Ransom disclosure law would give firms 48 hours to disclose ransomware payments
2021/10/07 StateOfSecurity — ランサムウェアの攻撃を受けた組織にといっては、恐喝者への身代金支払いについて48時間以内に情報を開示する必要性が生じるかもしれない。それが、米国の Elizabeth Warren 上院議員と、Deborah Ross 下院議員が提案している、新しい法案 Ransom Disclosure Act の趣旨である。
Continue reading “米国のランサムウェア報告法案:48時間以内に身代金支払い情報の提供を義務付ける”Attacks by Prolific APT41 Tied to Chinese Government
2021/10/06 SecurityBoulevard — BlackBerry Research and Intelligence Unit の新たな調査により、中国の国家機関である APT41 は、これまで知られていたよりも多くのサイバー攻撃キャンペーンの背後にいることが分かった。研究者たちは、FireEye が以前に記録した、カスタマイズ可能な command-and-contro (C2) プロファイルを使用した、Cobalt Strike の活動の詳細に触発され、関連するマルウェア・キャンペーンを追跡した。そして、これまで気づかなかった攻撃間のつながりを発見し、パンデミックに対する人々の不安を利用した、キャンペーンの実態が明らかになった。
Continue reading “中国の国家支援 APT41 グループ:高スティルス性マルウェアを大量に展開している”U.S. govt to sue contractors who hide breach incidents
2021/10/06 BleepingComputer — 今日、米国司法省が発表した新しい「民事サイバー詐欺イニシアチブ:Civil Cyber-Fraud Initiative」によると、政府機関の協力者が情報漏洩を報告しない場合や、必要なサイバー・セキュリティ基準を満たさない場合、民事裁判で責任を負うことになる。このイニシアチブは、連邦政府機関の協力者から発生する、機密情報や重要システムへのデジタル脅威に、対抗するために必要な影響力を司法省に与えるものだ。
Continue reading “米政府の新たなスタンス:インシデントを隠蔽する請負業者は責任を負うべき”China’s plan to block export of ‘core’ data raises questions over implementation
2021/10/05 SCMP — 中国政府は、特定の技術データを国内に保持しようとしているが、この新しいガイドラインに準拠する民間企業にとっては、どのように情報を分類すべきかという疑問が生じている。先週に Ministry of Industry and Information Technology (MIIT) は、産業/通信分野における Core の輸出を禁止する規制案を発表した。これは、今年に施行された Data Security Law に基づき、詳細なルールを策定するための初めての規制となる。
Continue reading “中国のデータ保護法:Core データの輸出を阻止する中国政府と運用上の疑問点”A New APT Hacking Group Targeting Fuel, Energy, and Aviation Industries
2021/10/04 TheHackerNews — ロシア/米国/インド/ネパール/台湾/日本において、燃料/エネルギー/航空などの産業を標的とし、そのネットワークからデータを盗む一連の攻撃の背後には、これまで記録されていなかった脅威アクターが存在することが判明した。
Continue reading “カメレオンと呼ばれる新たな高度持続性脅威:日本を含む国々の重要インフラを狙っている”Ransomware operators behind hundreds of attacks arrested in Ukraine
2021/10/04 BleepingComputer — 欧州刑事警察機構 (Europol) は、ウクライナで2人の男を逮捕したことを発表した。この男たちは、€5〜€70 million の身代金を要求する、ランサムウェアを大量に使用していたメンバーだとされている。
Continue reading “ウクライナで荒稼ぎしていたランサムウェア実行犯が逮捕された”US Cyber Security Chiefs Support Mandatory Incident Reporting
2021/10/01 CyberSecurityIntelligence — 米国政府のサイバーセキュリティ担当トップは、民間企業がハッキングを受けた際に報告することを義務付ける新しい法律の構想を支持した。Cybersecurity and Infrastructure Security Agency の Jen Easterly 長官は、上院国土安全保障委員会の公聴会で、「サイバー・インシデント報告法を制定する時期は、とっくに過ぎていることに、我々は強く同意する」と述べた。
Continue reading “米国議会での議論:サーバー攻撃被害の報告を法律で強制すべきだ”US unites 30 countries to disrupt global ransomware attacks
2021/10/01 BleepingComputer — 今日、バイデン米国大統領は、世界中の組織に影響を与えている一連の攻撃の背後にあるランサムウェア・ギャングを、米国が中心となる 30カ国が共同して取り締まることを発表した。バイデン大統領は、「今月、米国は 30カ国を集め、サイバー犯罪と戦うために、法執行機関の協力体制の強化、暗号通貨の不正使用の阻止、外交的関与における協力を加速さる」と述べている。
Continue reading “バイデン米国大統領:30カ国が連携してサイバー攻撃を阻止していく”China to block ‘core’ industrial, telecoms data from leaving the country
2021/10/01 SCMP — 中国の Ministry of Industry and Information Technology (MIIT) は、重要な産業データや通信データが国外に流出するのを防ぐための、新たな規則を作成した。この動きは、世界第2位の経済大国である中国での、多国籍企業の活動に大きな影響を与える可能性がある。
Continue reading “中国のデータ保護法:Core と定義される産業/通信データは国外へ持ち出せない”Russia arrests cybersecurity firm CEO after raiding offices
2021/09/29 BleepingComputer — 昨日、ロシアの法執行機関は、サイバーセキュリティ企業 Group-IB の CEO である Ilya Sachkov を、外国の情報機関とデータを共有したことによる背信罪の疑いで逮捕した。告発内容の詳細は明らかにされていないが、モスクワの裁判所は、予防措置として Ilya Sachkov を2ヶ月間拘留することを決定している。また、当局は、昨日の早朝から夕方まで、モスクワ市内の Group-IB社 オフィスを捜索した。
Continue reading “ロシア当局によるサイバーセキュリティ企業 CEO の逮捕と家宅捜索”Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers
2021/09/27 TheHackerNews — Microsoft は、昨年12月に発生した SolarWinds サプライチェーン攻撃に関与したハッキング・グループが、Active Directory Federation Services (AD FS) サーバーからペイロードを配信し、機密情報を盗み出すために使用した、新しいマルウェアに関する情報を公開した。
Continue reading “Microsoft 警告:FoggyWeb は AD FS を狙う最強のマルウェアだ!”FBI, CISA, and NSA warn of escalating Conti ransomware attacks
2021/09/22 BleepingComputer — 今日、CISA/FBI/NSA は、米国の組織を標的としたランサムウェア Conti の攻撃が増加しているとの警告を発した。米国の3つの連邦機関は、企業の IT 管理者に対し、組織のネットワーク・セキュリティ体制を見直し、Conti ランサムウェアから守るために、共同勧告に記載されている対策を直ちに実施するよう求めている。
Continue reading “FBI/CISA/NSA 警告:Conti ランサムウェア攻撃が猛威を奮っている”APT focus: ‘Noisy’ Russian hacking crews are among the world’s most sophisticated
2021/09/22 DailySwig — 国家に支援されるロシアのサイバースパイ集団は、国々への脅威の中で最も洗練された存在であり、その上、最も狡猾な敵となるような欺瞞の才能を備えている。The Daily Swig が取材した専門家によると、ロシアのサイバー脅威アクターは、中国と肩を並べる世界最高レベルの存在であり、また、西側の情報機関および、連邦保安局 (FSB : Federal Security Service)、そして米軍と関係を持つ機関などに、比肩する能力を持っているようだ。
Continue reading “ロシアン・ハッカーの実態:その戦略/経歴/相関などを分析してみた”AUKUS Defence Pact Between US, Britain & Australia
2021/09/20 CyberSecurityIntelligence — 9月15日 (水) に AUKUS が、バイデン米国大統領、ジョンソン英国首相、モリソン豪州首相の三名により発表された。それは、新しい安全保障パートナーシップであり、冷戦終結後の最も重要な国際協定の一つである。そこでは、中国についての言及はなかったが、南シナ海における中国の影響力に対抗するための取り組みとして注目されている。
Continue reading “米国/英国/オーストラリアが締結した AUKUS 防衛協定とは?”2021/09/17 SCMP — 来年の第20回党大会へ向けて中国は、サイバー空間の文明を構築するための新しいガイドラインを発表したが、これはネット上の情報を取り締まるキャンペーン強化を、意味する可能性が高いと専門家は指摘する。WeChat を所有する Tencent Holdings や TikTok を所有する ByteDance などのインターネット・プラットフォーム企業は、中国のオンライン世界を再構築しようとする、新たな規制の矢面に立たされることが予想される。
Continue reading “中国のサイバー・スペース文明大革命:WeChat や TikTok はどうなるのだろう?”TikTok faces probes in EU over transferring data to China and processing children’s information
2021/09/16 SCMP — TikTok は、EU のデータ・プライバシー規制当局から、子どもの個人情報の取り扱いと、中国への個人情報の移転に関して、調査を受けている。アイルランドのデータ保護委員会 (Ireland’s Data Protection Commission) は、世界のトップ・インターネット企業の多くがアイルランドに地域本部を置いていることから、EU の主要規制機関となっており、違反があった場合には、世界の売上高の 4% を上限とする制裁金を課すことが認められている。
Continue reading “TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点”FBI and CISA warn of state hackers exploiting critical Zoho bug
2021/09/16 BleepingComputer — 今日、FBI/ CISA/Coast Guard Cyber Command (CGCYBER) は、国家に支援された APT (Advanced Persistent Threat) グループが、2021年8月上旬以降、Zoho のシングル・サインオンおよびパスワード管理ソリューションにおける、深刻な欠陥を積極的に悪用していると警告した。
Continue reading “FBI/CISA 勧告:Zoho の深刻な脆弱性 CVE-2021-40539 が狙われている”2021/09/11 SCMP — ニューヨークに上場している中国の IoT 企業である Tuya Smart を、米国人のプライバシーを損なう国家安全保障上の脅威であるとし、米国の3人の上院議員が Janet Yellen財務長官に対して制裁を求めている。
Continue reading “Tencent 傘下の Tuya に圧力:中国データセキュリティ法と米大統領令の狭間で”Experts confirmed that the networks of the United Nations were hacked earlier this year
2021/09/10 SecurityAffairs — この木曜日に国連 (United Nations) は、今年初めに同組織のコンピュータ・ネットワークが、サイバー攻撃を受けたことを確認した。UN Secretary-General のスポークスマンである Stéphane Dujarric は Bloomberg に対して、「未知の攻撃者が 2021年4月に、国連のインフラの一部に侵入したことを認めた。国連は、持続的なキャンペーンを含め、頻繁にサイバー攻撃の標的となっている。また、この侵害に関連した、さらなる攻撃も検知され、対応していることを確認している」と述べている。
Continue reading “国連のネットワーク侵害が判明:ダークウェブ上のログイン情報が悪用される?”REvil ransomware servers mysteriously come back online
2021/09/07 BleepingComputer — ランサムウェア REvil の、ダークウェブ・サーバーが、約2ヶ月ぶりに突然復活した。これがランサムウェア・ギャングの復帰を意味するのか、それとも法執行機関がサーバーをオンにしたのかは不明だ。7月2日に、Sodinokibi こと REvil ランサムウェア・ギャングは、Kaseya VSA リモート管理ソフトウェアのゼロデイ脆弱性を悪用し、約60社のマネージド・サービス・プロバイダー (MSP) と、1,500社以上のビジネス顧客を暗号化した。
Continue reading “REvil ランサムウェアの謎:だれがオンラインに戻したのか?”Jenkins project succumbs to ‘mass exploitation’ of critical Atlassian Confluence vulnerability
2021/09/07 DailySwig — Jenkins Project は、Atlassian のチーム・コラボレーション・ソフトウェアである Confluence の、深刻な脆弱性を狙った広範な攻撃の餌食になったと発表している。先週に、攻撃者たちは、Jenkins における非推奨の Confluence サービスを侵害し、9月4日 (土) には、このオープンソース・オートメーション・サーバーの背後にいるチームのことを明らかにした。
Continue reading “Jenkins Project にも影響:Atlassian Confluence 脆弱性の大量悪用”US govt warns orgs to patch massively exploited Confluence bug
2021/09/03 BleepingComputer — 今日、米国 US Cyber Command (USCYBERCOM) は、随所で悪用されている Atlassian Confluence の深刻な脆弱性に直ちにパッチを当てるよう、米国の各組織へ向けて異例の警告を発した。 Cyber National Mission Force (CNMF) は、「Atlassian Confluence CVE-2021-26084 の大規模な悪用は進行中であり、加速することが予想される」 と述べている。また、USCYBERCOM Unit は、脆弱な Confluence サーバーに対して、可能な限り早急にパッチを当てることが重要性だ。まだパッチを当てていない場合は、直ちにパッチを当てべきで、週末に済ませるべきだ」と述べている。
Continue reading “米政府 警告:Atlassian Confluence の大規模な悪用が進行中”Eight US financial services firms given six-figure fines over BEC data breaches
2021/09/01 DailySwig — 米国証券取引委員会 (SEC : Securities and Exchange Commission) は、サイバー・セキュリティの不備により企業の電子メールア・カウントと数千人分の個人情報が漏洩したとして、複数の金融サービス企業に制裁を科した。このインシデントは、シアトルに本社を置くKMS Financial Services および、カリフォルニアの Cetera Financial Group と、アイオワの Cambridge Investment Group の子会社において、クラウド・ベースの電子メール・アカウントが不正に乗っ取られたことを受けて提起された。
Continue reading “BEC 被害:米金融サービス8社の不適切な対応に高額の制裁金”2021/09/01 SCMP — この水曜日に中国政府は、ネットワーク/アプリ/産業用制御システム/スマートカーなどの脆弱性を報告させるための、4つの Web サイトを立ち上げた。それにより、北京政府がインターネットのセキュリティを、さらに重視するようになってきたことが示される。
Continue reading “中国政府の脆弱性報告 Web サイトは4つの分野に対応する”A CISO’s Perspective on Ransomware Payments
2021/09/01 DarkReading — ランサムウェア攻撃に対して、どのように組織は対応すべきか? 身代金を支払うべきか、それとも、サイバー保険に頼るべきか、その議論はつきない。最近のバイデン政権が発表した、サイバー・セキュリティに関する大統領令に加えて、身代金支払いの制限/禁止や、ランサムウェア攻撃報告の義務化などの、さまざまな法案が提出されたことで、企業は戦略を更新し、変化に備える必要に迫られている。
Continue reading “ある CISO の証言:ランサムウェアと身代金の関係は柔軟に考えるべき?”2021/08/30 SCMP — 中国共産党は、軍やメディアをコントロールするのと同様に、国内のデータをしっかりと掌握しなければならない。なぜならデータは、党による統治のための基本的な資源であるからだと、ある国有企業の会長が意見書に書いている。
Continue reading “中国企業トップの発言:共産党によるデータの把握は必要不可欠”CISA: Don’t use single-factor auth on Internet-exposed systems
2021/08/30 BleepingComputer — 今日のこと、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、一要素認証 (SFA : Single Factor Authentication) を、同機関が推奨するサイバー・セキュリティのバッド・プラクティスに追加した。CISA のバッド・プラクティス・カタログには、連邦政府機関が非常に危険と判断したプラクティスが含まれており、政府機関や民間企業のシステムが脅威にさらされる、不必要なリスクを負うことになるため、使用すべきではないとしている。
Continue reading “CISA スバラシイ:一要素認証をバッド・プラクティスと認定する”T-Mobile CEO: Hacker brute-forced his way through our network
2021/08/27 BleepingComputer — 本日、T-Mobile の CEO である Mike Sievert は、今回の大規模なデータ流出事件の背後にいるハッカーが、テスト環境にアクセスした後に、同社のネットワークをブルートフォースで突破したことを明らかにした。このインシデントにおいて、顧客の財務情報/クレジットカード情報/支払情報の流出は生じていない。しかし、T-Mobile によると、社会保障番号/電話番号/氏名/住所/生年月日/T-Mobile プリペイド PIN/運転免許証/ID 情報などを含む、現在/過去/将来の顧客5,460万人分の記録が窃取された。
Continue reading “T-Mobile の1億人の個人情報流出事件:ブルートフォースで突破されたらしい”Microsoft and Google to invest billions to bolster US cybersecurity
2021/08/26 BleepingComputer — 昨日に、ホワイトハウスで開催された Cybersecurity Summit において、ビッグテック/教育/金融/インフラなどの、各分野におけるエグゼクティブおよびリーダーが、米国の利益の安全性を強化することに約束した。
Continue reading “Microsoft / Google / Amazon / Apple が セキュリティの未来を議論 @ White House”2021/08/17 SCMP — 中国政府は、国内データの管理を強化するために、通信/エネルギー/輸送/金融/防衛の各分野における企業を、サイバー・セキュリティの観点から厳しく監視する特別な規則を定めた。火曜日に国務院が発表した、この新しい規則は、中国のサイバー・セキュリティ法に含まれていても、具体的な指針のない重要情報インフラの確保に関する、北京の考え方をより明確にしている。
Continue reading “中国政府が推進する新たなルールと重要情報インフラの保護”Secret terrorist watchlist with 2 million records exposed online
2021/08/16 BleepingComputer — 秘密のテロリスト監視リストがインターネット上に公開されたが、機密扱いの搭乗禁止 (no-fly) ステータスを含む 190万件の記録が詰め込まれている。このリストは、パスワードが設定されていない Elasticsearch クラスター上でアクセス可能な状態になっていた。
Continue reading “米政府が秘密にしている 200万件のテロリスト監視リストが流出した?”Hacker claims to steal data of 100 million T-mobile customers
2021/08/15 BleepingComputer — ある脅威アクターが T-Mobile社 のサーバーをハッキングし、約1億人分の個人情報を含むデータベースを盗んだと主張したことで、同社はデータ漏えいに関する調査を積極的に進めることになった。昨日のことだが、あるハッキング・フォーラムで、3,000万人分の生年月日および、運転免許証番号、社会保障番号を含むデータベースを、6 bitcoin (~$280K) で販売すると主張する人物が現れ、このデータ流出の疑いが浮上した。このフォーラムの投稿では、データの出所は明記されていないが、この脅威アクターは BleepingComputer に対して、大規模なサーバー侵害より T-Mobile からデータを奪ったと述べてる。
Continue reading “T-mobile 1億人分の顧客データが盗まれた:背景には FBI / CAI への報復が”US brokers warned of ongoing phishing attacks impersonating FINRA
2021/08/14 BleepingComputer — 米国金融業規制機構 (FINRA : US Financial Industry Regulatory Authority) は、米国の証券会社やブローカーを対象に、FINRA の職員になりすまし、罰則の脅しをかけて機密情報の引き渡しを求める、フィッシング・キャンペーンが継続的に生じていると警告した。FINRA は、米国証券取引委員会 (SEC : Securities and Exchange Commission) の監督下にある非営利団体であり、米国政府の認可を受けて、すべての公開されている証券会社と取引所市場を規制してる。この独立した非政府の証券規制機関は、全米で60万人以上のブローカーを監督し、毎日何十億も発生している市場イベントを把握する。
Continue reading “米 SEC 下部組織 FINRA の名を語るフィッシング攻撃が横行している”China-Linked Cyberespionage Operation Suggests Interest in SCADA Systems
2021/08/05 SecurityWeek — 中国を拠点とするサイバースパイ集団が、東南アジア諸国の重要インフラ組織を標的にしていることが確認されて、攻撃者たちが産業用制御システム (ICS : Industrial Control Systems) に関心を示している可能性が生じた。中国の脅威アクターたちが、東南アジアを標的にすることは珍しいことではない。ここ数年、この地域の軍事/通信/技術/政府の組織を標的にしていることが確認されている。木曜日に Broadcom の一部門である Symantec は、同社の脅威ハンター・グループが、東南アジアの4つの重要インフラ組織に対して、ある脅威アクターが攻撃を仕掛けたことを確認したと報告している。
Continue reading “中国拠点のサイバー・スパイが東南アジアの ICS や SCADA を狙っている”Russian Federal Agencies Were Attacked With Chinese Webdav-O Virus
2021/08/04 TheHackerNews — 2020年に発生した、ロシアの連邦行政機関に対する一連の標的型攻撃の背後には、中国の国家支援型脅威グループが存在していた可能性がある。シンガポールに本社を置く Group-IB が発表した最新の調査結果によると、その時の侵入で検出された Webdav-O と呼ばれるウイルスについて、BlueTraveller トロイの木馬との間に類似点があると指摘されている。
Continue reading “ロシアの行政機関が中国の Webdav-O ウィルスに攻撃されている”Amazon gets $888 million GDPR fine for behavioral advertising
2021/07/30 BleepingComputer — Amazon だが、ターゲット行動広告の実施方法に関する GDPR 違反の疑いで、€746 million ($887 million : 970億円)という記録的な罰金を科せられた。この罰金は、個人情報の収集と使用の合法性を監視するために設立された、独立公的機関であるルクセンブルグの CNPD (Commission nationale pour la protection des données) から要求されたものだ。本日に提出された SEC Form 10-Q において、この巨額の罰金は、2021年7月16日に CNPD から科されたものであり、個人データの不適切な処理に対するものとされると、Amazon は述べている。
Continue reading “Amazon に科された GDPR 罰金 970億円の意味と反論”BlackMatter ransomware group claims to be Darkside and REvil succesor
2021/07/28 SecurityAffairs — 今週に活動を開始した BlackMatter は、新しいランサムウェア・ギャングであり、また、Darkside と REvil グループの後継者であると主張している。BlackMatter は、他のランサムウェアと同様に、システムを暗号化する前に被害者から搾取したデータを、公開するリークサイトを開設している。BlackMatter ランサムウェアを最初に発見したのは、Recorded Future の研究者であり、Exploit や XSS といたサイバー犯罪フォーラムに掲載された広告を利用して、このグループがアフィリエイト・ネットワークを構築していると報告している。
Continue reading “DarkSide / REvil の後継者だと主張する BlackMatter ランサムウェアが登場した”Biden: Severe cyberattacks could escalate to ‘real shooting war’
2021/07/28 BleepingComputer — バイデン大統領は、サイバー攻撃がもたらす深刻なセキュリティ侵害が、世界の大国間での現実の戦争につながる可能性があると警告した。バイデン大統領は、国家情報長官室の国家テロ対策センターでの講演で、「ランサムウェア攻撃を含むサイバー空間の脅威が、現実の世界に損害や混乱をもたらすことが多くなってきていることは周知の通りだ。何を保証するものではないが、もし大国との本格的な戦争に突入するようなことがあるなら、それは甚大な被害をもたらすサイバー攻撃の結果として、起こり得るものだ」と述べている。
Continue reading “バイデン大統領:容赦のないサイバー攻撃は現実の戦争へとエスカレートしかねない”Kaseya denies ransomware payment as it hails ‘100% effective’ decryption tool
2021/07/27 DailySwig — Kaseya は、一連のランサムウェア攻撃の被害者に対して、復号化ツールを提供し続けているが、サイバー犯罪組織 REvil に身代金を支払ったという噂を否定した。7月2日に始まった、このソフトウェア・サプライチェーン攻撃は、IT マネジメント・プラットフォームである Kaseya VSA のハッキングを介して、最大で 1,500とも言われる組織に影響を与えたと考えられる。7月22日に Kaseya は、サードパーティから復号化ツールを入手し、アンチ・マルウェアの専門家である Emsisoft の協力を得て、影響を受けた組織の環境を復旧していることを明らかにした。
Continue reading “Kaseya はランサム支払いを否定:完全な復号化ツールを提供と言うが?”New legislation would boost the FTC’s role in fighting ransomware
2021/07/21 CyberScoop — 米連邦公正取引委員会 (FTC : Federal Trade Commission) における国際的な取り組みを、ランサムウェア対策へと向けるための、新しい法案が提出された。火曜日に、House Energy and Commerce 消費者保護小委員会の代表を務める共和党議員 Gus Bilirakis は、FCT が受け取ったランサムウェアとサイバー攻撃に関する苦情の件数と、他組織との協力により対応した内容について報告を要求する法律を提出した。なお、これらの問題に対応するための、国際法執行機関との協力も要求している。
Continue reading “米連邦公正取引委員会 FTC はランサムウェアと戦うために権限を強化する?”Chinese government-backed hackers infiltrated US pipeline companies, FBI says
2021/07/20 CyberScoop — 水曜日に、米国国土安全保障省 (Department of Homeland Security) のサイバー部門と FBI が発表した警告により、2011年12月から2013年にかけて、国の支援を受けた中国のサイバー犯罪者たちが、米国の石油/天然ガス・パイプライン群の制御システムをハッキングしていたことが明らかになった。
Continue reading “CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している”The Second Wave of a Ransomware Pandemic
2021/07/19 SecurityBoulevard — 今年の1月 に、SecurityBoulevard は Ransomware Pandemic を発表した。このレポートは、増大し続けるランサムウェアの脅威と、悪質なマルウェアがもたらす被害について考察するものだ。このレポートでは、将来におけるランサムウェアの予測と、脅威の進行するかについて説明している。それから僅か6ヵ月で、これらの予測はすでに現実のものとなっている。今回は、ランサムウェアの大流行について、その動向を検証し、この継続的な戦いに、コミュニティとしてどのように立ち向かえばよいかを具体的に議論していく。
Continue reading “ランサムウェア・パンデミックの第二波を防ぐために”US and allies officially accuse China of Microsoft Exchange attacks
2021/07/19 BleepingComputer — 米国および、欧州連合、英国、NATO などの同盟国は、今年の広範囲にわたるMicrosoft Exchange ハッキング・キャンペーンについて、中国を公式に非難している。2021年の初頭に生じた、このサイバー攻撃は、世界中の数万の組織に展開された 25万台以上の Microsoft Exchange サーバーを標的としていた。
Continue reading “米国と同盟国が Microsoft Exchange 攻撃に関して正式に中国を非難”China’s New Law Requires Vendors to Report Zero-Day Bugs to Government
2021/07/17 TheHackerNews — 中国の Cyberspace Administration of China (CAC) は、脆弱性開示に関する厳格な規則を新たに発布し、重大な欠陥の影響を受けたソフトウェア/ネットワークのベンダーは、政府当局に対して2日以内にダイレクトに開示することを義務付けた。この Regulations on the Management of Network Product Security Vulnerability 規則は、2021年9月1日から施行される予定であり、セキュリティ脆弱性の発見/報告/修復/公開を標準化し、セキュリティ・リスクを低減することを目的としている。
Continue reading “中国政府が義務化するゼロデイ脆弱性情報の報告とは?”Israeli Firm Helped Governments Target Journalists, Activists with 0-Days and Spyware
2021/07/16 TheHackerNews — 今週初めの Microsoft Patch Tuesday で修正された、Windows のゼロデイ脆弱性のうち2つは、イスラエルの Candiru により一連の高精度な攻撃に利用され、世界中のジャーナリスト/学者/活動家/政治的反体制派をなど、100人以上の人々がハッキングされた。University of Toronto の Citizen Lab が発表したレポートによると、このスパイウェア・ベンダーは、Chrome ブラウザの複数のゼロデイ脆弱性を悪用してアルメニアの被害者を狙っていたことを、Google の Threat Analysis Group (TAG) が明らかにした、商業監視会社であることが正式に判明した。
Continue reading “イスラエルのサイバー兵器企業がスパイウェアを各国政府に売っている?”REvil ransomware gang sites go dark, for reasons that remain unclear
2021/07/13 CyberScoop — 数千万ドルの被害をもたらした、一連のランサムウェア攻撃の背後にいるギャングたちは、成功しすぎたのかもしれない。複数のセキュリティ研究者によると、数千人の被害者を出した Kaseya ハッキングで犯行声明を出した、ロシアン・ハッカー集団 REvil は、火曜日の朝に姿をくらましたようだ。
Continue reading “REvil ランサムウェアが姿をくらましたが理由は不明”Hackers use new SolarWinds zero-day to target US Defense orgs
2021/07/13 BleepingComputer — 中国を拠点とするハッカーたちが、SolarWinds Serv-U FTP Server の脆弱性を利用して、米国の防衛機関や関連するソフトウェア企業を積極的に攻撃している。本日、SolarWinds Serv-U に存在し、SSH が有効な場合にリモート・コード実行にいたる、ゼロデイ脆弱性に対するセキュリティ・アップデートを公開した。
Continue reading “SolarWinds ゼロデイの悪用により米防衛機関が標的に”SolarWinds patches critical Serv-U vulnerability exploited in the wild
2021/07/12 BleepingComputer — SolarWinds は Serv-U のリモート・コード実行の脆弱性が、単一の脅威アクターにより悪用され、限られた顧客を対象とした攻撃が行われているとして、パッチの適用を顧客に呼びかけている。同社は金曜日に公開されたアドバイザリで、「Microsoft により、限られた顧客を対象とした影響の証拠が提示されているが、SolarWinds としては、この脆弱性によりダイレクトな影響が生じると考えられる顧客数は、現状では見積もられていない。我々の理解する限りでは、他の SolarWinds 製品が、この脆弱性の影響を受けたことはない。また、この攻撃の影響を受けると考えられる顧客の ID も把握していない」と述べている。
Continue reading “SolarWinds Serv-U 脆弱性が悪用されている:パッチの適用は必須!”Biden asks Putin to crack down on Russian-based ransomware gangs
2021/07/10 BleepingComputer — バイデン大統領は、7月10日のプーチン大統領との電話会談において、米国をはじめとする世界各国に影響を及ぼすサイバー攻撃の背後にいる、ロシア国内のランサムウェア・グループの活動を阻止するよう要請した。ホワイトハウスは声明で、「バイデン大統領が強調したのは、ロシア国内で活動するランサムウェア・グループを、ロシア政府が阻止するための行動の必要性であり、また、ランサムウェアがもたらす広範な脅威への継続的な対応だ」と述べている。
Continue reading “バイデンとプーチンの電話会談:さっさとロシアン・ランサム・ギャングを取り締まってよ!”Suspected Chinese hackers target telecoms, research in Taiwan, Recorded Future says
2021/07/08 CyberScoop — この木曜日に、Recorded Future の Insikt Group が発表したレポートによると、中国の国家支援グループが、台湾/ネパール/フィリピンの電気通信組織を標的にしている疑いがあるらしい。6月に研究者たちは、TAG-22 と呼ばれるグループからの侵入に気づいたが、台湾の Industrial Technology Research Institute や、ネパールの Nepal Telecom、フィリピンの Department of Information and Communications Technology などの通信組織が標的にされているという。これらの活動の一部は、報道された時点でも継続して行われているようだ。
Continue reading “中国の国家支援グループが台湾の電気通信組織を標的にしている?”
IoT OT Security News 
You must be logged in to post a comment.