General Electric, DARPA Hack Claims Raise National Security Concerns
2023/11/28 Darkreading — General Electric と DARPA (Defense Advanced Research Projects Agency) が不正侵入を受けたと報じられているが、これらの組織から盗まれた極めて機密性の高いデータが、ダークウェブ上で売りに出されていることが判明した。ダークウェブ広告のスクリーン・キャプチャから読み取れるのは、IntelBroker という脅威アクターが、アクセス認証情報/DARPA 関連の軍事情報/SQL ファイルなどを販売している様子である。GE は、「盗まれたデータが売りに出されていることを確認しており、この問題を調査している」と、Dark Reading の取材に対して明らかにしている。
Continue reading “GE/DARPA へのハッキング:IntelBroker が窃取データをダークウェブで販売”Recently Patched GE Cimplicity Vulnerabilities Reminiscent of Russian ICS Attacks
2023/07/19 SecurityWeek — 先日に GE がパッチを適用した、Cimplicity 製品における十数件の脆弱性は、悪名高いロシアのハッカー・グループによる ICS 攻撃を彷彿とさせるものだ。7月18日 (火) に CISA は、世界中の主要組織の重要インフラ部門などで使用されている、GE の Cimplicity の HMI/SCADA 製品で見つかった脆弱性について、ユーザーに対するアドバイザリを発表した。CISA アドバイザリには、任意のコード実行のために悪用される可能性のある、一連の欠陥に割り当てられた CVE-2023-3463 について記されている。
Continue reading “GE Cimplicity の深刻な脆弱性:ロシアの Sandworm グループに悪用される可能性”Hackers Can Exploit GE Historian Vulnerabilities for ICS Espionage, Disruption
2023/01/18 SecurityWeek — GE の Proficy Historian 製品で発見された脆弱性は、諜報活動のために悪用するハッカーにより、産業環境に被害や混乱を生じる可能性があるという。2023年1月17日に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、これらの脆弱性について連邦政府組織に通知し、この欠陥を発見した産業用サイバー・セキュリティ企業である Claroty も、詳細な内容をブログで発表した。
Continue reading “GE Historian の脆弱性: ICS を標的とするスパイ活動や破壊活動にいたる恐れ”
IoT OT Security News 