Google brings dark web monitoring to all U.S. Gmail users
2023/05/10 BleepingComputer — 5月10日に Google が発表した計画によると、米国のすべての Gmail ユーザーは、自身のメールアドレスがダークウェブ上で開示されているかどうかを確認するための、セキュリティ機能 Dark Web Report を近々に利用できるようになるようだ。さらに Google は、アニュアル・デベロッパー・カンファレンス Google I/O での発表で、この機能は今後の数週間をかけて展開され、一部のグローバル市場からのアクセスは対しても拡大される予定だと述べている。
Continue reading “Google の Dark Web Report が米国で発動:あなたの情報がダークウェブで見つかるかもしれない”Facebook disrupts new NodeStealer information-stealing malware
2023/05/03 BleepingComputer — Facebook が発見したのは、新たな情報スティーラー・マルウェア NodeStealer であり、ブラウザ・クッキーを盗み出した脅威アクターに対して、Meta/Gmail/Outlook アカウントの乗っ取りを許すものである。有効なユーザー・セッション・トークンを含むクッキーのキャプチャは、サイバー犯罪者の間で人気が高まっている戦術であり、二要素認証による保護をバイパスしながら認証情報を盗み出し、ターゲットとの対話を必要とすること無く、アカウントの乗っ取りへと至るものだ。
Continue reading “Facebook を攻撃する NodeStealer は情報窃取マルウェア:セッション・クッキー侵害の容易さを証明”SpyNote Strikes Again: Android Spyware Targeting Financial Institutions
2023/01/05 TheHackerNews — 2022年10月以降において、SpyNoteと呼ばれる Android マルウェアの新バージョンが、金融機関を標的にしている。ThreatFabric は The Hacker News と共有したレポートの中で、「このスパイウェアが増加した背景には、開発者がソースコードを公開したことにある。つまり、他の脅威アクターによるスパイウェアの開発/ 配布が容易になり、銀行機関をターゲットにするケースが増えている」と述べている。このマルウェアが装う有名な金融機関には、Deutsche Bank/HSBC U.K./Kotak Mahindra Bank/Nubank などがある。
Continue reading “SpyNote のオープン化:金融機関を標的とする Android スパイウェアが進化”Google introduces end-to-end encryption for Gmail on the web
2022/12/17 BleepingComputer — 12月16日 (金) に Google は、Web で利用する Gmail に対して、End-to-End Encryption (E2EE) を追加し、ドメイン内外で暗号化されたメールを、登録済みの Google Workspace ユーザーが送受信できるようにすると発表した。 なお、Google Drive/Google Docs/Sheets/Slides/Google Meet/Google Calendar (ベータ版) のユーザーたちは、すでにクライアント・サイドの暗号化 (E2EE) を利用できる状況にあった。
Continue reading “Gmail の End-to-End 暗号化:企業ユーザーなどにベータ提供が始まる”China-linked APT40 used ScanBox Framework in a long-running espionage campaign
2022/08/31 SecurityAffairs — Proofpoint の Threat Research Team が、中国とつながりのある脅威アクターが仕組んだ、世界の事業体を標的とするサイバー・スパイ・キャンペーンを発見した。このキャンペーンは、オーストラリア/マレーシア/ヨーロッパの事業体および、南シナ海で活動する組織を対象としていた。そして Proofpoint は、PwC の脅威インテリジェンス研究者たちの協力を得ながら、このキャンペーンを分析した。
Continue reading “APT40 が利用する ScanBox:中国に関連する大規模スパイ・キャンペーンのコア?”Researchers Warn of AiTM Attack Targeting Google G-Suite Enterprise Users
2022/08/24 TheHackerNews — Microsoft メールサービスの企業ユーザーを標的とする、大規模な中間者 (AiTM : Adversary-in-The-Middle) フィッシング・キャンペーンを仕掛けている脅威アクターたちが、Google Workspace のユーザーにも狙いを定めていることが明らかになった。Zscaler の研究者である Sudeep Singh と Jagadeeswar Ramanukolanu は、今月に発表したレポートで、「このキャンペーンは、Google Workspace を使用する、さまざまな組織の最高責任者などの、上級メンバーの標的を絞り込んでいる」と詳述している。
Continue reading “Google G-Suite 企業ユーザーを狙う AiTM フィッシング攻撃に注意”Phishers exploit Google’s SMTP Relay service to deliver spoofed emails
2022/05/03 HelpNetSecurity — フィッシング詐欺師たちが、Google の SMTP Relay サービスの欠陥を悪用し、人気ブランドになりすます悪質なメールを送信している。Avanan のリサーチャーである Jeremy Fuchs によると、2022年4月から、この SMTP Relay サービスを悪用する脅威アクターが大量に発生し、他の Gmail テナントになりすますという攻撃に至っているとのことだ。
Continue reading “Google の SMTP Relay サービスを悪用するフィッシング:DMARC プロトコルでの防御が必須”Google Docs Comments Weaponized in New Phishing Campaign
2022/01/07 DarkReading — 最近のフィッシング・キャンペーンにおいて、Google Docs のコメント機能を悪用することで、正当に見えるメールを送信し、ターゲットに悪意のリンクをクリックさせるものが発見された。このキャンペーンを発見した Avanan の研究者たちによると、Google Suite に対するユーザーの信頼性を悪用する方法は、今回が初めてではないとのことだ。
Continue reading “Google Docs コメントを武器化する新たなフィッシング・キャンペーンに注意”Hackers Using Compromised Google Cloud Accounts to Mine Cryptocurrency
2021/11/29 TheHackerNews — Google Cloud Platform (GCP) の不適切なセキュリティ管理を悪用することで、侵害されたシステムへの暗号通貨マイニング・ソフトウェアのダウンロードや、インフラを悪用したランサムウェアのインストール、フィッシング・キャンペーンの実施、YouTube トラフィック/視聴回数の操作などが横行している。
Continue reading “Google 警告:GCP の不適切な管理がもたらす暗号通貨マイニングなどの手口”Google warns 14,000 Gmail users targeted by Russian hackers
2021/10/07 BleepingComputer — Google は、同社のユーザー約14,000人に対し、ロシア由来の脅威グループAPT28 による、国家支援型のフィッシング・キャンペーンの標的になっていることを警告した。このキャンペーンは9月下旬に検出され、Google が毎月、対象となるユーザーに送信している Government-Backed Attack の通知の中で、通常よりも多い件数を占めている。
Continue reading “Google 警告:14,000 人の Gmail ユーザーがロシアン・ハッカーに狙われている”Dozens of STARTTLS Related Flaws Found Affecting Popular Email Clients
2021/08/16 TheHackerNews — セキュリティ研究者たちは、メールのクライアントやサーバにおける、オポチュニスティックな暗号化メカニズムに関連する、40件もの脆弱性を公開した。これらの脆弱性は、侵入者によるメール・ボックス内容の偽造や、認証情報の窃取などを可能にする、標的型中間者 (man-in-the-middle: MitM) 攻撃の扉を開くかもしれない。今回パッチが適用された欠陥は、多様な STARTTLS の実装で確認されており、30th USENIX Security Symposium において、Damian Poddebniak、Fabian Ising、Hanno Böck、Sebastian Schinzel などの各研究者のグループが詳細を発表している。
Continue reading “有名どころメール・クライアントにも影響する STARTTLS の脆弱性とは?”Poland institutions and individuals targeted by an unprecedented series of cyber attacks
2021/06/16 SecurityAffairs — ポーランド議会は、同国の組織や個人を襲った前例のないサイバー攻撃について、非公開の審議を行っている。政府報道官の Piotr Mulle が予想していた通り、Mateusz Morawiecki 首相は、攻撃に関連する秘密文書を提示して、攻撃の詳細を説明しなければならなかった。
Continue reading “ポーランドの政府と要人が正体不明のサーバー攻撃に遭っている”
IoT OT Security News 