの主張:Sony のシステムから盗んだデータを販売する”

HijackLoader というマルウェア・ローダー:アンチ回避とインジェクション機能に優れる

New HijackLoader Modular Malware Loader Making Waves in the Cybercrime World

2023/09/11 TheHackerNews — DanaBot/SystemBC/RedLine Stealer などの各種ペイロードを配信する、HijackLoaderと呼ばれる新たなマルウェア・ローダーが、サイバー犯罪者コミュニティで人気を集めている。Zscaler ThreatLabz の研究者である Nikolaos Pantazopoulos は、「HijackLoaderは高度な機能を備えていないが、大半のローダーが備えていないモジュラー・アーキテクチャを用いることで、コード・インジェクションを容易にする」と述べている。

Continue reading “HijackLoader というマルウェア・ローダー:アンチ回避とインジェクション機能に優れる”

Cyber Threat Landscape 2023/04:リスク・インテリジェンスの指標 – Flashpoint

Risk Intelligence Index: The April 2023 Cyber Threat Landscape

2023/05/11 SecurityBoulevard — Flashpoint の最新のランサムウェア・インフォグラフィックは、サイバー犯罪者が採用する戦術の洗練と、進化する脅威の状況を痛烈に描き出している。2023年4月に、同社のアナリストたちは、合計で 411件のランサムウェア攻撃を観測している。

Continue reading “Cyber Threat Landscape 2023/04:リスク・インテリジェンスの指標 – Flashpoint”

Netgear NMS300 ProSAFE の深刻な脆弱性:権限昇格と認証情報の漏えい – Flashpoint

Netgear Vulnerabilities Lead to Credentials Leak, Privilege Escalation

2023/05/03 SecurityWeek — Netgear の NMS300 ProSAFE に存在する脆弱性の悪用に成功した攻撃者が、平文の認証情報を取得し、権限昇格を可能にすると、サイバー・セキュリティ企業 Flashpoint が報告している。この Netgear のネットワーク・ツールは、デバイスを管理するための Web ベース・インターフェイスをユーザーに提供するものだ。その通信には TCP ポート 8080 を使用し、管理者アカウントに加えて、権限の低いオペレーターや、オブザーバーなどの、アカウント・ロールをサポートしている。その中でも、オブザーバー・アカウントのユーザーに許されるのは、ネットワーク機能の表示と監視だけであるが、この低特権のロールからから、デバイスを管理するロールへと、権限昇格が可能なことを Flashpoint は確認している。

Continue reading “Netgear NMS300 ProSAFE の深刻な脆弱性:権限昇格と認証情報の漏えい – Flashpoint”

PrivateLoader という PPI サービス:情報窃取型マルウェア RisePro を配布

PrivateLoader PPI Service Found Distributing Info-Stealing RisePro Malware

2022/12/26 TheHackerNews — PrivateLoader として知られる Pay-Per-Install (PPI) マルウェア・ダウンローダー・サービスが、既知の情報搾取マルウェア RisePro の配布に使用されていることが判明した。2022年12月13日に Flashpoint は、Russian Market と呼ばれる不正なサイバー犯罪マーケットにおいて、このマルウェアを用いて流出した複数のログセットを検出し、新たな窃盗グループを発見した。

Continue reading “PrivateLoader という PPI サービス:情報窃取型マルウェア RisePro を配布”

Apache Commons Text の脆弱性:Text4Shell CVE-2022-42889 の悪用が始まる

Hackers Started Exploiting Critical “Text4Shell” Apache Commons Text Vulnerability

2022/10/21 TheHackerNews — 2022年10月18日に公開された Apache Commons Text の脆弱性だが、その悪用が検出され始めたと、WordPress のセキュリティ企業である Wordfenceが 10月20日に発表した。脆弱性 CVE-2022-42889 (CVSS:9.8) は、別名 Text4Shell として追跡され、この ライブラリのバージョン 1.5〜1.9 に影響を及ぼす。

Continue reading “Apache Commons Text の脆弱性:Text4Shell CVE-2022-42889 の悪用が始まる”

ロンドン警察が逮捕した 17歳の少年:Uber ハッキングへの関与の疑い

London Police Arrested 17-Year-Old Hacker Suspected of Uber and GTA 6 Breaches

2022/09/24 TheHackerNews — 9月20日に City of London Police は、オックスフォードシャー州の 17歳のティーンエイジャーを、ハッキングの疑いで逮捕したことを明らかにした。当局は、「2022年9月22日の夜に、オックスフォードシャー州在住の 17歳の少年を、ハッキングの疑いで逮捕した。彼は今も警察に拘束されている」と発表した。同局によると、今回の逮捕は、英国 National Crime Agency のサイバー犯罪部門と連携した捜査の一環として行われたとのことだ。

Continue reading “ロンドン警察が逮捕した 17歳の少年:Uber ハッキングへの関与の疑い”

ロシアと中国のコラボ:Dark Web でハッカーたちは何を相談する?

Russian ransomware gangs start collaborating with Chinese hackers

2021/11/17 BleepingComputer — ロシア語圏のサイバー犯罪フォーラムにおいて、中国のハッカーたちに協力を求めているような、新たな動きが散見される。中国の脅威アクターを参加させようとする試みは、主に RAMP ハッキング・フォーラムで見られる。このフォーラムでは、中国語を話す人物の会話への参加や、ヒントの共有。共同での攻撃などが奨励されている。

Continue reading “ロシアと中国のコラボ:Dark Web でハッカーたちは何を相談する?”

ウクライナ警察がランサムウェア Cl0p の活動を破壊した

Ukraine Police Disrupt Cl0p Ransomware Operation

2021/06/17 DarkReading — ウクライナの警察当局が、ランサムウェア ClOp のメンバー6名を逮捕した。最近の ClOp は、Stanford University Medical School への攻撃や、エンタープライズ・ファイアウォール Accellion への不正侵入に関与していた。今回の逮捕は、韓国/米国/インターポールが連携した国際的な作戦によるものだと、この水曜日にウクライナの Cyberpolice は発表している。

Continue reading “ウクライナ警察がランサムウェア Cl0p の活動を破壊した”

東芝の欧州子会社が DarkSide ランサムウェアに攻撃される

DarkSide Ransomware Hits Toshiba Tec Group

2021/05/14 SecurityWeek — Colonial Pipeline を操業停止へと追い込んだ、ランサムウェア DarkSide の脅威が拡大している。昨日は、ドイツの化学製品流通大手の Brenntag が、DarkSide のオペレーターに $4.4 million の身代金を支払ったことが報じられていた。

Continue reading “東芝の欧州子会社が DarkSide ランサムウェアに攻撃される”