U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog
2024/10/09 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、以下の3件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した:
China-linked group Salt Typhoon hacked US broadband providers and breached wiretap systems
2024/10/06 SecurityAffairs — Verizon/AT&T/Lumen Technologies などの米国のブロードバンド・プロバイダーに侵入した、中国由来の APT グループ Salt Typhoon (別名 FamousSparrow/GhostEmperor) が、米政府のためのデータ盗聴システムにアクセスした可能性があるという。このニュースを独占的に報じた Wall Street Journal によると、このセキュリティ侵害は、きわめて大きなリスクをもたらすものとなる。それにより、国家安全保障に影響が生じる可能性もあるため、侵害の内容は公表されていないと、WSJ は述べている。専門家たちは、この脅威アクターの目的は情報収集にあると捉えている。
Continue reading “Salt Typhoon という中国由来の脅威アクター:Verizon/AT&T などのブロードバンド・プロバイダーに侵入”CVE-2024-29824: Critical Vulnerability in Ivanti Endpoint Manager Actively Exploited, PoC Published
2024/10/02 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Windows/macOS/Chrome OS/IoT などの環境の、クライアント・デバイス管理において広く使用されているプラットフォーム Ivanti Endpoint Manager (EPM) で、深刻な脆弱性が積極的に悪用されているとして緊急アラートを発行した。この脆弱性 CVE-2024-29824 (CVSS:9.6) により、Ivanti ソリューションに依存している組織に対して潜在的な脅威をもたらされる。
Continue reading “CISA KEV 警告 24/10/02:Ivanti EPM の CVE-2024-29824 の登録と PoC の提供”Zimbra RCE Vuln Under Attack Needs Immediate Patching
2024/10/02 DarkReading — 先日に Zimbra が公表したのは、同社の SMTP サーバに存在する深刻なリモート・コード実行の脆弱性が、攻撃者により積極的に標的されている問題である。影響を受ける組織は、脆弱なインスタンスに対して、直ちにパッチを適用する必要がある。この脆弱性 CVE-2024-45519 は、電子メールのジャーナリングとアーカイブを操作する、Zimbra の postjournal service コンポーネントに存在する。このバグにより、認証されていないリモートの攻撃者は、脆弱性のあるシステム上で任意のコマンドを実行し、そのシステムを制御することが可能になる。先週に Zimbra は、影響を受けるバージョンのアップデートをリリースしたが、今のところ、この脆弱性の詳細については公表していない。
Continue reading “Zimbra の脆弱性 CVE-2024-45519 への攻撃を確認:PoC 公開と CISA KEV 登録”CISA Adds Four Actively Exploited Vulnerabilities to KEV Catalog
2024/09/30 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに4つのセキュリティ脆弱性を登録し、警鐘を鳴らしている。それが強調するのは、連邦政府機関における緊急性であり、積極的なサイバー脅威から身を守るために、パッチ適用と緩和策の優先を促すものだ。
Continue reading “CISA KEV 警告 24/09/30:D-Link/DrayTek/Motion Spell/SAP を追加”JPCERT shares Windows Event Log tips to detect ransomware attacks
2024/09/30 BleepingComputer — Japan Computer Emergency Response Center (JPCERT/CC) が共有したのは、Windows Event Logs のエントリをベースにして、各種のランサムウェア撃を検出するためのヒントであり、それにより、進行中の攻撃がネットワークに拡散する前のタイムリーな検出を目指している。JPCERT/CC によると、この手法はランサムウェア攻撃に対応する際に有益であり、さまざまな可能性の中から攻撃ベクターを特定することで、タイムリーな緩和を支援するという。
Continue reading “JPCERT/CC:Windows Event Log からランサムウェアの痕跡を探すヒントを提供”Israel army hacked the communication network of the Beirut Airport control tower
2024/09/29 SecurityAffairs — 9月28日にイスラエルのサイバー軍は、ベイルートのラフィク・ハリリ国際空港の管制塔をハッキングした。MiddleEastMonitor が報じたところによると、イスラエル国防軍は管制塔の通信ネットワークに侵入し、着陸しようとしていたイランの民間機を脅迫したという。
Continue reading “イスラエル軍のサイバー攻撃:ベイルート空港管制塔の通信ネットワークをハッキング”Data of 3,191 congressional staffers leaked in the dark web
2024/09/26 SecurityAffairs — インターネット セキュリティ企業 Proton と Constella Intelligence の最新調査によると、約 3,191 人の議会職員の個人情報がダーク・ウェブに漏洩したようだ。それらの漏洩したデータに含まれるものには、パスワード/IP アドレス/ソーシャル・メディア情報などがあるという。この情報を最初に報じた The Washington Times は、研究者たちが発見した 1,800 件以上のパスワードは議会職員が使用しているものとし、それらがダーク・ウェブで入手可能であるとしている。議会職員の5人に1 人の個人情報がダーク・ウェブに漏洩したことになる。そして、10件を超える各種のインシデントで、約 300人の職員のデータが侵害されている。
Continue reading “英仏 議会職員のデータが漏えい:約 3,191 人分の個人情報がダークウェブで販売”House lawmakers question CrowdStrike exec over July IT outage
2024/09/24 NextGov — 9月24日 (火) に下院議員たちが CrowdStrike の幹部に対して、この7月に発生した大規模な世界規模の IT 障害について、また、顧客の OS コアと同社のサイバー・セキュリティ・ソリューションを結びつける必要性の有無について質問した。Homeland Security Committee のサイバー・セキュリティ小委員会で、この夏に約 850万台の Windows マシンに障害をもたらした、同社の欠陥のあるアップデートの導入を精査するという注目の公聴会で証言したのは、CrowdStrike の敵対者対策担当 VP の Adam Meyers である。
Continue reading “CrowdStrike に対する米下院の公聴会:何が起こったのか? これから どうするのか?”Critical Ivanti vTM auth bypass bug now exploited in attacks
2024/09/24 BleepingComputer — Ivanti に存在する別の重大なセキュリティ脆弱性に対して、CISA は新たにタグ付けした。この脆弱性の悪用に成功した攻撃者は、 Virtual Traffic Manager (vTM) アプライアンス上で不正な管理者ユーザーを作成できるため、積極的な攻撃において悪用されている。この認証バイパスの脆弱性 CVE-2024-7593 は、認証アルゴリズムの誤った実装により発生し、インターネットに公開されている vTM 管理パネル上において、リモート攻撃者による認証の回避を許すものだ。
Continue reading “Ivanti vTM の脆弱性 CVE-2024-7593:CISA KEV への登録と PoC の悪用?”Tor Project responded to claims that law enforcement can de-anonymize Tor users
2024/09/20 SecurityAffairs — ドイツの法執行機関が主張する、ユーザーの匿名性を剥奪する手法の考案に対して、Tor プロジェクトのメンテナたちが反応している。ドイツのメディアによると、同国の法執行機関は匿名化ネットワークに侵入し、少なくとも1件のケースで犯罪者の正体を暴いたという。このドイツの法執行機関は、独自のサーバを運用することで、数ヶ月にわたり Tor ネットワークを監視してきた。ARD のPanorama と STRG_F が実施した調査では、監視中に収集されたデータは統計的手法を介して処理され、Tor の匿名性を事実上破っていることが明らかになった。
Continue reading “Tor Project がピンチ? ドイツの法執行機関が主張する匿名性剥奪の手法とは?”Critical Flaw in Ivanti CSA 4.6: CVE-2024-8963 Actively Exploited, Urgent Upgrade Required
2024/09/19 SecurityOnline — Ivanti が公表したのは、Ivanti Connect Secure Appliance (CSA) 4.6 に存在する重大な脆弱性のアドバイザリである。この脆弱性 CVE-2024-8963 (CVSS:9.4) に関しては、すでに積極的な悪用が確認されており、Ivanti CSA の EOL (End-of-Life) バージョンのユーザーに対して重大なリスクをもたらしている。
Continue reading “Ivanti CSA 4.6 の 脆弱性 CVE-2024-8963:EoL へのパッチ提供と CISA KEV 登録”PoC Exploit Releases for Exploited Vulnerability CVE-2024-8190 in Ivanti Cloud Services Appliance
2024/09/19 SecurityOnline — Ivanti Cloud Services Appliance に存在する、OS コマンド・インジェクションの脆弱性 CVE-2024-8190 に対する PoC エクスプロイト・コードが公開され、デバイスのアップデートが急務となっている。 PoC エクスプロイトを公開した Horizon3.ai のセキュリティ研究者である Zach Hanley は、この脆弱性を詳細に調査し、ミスコンフィグされたネットワークが、組織に重大なリスクをもたらす可能性があることを明らかにした。
Continue reading “Ivanti CSA の脆弱性 CVE-2024-8190 と PoC の提供:CISA KEV にも登録”CISA Warns of Actively Exploited Apache, Microsoft, and Oracle Vulnerabilities
2024/09/18 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、世界中の政府の機関/組織に対して警告を発している。新たに特定された、それらの5つ脆弱性は、悪意の攻撃者により積極的に悪用されているものだ。CISA の KEV カタログに追加された脆弱性は、一般的なソフトウェアに対する悪用が確認されたものであり、パッチが適用されていないシステムに深刻なリスクをもたらす。
Continue reading “CISA KEV 警告 24/09/18:Apache/Microsoft/Oracle の脆弱性を登録”CISA Issues Advice to Help Eliminate XSS Bugs
2024/09/18 InfoSecurity — 米国の CISA (Cybersecurity and Infrastructure Security Agency) と FBI は、最も一般的なソフトウェア脆弱性の1つを排除するコーディングの、ベスト・プラクティスに関する認識を高めることを目的とした、共同の Secure by Design Alert を公開した。9月18日に公開された、同アラート “Secure by Design Alert: Eliminating Cross-Site Scripting Vulnerabilities” は、ソフトウェアに現れる XSS (cross-site scripting )バグの数を減らすことを目的としている。
Continue reading “CISA/FBI の共同アラート:XSS バグの排除へ向けたアドバイスを公開”CISA warns of Windows flaw used in infostealer malware attacks
2024/09/16 BleepingComputer — CISA は米国の連邦政府機関に対して、先日に修正された Windows の MSHTML スプーフィング・ゼロデイバグ CVE-2024-43461 から、システムを保護するよう命じた。このバグは、Void Banshee APTハッキング・グループにより悪用されている。この脆弱性 CVE-2024-43461 は、2024年9月の Patch Tuesday 公開されたものだが、その時点では攻撃で悪用されていないものとして、Microsoft は分類していた。しかし、Microsoft は 9月13日 (金) にアドバイザリを更新し、修正される以前から攻撃で悪用されていたことを認めた。
Continue reading “CISA KEV 警告 24/09/16:Windows の CVE-2024-43461 が情報窃取で悪用”Apache OFBiz Update Fixes High-Severity Flaw Leading to Remote Code Execution
2024/09/06 TheHackerNews — OSS の ERP システムである Apache OFBiz に存在することが判明した、新たなセキュリティ上の欠陥が修正された。この脆弱性の悪用に成功した攻撃者は、Linux /Windows 上で認証を必要としないリモート・コード実行を許される可能性があるという。この脆弱性 CVE-2024-45195 (CVSS:7.5) は、OFBiz のバージョン 18.12.16 未満に影響を及ぼす。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX:ただちにパッチを!”NIST Cybersecurity Framework (CSF) and CTEM – Better Together
2024/09/05 TheHackerNews — 米国 NIST (National Institute of Standards and Technology) が Cybersecurity Framework (CSF) 1.0 を導入してから、すでに 10 年が経過している。2013 年の大統領令に従い NIST が作成したのは、組織がサイバー・リスクを管理し、確立されたスタンダードとベスト・プラクティスに基づくガイダンスを提供するための、自主的なサイバーセキュリティ・フレームワークである。このフレーム・バージョンは、重要インフラ向けに調整されたものだったが、2018 年のバージョン 1.1 は、サイバー・セキュリティ・リスク管理に取り組む、すべての組織向けに設計されたものである。
Continue reading “NIST の CSF と Gartner の CTEM:抜群に相性が良い理由を解説しよう – XM Cyber”CISA Issues Alert: Three Actively Exploited Vulnerabilities Demand Immediate Attention
2024/09/03 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Draytek VigorConnect ルーター/Kingsoft WPS Office における3つの脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/09/03:Draytek VigorConnect/WPS Office の脆弱性を登録”US Authorities Issue RansomHub Ransomware Alert
2024/09/02 InfoSecurity — 8月29日に CISA が発表した “#StopRansomware: RansomHub Ransomware” は、ランサムウェア・グループ RansomHub に関する共同サイバー・セキュリティ・アドバイザリである。二重恐喝のテクニックを用いる RansomHub は、少なくとも 210社の被害者からデータを窃取/暗号化し、流出させたと見られている。その被害者の範囲は、医療/IT/政府/緊急サービス/食品・農業/上下水道などに及び、さらには製造/輸送/通信などの重要インフラにも達している。
Continue reading “CISA/FBI などの共同アドバイザリ:RansomHub ランサムウェアの TTPs/IoC を公開”CrowdStrike exec to testify in September on last month’s global IT outage
2024/08/30 NextGov — 2024年7月に発生し、約850万台のWindowsコンピュータを麻痺させた、世界的な CrowdStrike の IT 障害について証言するために、同社の Counter Adversary Operations SVP である Adam Meyers が、この 9月に開催される米下院の委員会に出席する予定とのことだ。8月30日付けの下院国土安全保障委員会の発表によると、Meyers は 9月24日に証言するという。
Continue reading “CrowdStrike 障害:9月に開催される米下院の委員会で幹部が証言”U.S. CISA adds Google Chromium V8 bug to its Known Exploited Vulnerabilities catalog
2024/08/28 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Google Chromium V8 における不適切な実装の脆弱性 CVE-2024-7965 (CVSS:8.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。その一方で Google は、活発に悪用されている Chrome のゼロデイ脆弱性 CVE-2024-7965 などに対処するセキュリティ・アップデートを、8月21日にリリースしている。
Continue reading “CISA KEV 警告 24/08/28:Google Chrome の脆弱性 CVE-2024-7965 を登録”The Dutch Data Protection Authority (DPA) has fined Uber a record €290M
2024/08/27 SecurityAffairs — オランダの Data Protection Authority (DPA) は、欧州のタクシー運転手の個人データを米国に転送する際に、EU のデータ保護規則 GPDR を遵守しなかったとして、Uberに €290 million ($324 million) の罰金を科した。同機関が発表したプレス・リリースには、「オランダの DPA は Uber に対して、€290 million を科す。我々が発見したのは、Uber が欧州のタクシー運転手の個人データを米国に転送し、これらの転送に関してデータを適切に保護しなかったことである。それは、一般データ保護規則 (GDPR) の重大な違反に該当する。すれに Uber は、違反の状況を収束させている」と記されている。
Continue reading “Uber の GDPR 違反に対して €290M の罰金:オランダの当局に対して控訴の構え”CVE-2024-28986 (CVSS 9.8): SolarWinds Web Help Desk Users Must Patch Now!
2024/08/13 SecurityOnline — SolarWinds が発表したのは、同社の Web Help Desk ソフトウェアに存在する、深刻な脆弱性に関する緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2024-28986 には Java Deserialization Remote Code Execution の可能性があり、影響を受けるシステム上で権限のないユーザーに対して、任意のコマンド実行を許すことにもなり得る。この脆弱性の CVSS スコアは 9.8 であり、その深刻さから、緊急の改善が必要とされる。
Continue reading “SolarWinds の脆弱性 CVE-2024-28986 (CVSS 9.8) が FIX:CISA KEV 登録”#BHUSA: CISA Encourages Organizations to Adopt a ‘Secure by Demand’ Strategy
2024/08/09 InfoSecurity — 米国 CISA の主要イニシアチブのひとつに、2023年に開始された “Secure by Design” がある。その一方で同庁は、ソフトウェア・ユーザーに対して、Secure by Demand のアプローチを取るよう働きかけ始めた。これは、CISA の局長である Jen Easterly が、Black Hat USA の主要ステージで語ったメッセージである。
Continue reading “CISA が Secure by Demand Guide を発表:組織の調達戦略での採用を促す”SEC ends probe into MOVEit attacks impacting 95 million people
2024/08/07 BleepingComputer — 米証券取引委員会 (SEC:Securities and Exchange Commission) は、MOVEit Transfer のゼロデイ欠陥が広範囲に悪用され、9,500万人以上のデータが流出した件の、Progress Software の対応に関する調査を終了した。Progress Software は、8月6日に SEC に提出した FORM 8-K の中で、このインシデントに関して SEC の執行部門は、いかなる強制措置も求めていないと述べている。
Continue reading “9500 万人に影響を与えたMOVEit Transfer ゼロデイ攻撃:SEC による調査が完了”CISA adds Microsoft COM for Windows bug to its Known Exploited Vulnerabilities catalog
2024/08/06 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft COM for Windows の信頼できないデータのデシリアライズの脆弱性 CVE-2018-0824 (CVSS:7.5) を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 24/08/05:Microsoft の脆弱性 CVE-2018-0824 を登録”China-linked APT41 breached Taiwanese research institute
2024/08/05 SecurityAffairs — 中国由来のグループが、台湾の政府系研究機関を侵害したと、Cisco Talos の研究者たちが報告している。彼らは、この攻撃が APT41 グループによるものだと、中程度の信頼性を示している。このキャンペーンは、早くとも 2023年7月に開始されたものであり、ShadowPad マルウェアや Cobalt Strike に加えて、各種のポスト・エクスプロイト・ツールが、脅威アクターにより配信された。
Continue reading “中国由来の APT41 が台湾政府を侵害:Microsoft の古い脆弱性 CVE-2018-0824 を悪用”Accelerating Memory Safety: DARPA’s TRACTOR Program Transforms C to Rust
2024/08/04 SecurityOnline — 米国の国防機関である DARPA (Defense Advanced Research Projects Agency) は、C 言語から Rust への自動変換を目的とする TRACTOR プログラムを通じて、メモリ・セーフなプログラミング言語への移行を加速させている。このイニシアチブでは、レガシー C コードの Rust への変換を自動化するための、機械学習ツールを開発している。メモリ・セーフティの問題は、大規模なコードベースにおける脆弱性の、主な原因となっている。DARPA は、AI モデルがプログラミング言語の変換を支援し、ソフトウェアの安全性を高めることを期待している。
Continue reading “DARPA の TRACTOR プログラム:C → Rust 変換によりメモリ・セーフ言語へ加速”New tech, personnel will help CISA with coming rush of cyber incident reports
2024/07/30 NextGov — 7月30日 (火) に GAO (Government Accountability Office) が発表した報告書によると、CISA (Cybersecurity and Infrastructure Security Agency) は、今後に殺到するだろうサイバー・インシデント報告に対処するために、技術や人員の追加を検討しているという。米政府による監査は、Department of Homeland Security (DHS) と CISA が、Critical Infrastructure Act of 2022 (CIRCIA) で定められた新要件に対して、どのように遵守しているかを調査するものだ。この法律により、サイバー・セキュリティ・インシデントとランサムウェア攻撃を、特定された期限内に CISA に報告することが、重要インフラ・プロバイダーに対して義務付けられる。
Continue reading “CISA が取り組むサイバー・インシデント・レポート:事業者に対する義務の強化と人員の増強”2024/07/29 SecurityOnline — 米国 CISA は、KEV (Known Exploited Vulnerabilities) カタログに、3件の脆弱性 (CVE-2024-4879/CVE-2024-5217/CVE-2023-45249) を追加した。これらの脆弱性は、ServiceNow Now Platform と Acronis Cyber Infrastructure (ACI) サーバに存在するものであり、政府機関と民間企業の両方に重大なリスクをもたらしている。
Continue reading “CISA KEV 警告 24/07/29:ServiceNow/Acronis Cyber Infrastructure の脆弱性を登録”97% of Devices Disrupted by CrowdStrike Restored as Insurer Estimates Billions in Losses
2024/07/26 SecurityWeek — 7月25日に CrowdStrike が発表したのは、同社の欠陥のあるアップデートによりクラッシュした、Windows コンピュータの 97%以上がオンラインに戻ったことだ。このインシデントは、大手企業に数十億の直接的な損失をもたらすと予測される。その前日に、CrowdStrike の CEO である George Kurtz は、「自動復旧技術の開発と顧客支援のために、全リソースを動員したことにより復旧作業は強化された」と LinkedIn に投稿している。同社は、本件に関するインシデント・レビューを公開し、世界的な混乱を引き起こしたアップデートの欠陥が、テスト段階で発見されなかった理由を説明している。
Continue reading “CrowdStrike 障害:97%のデバイスが復旧するも、損失額の推定は数十億ドルに”NIST may not resolve vulnerability database backlog until early 2025, analysis shows
2024/07/26 NextGov — 米国が管理するサイバー・セキュリティの脆弱性データベースだが、現在の処理スピードで進むなら、2025年初頭になっても処理しきれないほどの、未処理の情報を抱えていることが、新たな分析で明らかになった。NIST (National Institute of Standards and Technology) の NVD (National Vulnerability Database) は、測定ツールなどを用いて脆弱性悪用の危険度を評価する研究者のための、基礎となるコンテンツ・リポジトリであるが、2月以降において明確な説明もないまま、未分析の脆弱性を蓄積し続けている。
Continue reading “NIST NVD に溜まり続ける脆弱性情報バックログ:渋滞解消は 2025年初頭という推測も”2024/07/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、以下の脆弱性を Known Exploited Vulnerabilities(KEV)カタログに追加した:
CrowdStrike CEO Called to Testify to Congress Over Cybersecurity Firm’s Role in Global Tech Outage
2024/07/23 SecurityWeek — 航空便の欠航/銀行や病院のシステムのオフライン化などにより、世界中のサービスに影響を及ぼした大規模な CrowdStrike の技術的障害について、米下院のリーダーたちは CEO である George Kurtz に議会で証言するよう求めている。今週に CrowdStrike は、7月19日の同社のアップデートによりクラッシュした数百万台のコンピューターのうち、かなりの台数が稼動を再開したと発表した。
Continue reading “CrowdStrike 更新による Windows クラッシュ:CEO が議会での証言を要請された”Verizon to pay $16 million in TracFone data breach settlement
2024/07/23 BleepingComputer — Verizon Communications は、完全子会社である TracFone Wireless が 2021年の買収後に被った3件のデータ漏洩に対して、$1.6M の和解金を支払うことで、米連邦通信委員会 (FCC:Federal Communications Commission) と合意した。電気通信サービス・プロバイダーである TracFone は、Total by Verizon Wireless/Straight Talk/Walmart Family Mobile などを介してサービスを提供する企業である。
Continue reading “Verizon が $1.6 Million の和解金に合意:TracFone のデータ流出問題”$115 Million Payout: Oracle Ends User Data Privacy Battle
2024/07/23 SecurityOnline — Oracle は、ユーザーデータの不適切な使用に関する、2年間にわたる集団訴訟と和解するために、$115M を支払うことに合意した。この和解案により、影響を受けた 2億2,000万人のユーザーに対して補償が提供される。
Continue reading “Oracle が $115M の支払いに合意:データ・プライバシーの争いに終止符”Chinese Hacking Group APT41 Infiltrates Global Shipping and Tech Sectors, Mandiant Warns
2024/07/18 SecurityWeek — ヨーロッパとアジアの海運/ロジスティクス/テクノロジー/自動車産業の組織に侵入したとして摘発された、中国政府が支援する多発ハッキング・チーム APT41 によるマルウェア攻撃が、大規模なレベルで復活していることを、Mandiant の研究者たちが指摘している。Mandiant の警告によると、侵入された組織の大部分は英国/イタリア/スペイン/トルコ/タイ/台湾にあるという。これらの組織に侵入した APT41 は、遅くとも 2023年以降において、不正アクセスを長期にわたって維持することに成功しているようだ。
Continue reading “中国由来の APT41 が復活:世界のロジスティクスやテクノロジーなどの産業を狙っている – Mandiant”CISA Adds Three New Vulnerabilities to Known Exploited Vulnerabilities Catalog
2024/07/17 SecurityOnline — 米国 CISA は、KEV (Known Exploited Vulnerabilities) カタログに、積極的に悪用されている3件の脆弱性 (CVE-2024-34102/CVE-2024-28995/CVE-2022-22948) を追加した。サイバー犯罪者たちは、これらの脆弱性を積極的に悪用して不正アクセスを行い、データを盗み、重要なインフラを麻痺させる可能性を持つ。ユーザー組織に対しては、システムに直ちにパッチを適用することが求められている。
Continue reading “CISA KEV 警告 24/07/17:Adobe/SolarWinds/VMware の脆弱性を登録”CVE-2024-36401 (CVSS 9.8): Critical GeoServer Flaw Under Active Attack, PoC Available
2024/07/15 SecurityOnline — 7月15日に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、地理空間データ用のオープンソース・ソフトウェア・サーバとして人気の OSGeo GeoServer GeoTools に存在する、脆弱性 CVE-2024-36401 を KEV カタログに追加した。この脆弱性は、脅威アクターたちにより積極的に悪用されており、GeoServerを使用している組織にとって、早急なパッチ適用が最優先事項となっている。
Continue reading “CISA KEV 警告 24/07/15:GeoServer の脆弱性 CVE-2024-36401 を登録:PoC も提供”CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities
2024/07/11 InfoSecurity — 米国政府からソフトウェア・メーカーへの要請は、OS コマンド・インジェクションの脆弱性の解消に取り組むべきというものだ。この、Cybersecurity and Infrastructure Security Agency (CISA) とFBI の警告は、ネットワーク・エッジ・デバイスの OS コマンド・インジェクションの欠陥を悪用してユーザーを危険にさらすという、2024年に注目された複数の脅威アクターたちのキャンペーンを受けたものである。
Continue reading “CISA が要請する OS コマンド・インジェクション脆弱性の排除とは? – Security by Design”Japan warns of attacks linked to North Korean Kimsuky hackers
2024/07/10 BleepingComputer — 北朝鮮の脅威アクターである Kimsuky が、日本の組織を攻撃の標的にしていると、JPCERT/CC (Japan’s Computer Emergency Response Team Coordination Center) が警告している。この Kimsuky は、北朝鮮の APT (advanced persistent threat) グループだと米国政府は位置づけている。同グループは、北朝鮮政府にとって関心のある情報を収集するために、世界中の標的に対して攻撃を行っている。
Continue reading “北朝鮮のハッカー Kimsuky が日本の組織を標的にしている – JPCERT/CC”CISA Adds Cisco Nx-Os Command Injection Bug To Its Known Exploited Vulnerabilities Catalog
2024/07/08 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco NX-OS コマンド・インジェクション脆弱性 CVE-2024-20399 を、KEV カタログに 追加した。今週に Cisco は、NX-OS のゼロデイ脆弱性 CVE-2024-20399 (CVSS:6.0) 対処している。この脆弱性を悪用する中国由来の Velvet Ant が、root として未知のマルウェアを展開するために、脆弱なスイッチを悪用している。
Continue reading “CISA KEV 警告 24/07/02:Cisco NX-OS の脆弱性を悪用する中国由来の Velvet Ant”ProxyLogon & ProxyShell Vulnerabilities Back: Gov’t Emails Breached
2024/07/02 SecurityOnline — 悪名高い脆弱性である ProxyLogon と ProxyShell だが、 Microsoft Exchange サーバにおける大混乱を引き起こしてから、約3年が経過している。しかし、最近になって、これらの脆弱性を悪用してイニシャル・アクセスを行い、機密通信を盗聴する可能性のあるサーバが、Hunt Research Team により特定された。この新たな活動は、アジア/ヨーロッパ/南米などの、複数の地域の政府機関に影響を及ぼしている。
Continue reading “ProxyLogon/ProxyShell の脆弱性が復活:政府機関の電子メールが侵害される”Prudential Financial now says 2.5 million impacted by data breach
2024/07/01 BleepingComputer — 世界的な金融サービス企業である Prudential Financial は、2024年2月に発生したデータ侵害の影響により、250万人以上の個人情報が漏洩したことを明らかにした。Prudential が米国証券取引委員会 (SEC) に提出した Form 8-K によると、サイバー犯罪グループと思われる攻撃者が同社のシステムに侵入し、管理者およびユーザーのデータや、従業員および契約者のアカウントにアクセスしたという。そして、侵害の翌日である 2月5日に、この事件を検知したという。
Continue reading “Prudential のセキュリティ侵害と ALPHV の犯行声明:250万人以上の顧客情報が流出”Microsoft Alerts More Customers to Email Theft in Expanding Midnight Blizzard Hack
2024/06/28 SecurityWeek — ロシアのハッキング・グループ Midnight Blizzard による、Microsoft の企業インフラへのハッキングの衝撃が、さらなる広がりを見せている。Microsoft とユーザー企業間のメールも盗まれていたという、顧客に対する新たな通知が発行されたのだ。この、2024年1月に発生した大規模な侵害で、Microsoft のソースコードとEメールが流出したことで、同社に対する米国政府の調査とセキュリティ慣行の大幅な見直し要求へと発展した。しかし、新たに発見された侵害の内容により、より広範なユーザー企業にも被害が及んでいたことが判明した。
Continue reading “Midnight Blizzard による Microsoft 侵害:顧客のEメール流出も判明”2024/06/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、以下の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した:
CISA: Most critical open source projects not using memory safe code
2024/06/26 BleepingComputer — 6月26日に米国の CISA が公開したレポートは、メモリ欠陥の影響の受けやすさについて、172件の主要オープンソース・プロジェクトを調べた結果をまとめたものだ。CISA/FBI/ASD (Australian Signals Directorate)/ACSC (Australian Cyber Security Centre)/CCCS (Canadian Centre for Cyber Security) によるレポートは、2023年12月に発表された “Case for Memory Safe Roadmaps” に続くものであり、メモリ・セーフなコードの重要性に対する、認識を高めることを目的としている。
Continue reading “CISA/FBI などの共同勧告:多くの OSS プロジェクトで Memory Unsafe 言語が使用されている”Dark Web Sees 230% Rise in Singapore Identity Theft
2024/06/25 InfoSecurity — シンガポール国民から盗んだ個人情報を流通させる、ダークウェブ活動が大幅に増加していることを明らかになった。6月24日に Resecurity が公開したアドバイザリによると、サイバー犯罪者たちが販売している一連の盗難データが、詐欺/ID 窃盗/なりすまし詐欺/Know Your Customer (KYC) プロトコル回避などに悪用されるという。同社による指摘は、シンガポールのユーザーから盗み出した ID データを販売するアンダーグラウンド業者が、前年比で 230% 増加しているというものだ。この急増と、データ侵害の増加は連動しており、消費者情報を保存する各種のオンライン・プラットフォームを危険にさらしている。
Continue reading “シンガポールの個人情報とダークウェブ:アンダーグラウンド取引が前年比で 230% 増 – Resecurity”Wikileaks Founder Julian Assange Is Free
2024/06/25 SecurityAffairs — 米国における機密情報漏えいに関与したとして起訴され、ロンドンのベルマーシュ刑務所に5年間収監されていた、Wikileaks の創設者である Julian Assange が釈放された。彼は、サイパンの裁判所に出廷した後に、母国のオーストラリアに帰国予定だという。
Continue reading “Wikileaks 創設者の Julian Assange が釈放:ロンドンでの5年間の収監が終わる”
IoT OT Security News 
You must be logged in to post a comment.