White House Urges Switching to Memory Safe Languages
2024/02/27 DarkReading — ホワイトハウスの ONCD (Office of the National Cyber Director) が、最新技術レポートを公開した。それにより、開発者たちに対して要請されるのは、ソフトウェアにおけるメモリ・セーフティに関連する脆弱性を減らすために、安全なプログラミング言語を使用することである。
Continue reading “ホワイトハウス ONCD レポート:メモリ・セーフな言語への切替を開発者に要請”NIST Cybersecurity Framework 2.0 Officially Released
2024/02/27 SecurityWeek — NIST Cybersecurity Framework (CSF) 2.0 の正式リリースが、2月26日に発表された。CSF の本来の対象は重要インフラ組織であるが、その他の業種などでも幅広く利用され、推奨されるようになった。そのことから、CSF 2.0 は セクター/規模/セキュリティなどの高低に関係なく、全ての組織のリスク低減を支援するように設計されていると NIST は強調している。
Continue reading “NIST CSF 2.0 が正式リリース:ニーズに応じたカスタマイズが可能なリソースとして活用!”LockBit Ransomware Group Resurfaces After Law Enforcement Takedown
2024/02/24 TheHackerNews — 先日に、国際的な法執行機関が LockBit のサーバーの制御を押収した。しかしその数日後に、LockBit ランサムウェアの背後にいる脅威アクターは、新しいインフラを使用してダークウェブに再浮上したことが明らかになった。悪名高い LockBit は、データ漏洩ポータルを TOR ネットワーク上の新しい .onion アドレスに移し、現時点において 12社の被害者を新たにリストアップしている。
Continue reading “LockBit ランサムウェア・グループ:法執行機関によるテイクダウンから復活”FTC to ban Avast from selling browsing data for advertising purposes
2024/02/22 BleepingComputer — 米国の連邦取引委員会 (FTC:Federal Trade Commission) が Avast に命じたのは、ユーザーの Web 閲覧データの販売および、広告目的でのライセンス供与の禁止、そして罰金 $16.5 million の支払いである。訴状によると、データを収集するために使用される Avast 製品は、オンライン追跡をブロックするという誤解を、結果的にユーザーに与えるものである。さらに同社は、消費者の認識や同意を得ることなしに、閲覧データを収集/保存/販売し、何百万人もの消費者の権利を侵害したという。
Continue reading “FTC が Avast を提訴:Web 閲覧記録の広告転用に対して $16.5 M の罰金”Global Law Enforcement Disrupts LockBit Ransomware Gang
2024/02/21 DarkReading — FBI などの世界的な法執行機関は、凶悪なランサムウェア・グループである LockBit の活動を妨害し、そのプラットフォームを掌握し、世界的な RaaS (Ransomware-as-a-Service) 運営に関連するデータの押収に成功した。アフィリエイトたちの LockBit のコントロール・パネルに表示された、当局からのメッセージによると、Operation Cronos と呼ばれる作戦で押収されたものには、ソースコード/ランサムウェア被害者の詳細/盗まれたデータ/復号化キー/LockBit とアフィリエイトが要求した金額などの情報が含まれるという。
Continue reading “LockBit ランサムウェア:世界の法執行機関によりテイクダウン”APT29’s Espionage Campaign Exploits WinRAR Flaw, Targets Embassies
2024/02/21 SecurityOnline — 悪名高いロシア系サイバースパイ・グループ APT29 が、2023年9月に複数の国々の大使館に対して、巧妙な攻撃を行っていた。この攻撃は、WinRAR の重大な脆弱性 CVE-2023-38831 を悪用して、標的のシステムに足がかりを作るところから始まったと、SecurityCafe が解説している。それにより浮き彫りにされるのは、国家に支援される巧妙かつ継続的な脅威と、絶え間ない警戒の必要性である。
Continue reading “ロシアの APT29:WinRAR の脆弱性 CVE-2023-38831 を悪用して各国の大使館を攻撃”Are DDoS Simulation Tests Actually Legal?
2024/02/21 InfoSecurity — サイバー攻撃への対応の方式をテストするためには、DDoS シミュレーションを定期的な実施が推奨される。それより、システムやチームにおける、技術やプロセスのギャップを特定し、DDoS 対応戦略を改善できるかもしれない。しかし、DDoS 攻撃のシミュレーションは合法なのだろうか? DDoS シミュレーション・テストは、ハッカーによる実際の DDoS 攻撃とは、異なる法的カテゴリーに分類される。
Continue reading “DDoS シミュレーション・テストは合法なのか:各国の法体系と Red Button のサービス”CVE-2024-1709 & 1708: ScreenConnect Vulnerabilities Under Active Attack
2024/02/21 SecurityOnline — 2024年2月に発生した、ConnectWise ScreenConnect に存在する脆弱性が、とても憂慮すべき状況を生み出している。この RDP ソフトウェアの、パストラバーサルと認証バイパスの脆弱性により、ConnectWise ユーザーの安全が心配されるが、すでに活発な悪用が確認されているという。
Continue reading “ConnectWise ScreenConnect の脆弱性 CVE-2024-1709/1708:すでに悪用を観測”Prudential Financial Faces Cybersecurity Breach
2024/02/15 InfoSecurity — Prudential Financial が公表したのは、2024年2月5日にサイバー・セキュリティ侵害が発見され、同社の特定システムへの不正アクセスが生じたというものだ。2024年2月12日に Prudential は、米国証券取引委員会 (SEC) に書類を提出し、サイバー・セキュリティ・インシデント対応のプロトコルを起動し、外部の専門家と協力して事件の調査と軽減に取り組んでいると述べた。Prudential は、サイバー犯罪グループの関与を疑っているという。
Continue reading “Prudential Financial で発生したセキュリティ侵害:SEC に報告書が提出された”CISA Adds Roundcube Webmail Persistent Xss Bug To Its Known Exploited Vulnerabilities Catalog
2024/02/12 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Roundcube Webmail に存在する持続的 XSS (Cross-Site Scripting) の脆弱性 CVE-2023-43770 を、KEV (Known Exploited Vulnerabilities Catalog) カタログに追加した。
Continue reading “CISA KEV 警告 24/02/12:Roundcube の XSS 脆弱性 CVE-2023-43770 を追加”CISA and OpenSSF Release Framework for Package Repository Security
2024/02/12 TheHackerNews — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、 OpenSSF (Open Source Security Foundation) の Securing Software Repositories Working Group と提携し、パッケージ・リポジトリの安全性を確保するための新しいフレームワークを発表した。この Principles for Package Repository Security と呼ばれるフレームワークは、パッケージ・マネージャのための一連の基本ルールを確立することで、オープンソース・ソフトウェアのエコシステムの強化を目的としている。
Continue reading “CISA と OpenSSF の新たな OSS フレームワーク:安全なパッケージ・リポジトリのために”New Fortinet RCE bug is actively exploited, CISA confirms
2024/02/09 BleepingComputer — 2月9日に CISA が発表したのは、 その前日である 2月8日に、Fortinet がパッチをリリースした深刻なリモート・コード実行 (RCE:Remote Code Execution) の脆弱性が、攻撃者に積極的に悪用されているというものだ。悪用が確認されたのは、FortiOS における境界外書き込みの脆弱性 CVE-2024-21762 であり、認証されていない攻撃者が、悪意を持って細工した HTTP リクエストを使用して、リモートで任意のコードを実行する可能性があるとされる。
Continue reading “CISA KEV 警告 24/02/09:Fortinet の RCE 脆弱性 CVE-2024-21762 を追加”How to Navigate Open-Source Security Without Stifling Innovation
2024/02/08 InfoSecurity — Open-Source ソフトウェアのコードが、重要インフラを含むあらゆる部門で利用される規模を反映するかのように、各国政府におけるセキュリティへの関心が高まっている。Open-Source ソフトウェアの広範な利用と、それがもたらすリスクは、2021年12月に発見された悪名高い Log4j の脆弱性により証明された。その影響力は、グローバルで 58% の組織に及んだとされている。
Continue reading “Open-Source Security の現状と未来:コミュニティとユーザーと政府は何を考えるべきか?”CISA warns of a patched Chrome flaw now exploited in attacks
2024/02/07 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、広く使用されている Google Chrome Web ブラウザに存在し、積極的に悪用されるセキュリティ脆弱性に関して警告を発した。この脆弱性 CVE-2023-4762 の悪用に成功した攻撃者は、リモートから任意のコード実行を可能にし、ユーザーに深刻なリスクをもたらす。その影響として甚大な被害が予測されるため、個人および組織のユーザーは緊急の対応を迫られている。
Continue reading “CISA KEV 警告 24/02/06:Google Chrome の脆弱性 CVE-2023-4762 の悪用を確認”CISA Sets 48-hour Deadline for Removal of Insecure Ivanti Products
2024/02/01 SecurityWeek — 米国政府のサイバーセキュリティ機関 CISA は連邦政府機関に対して、Ivanti Connect Secure/Policy Secure の全製品のインスタンスを、48時間以内に切断せよという、前例のない要求を通達している。CISA は、「可能な限り早急に、また、遅くとも 2024年2月2日 (金) の午後11時59分までに、Ivanti Connect Secure/Policy Secure ソリューションの全インスタンスを、政府機関のネットワークから切断せよ」と、新たな緊急指令において圧力を強めている。防御側にとって必要とされるのは、実環境で積極的に悪用されている、少なくとも3件の Ivanti セキュリティ欠陥を軽減することである。
Continue reading “CISA が異例の通達:Ivanti の疑わしいインスタンスを 48時間以内に隔離せよ”CISA: Vendors must secure SOHO routers against Volt Typhoon attacks
2024/01/31 BleepingComputer — CISA が発した警告は、進行中の攻撃から機器のセキュリティを確保するよう、SOHO (small office/home office) ルーターの製造業者に求めるものだ。展開されている攻撃というのは、特に中国が支援するハッキング・グループ Volt Typhoon (別名:Bronze Silhouette) が、ルーターの乗っ取りを試みているというものだ。CISA/FBI による共同ガイダンスで、両機関がベンダーに求めているのは、設計/開発段階における SOHO ルーターの WMI (Web Management Interface) の脆弱性の解消だ。
Continue reading “CISA/FBI 共同警告:SOHO ルーターへの Volt Typhoon 攻撃の対処を要請”Blackwood hackers hijack WPS Office update to install malware
2024/01/25 BleepingComputer — Blackwood という新たな APT (advanced threat actor) が、企業や個人に対するサイバースパイ攻撃のために、NSPX30 と呼ばれる高度なマルウェアを使用していることが判明した。この脅威アクターは、遅くとも 2018年から活動しており、中間者攻撃 (AitM:Adversary-in-the-Middle) に加えて、単純なバックドアに根ざしたコードベースを持つ、インプラントである NSPX30 マルウェアを 2005年から利用している。
Continue reading “Blackwood という APT:WPS Office などのアップデートから NSPX30 マルウェアを配布”Denmark’s CFCS Raises Alarm on Ransomware Exploiting Cisco VPN Flaw CVE-2023-20269
2023/01/24 SecurityOnline — Cisco Adaptive Security Appliance (ASA)/Cisco Firepower Threat Defense (FTD) 製品の VPN 機能に影響を及ぼす脆弱性 CVE-2023-20269 だが、それを悪用するランサムウェア活動が活発化しているとして、デンマークの Centre for Cyber Security (CFCS) が注意を呼びかけている。
Continue reading “Cisco VPN の脆弱性 CVE-2023-20269:ランサムウェアによる悪用を確認”CISA Adds VMware vCenter Server Bug To Its Known Exploited Vulnerabilities Catalog
2024/01/23 SecurityAffairs — U.S. Cybersecurity and Infrastructure Security Agency (CISA) は、VMware vCenter Server に存在する、Out-of-Bounds Write の脆弱性 CVE-2023-34048 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。vCenter Server は、VMware の仮想化およびクラウド・コンピューティング・ソフトウェアの重要なコンポーネントであり、また、VMware の仮想化データセンターの集約的かつ包括的な管理プラットフォームとして機能する。
Continue reading “CISA KEV 警告 24/01/22:VMware vCenter の脆弱性 CVE-2023-34048 を追加”CISA Issues Emergency Directive to Federal Agencies on Ivanti Zero-Day Exploits
2024/01/20 TheHackerNews — 2024年1月19日に、米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Ivanti Connect Secure (ICS)/Ivanti Policy Secure (IPS) 製品に存在し、活発に悪用されている2つのゼロデイ脆弱性に対して緩和策を実施するよう、連邦民間行政機関 (FCEB) に緊急指令を発出した。今回の指令は、これらの脆弱性 (認証バイパスの CVE-2023-46805/コード・インジェクション CVE-2024-21887) が、複数の脅威アクターにより広く悪用されていることを受けて発令された。これらの脆弱性の悪用に成功した攻撃者は、悪意のリクエストを作成して、システム上で任意のコマンド実行が可能になる。
Continue reading “CISA 警告:Ivanti の脆弱性 CVE-2023-46805/CVE-2024-21887 の活発な悪用”CISA: Critical Ivanti auth bypass bug now actively exploited
2024/01/18 BleepingComputer — CISA は、Ivanti の Endpoint Manager Mobile (EPMM) および MobileIron Core デバイス管理ソフトウェアに存在する、深刻な認証バイパスの脆弱性が、いまも積極的に悪用されていると警告している。この、2023年8月にパッチ適用済の脆弱性 CVE-2023-35082 は、認証を必要としないリモートからの API アクセスの脆弱性であり、EPM 11.10/11.9/11.8 および MobileIron Core 11.7 以下の、すべてのバージョンに影響を及ぼすものだ。
Continue reading “CISA KEV 警告 24/01/18:Ivanti の脆弱性 CVE-2023-35082 を追加”CISA pushes federal agencies to patch Citrix RCE within a week
2024/01/17 BleepingComputer — 2024年1月17日に CISA は、最近パッチが適用された Citrix NetScaler および Google Chrome のゼロデイ攻撃3件を、Known Exploited Vulnerabilities (KEV) カタログに追加した。CISA は、これらの脆弱性が攻撃で積極的に悪用されているとして、米連邦政府機関に対して、システムの安全性を確保するよう命じており、Citrix の RCE 脆弱性に関しては、1週間以内にパッチを適用するよう求めている。同機関は、このような脆弱性はサイバー攻撃者にとっての常套手段であり、連邦政府企業にとって重大なリスクであると述べている。
Continue reading “CISA KEV 警告 24/01/17:Citrix Netscaler/Google Chrome の脆弱性が追加”CISA Adds Ivanti And Microsoft Sharepoint Bugs To Its Known Exploited Vulnerabilities Catalog
2024/01/11 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Connect Secure および Policy Secure の脆弱性 CVE-2024-21887/CVE-2023-46805 と、Microsoft SharePoint Server の脆弱性 CVE-2023-29357 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 24/01/10:Ivanti とSharepoint の脆弱性を悪用リストに追加”China claims it cracked Apple’s AirDrop to find numbers, email addresses
2024/01/09 BleepingComputer — 中国の国営研究機関が発見したのは、Apple AirDrop 機能におけるデバイス・ログの解読方法だ。同機関は、この手法により、コンテンツを共有したユーザーの電話番号やメールアドレスを、政府が特定できるようになったと主張している。中国は以前から、国民に対する規制を行ってきた。同国が実施してきた規制策としては、モバイル・アプリへのアクセス・ブロックの Apple への要求がある。また、Signal などの暗号化されたメッセージング・アプリのブロックや、Great Firewall of China による中国国内での Web サイト閲覧規制なども挙げられる。
Continue reading “Apple AirDrop のデバイス・ログの解読方法を中国が発見:ユーザーの電話番号などが特定可能に”CISA Adds Apache Superset Bug To Its Known Exploited Vulnerabilities Catalog
2024/01/09 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apache Superset の脆弱性 CVE-2023-27524 (CVSS:9.8)などをKnown Exploited Vulnerabilities (KEV) カタログに追加した。Apache Superset は、Pythonで書かれたオープンソースのプロダクトであり、Flask Web フレームワークをベースにした、データ可視化とデータ探索のためのプラットフォームである。2022年4月に Horizon3 の研究者たちは、Apache Superset に存在するリモートコード実行を発見した。
Continue reading “CISA KEV 警告 24/01/08: Apache/Adobe/Apple などの脆弱性が追加”Operation Japan’s Cyber Response to Fukushima Decision
2024/01/07 SecurityOnline — サイバー・セキュリティ界に新たなキャンペーンが登場し、大きな関心を呼んでいる。この Operation Japan と名付けられたキャンペーンは、福島第一原子力発電所の処理水を海に放出するという日本の決定が、物議を醸していることを背景に展開されている。この日本の決定はサイバー・アクティビズムの波を引き起こし、日本政府や民間企業に対する一連の協調的なサイバー攻撃につながっているという。
Continue reading “フクイチ核物質処理水とハクティビズム:日本の政府/民間へのサイバー攻撃が始まっている”CISA Warns of Active Exploitation of Chromium and Spreadsheet::ParseExcel
2024/01/02 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、サイバー脅威との継続的な戦いを強調する、重大な警告を発した。同庁は、2024年1月2日に2つの深刻な脆弱性を KEV (Known Exploited Vulnerabilities:既知の脆弱性) カタログに追加し、ユーザーと連邦政府機関に早急な対策の必要性を警告している。
Continue reading “CISA KEV 警告 24/01/02:Google Chromium/Spreadsheet::ParseExcel の2件の脆弱性を追加”CVE-2023-47565 Flaw in QNAP NVR Devices Exploited in the Wild
2023/12/27 SecurityOnline — QNAP の VioStor Network Video Recorder (NVR) 機器に存在する深刻な脆弱性を、先日に Akamai の Security Intelligence Response Team (SIRT) が発見した。洗練された監視ソリューションが増加するデジタル社会の中で、刻々と差し迫るサイバー・セキュリティのリスクを、この積極的に悪用されている脆弱性が再認識させている。
Continue reading “CISA KEV 警告 23/12/21:QNAP NVR の CVE-2023-47565 の積極的な悪用”ALPHV Second Most Prominent Ransomware Strain Before Reported Downtime
2023/12/18 infoSecurity — ALPHV グループの Web サイトが先日に削除されたが、それ以前の 2022年1月〜10月において、このランサムウェア系統が、北米/欧州で2番目に多く活動していたことが、ZeroFox の調査により明らかになった。同社の分析によると、BlackCat の別名で知られる ALPHV は、21カ月の期間に北米で発生した、ランサムウェアおよびデジタル恐喝 (R&DE) 攻撃の約 11% を占めていたことが判明した。それは、LockBit グループに次ぐものである。
Continue reading “ALPHV/BlackCat は2番手のランサムウェアだった:シャットダウン前の猛威を分析”Microsoft Disrupts Cybercrime Service That Created 750 Million Fraudulent Accounts
2023/12/15 SecurityWeek — 12月13日に Microsoft は、CaaS (Cybercrime-as-a-Service) エコシステムである Storm-1152 の破壊を発表した。この CaaS は、7億5000万もの不正な Microsoft アカウントを作成して、数百万ドルの不正収益を上げていたと見られている。具体的に言うと、Storm-1152 のサービスにサポートされる、他のサイバー犯罪グループが、フィッシング/スパム/ランサムウェア/分散型サービス拒否 (DDoS) などの攻撃を行っているという。
Continue reading “Microsoft が Storm-1152 サービスを破壊:7億5000万 もの不正アカウントを作成”LockBit ransomware now poaching BlackCat, NoEscape affiliates
2023/12/13 BleepingComputer — LockBit ランサムウェア・オペレーションは、BlackCat/ALPHV と NoEscape における最近の騒動の後に、そのアフィリエイトと開発者を募り始めている。その背景には、NoEscape と BlackCat/ALPHV ランサムウェア・オペレーションの Tor ウェブサイトが、先週に突然アクセス不能になったというインシデントがある。
Continue reading “LockBit が ALPHV/BlackCat/NoEscape のアフィリエイトたちを勧誘”CISA Adds Qlik Sense Flaws To Its Known Exploited Vulnerabilities Catalog
2023/12/11 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Qlik Sense における2件の脆弱性 CVE-2023-41265/CVE-2023-41266 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 23/12/11:Qlik Sense の脆弱性 CVE-2023-41265/CVE-2023-41266 を追加”Russian military hackers target NATO fast reaction corps
2023/12/07 BleepingComputer — ロシアの APT28 軍事ハッカーは、Microsoft Outlook のゼロデイ脆弱性を利用して、NATO 加盟国の Rapid Deployable Corps をなどを標的としている。ロシアの政府および軍事において、戦略的な諜報活動が重要であると考えられる 14 カ国の、少なくとも 30 の組織に対する3つのキャンペーンで、約20カ月にわたって脆弱性 CVE-2023-23397 が悪用されてきたと、Paro Alto Networks の Unit 42 の研究者たちが指摘している。
Continue reading “Outlook の脆弱性 CVE-2023-23397:ロシアの APT28 が NATO 攻撃に悪用”Hackers breach US govt agencies using Adobe ColdFusion exploit
2023/12/05 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Adobe ColdFusion の深刻な脆弱性を CVE-2023-26360 を積極的に悪用し、政府機関のサーバにイニシャル・アクセスを試みるハッカーについて警告している。このセキュリティ問題は、Adobe ColdFusion の 2018 Update 15/2021 Update 5 以下を実行しているサーバ上で、任意のコード実行を許すものである。2023年3月中旬に Adobe が、ColdFusion 2018 Update 16/2021 Update 6をリリースするまで、この脆弱性はゼロデイとして悪用されていた。
Continue reading “Adobe ColdFusion の脆弱性 CVE-2023-26360:米政府機関への侵入で悪用”Lockbit On A Roll – ICBC Ransomware Attack Strikes At The Heart Of The Global Financial Order
2023/12/04 SecurityAffairs — 中国工商銀行の米国子会社において 11月8日に発生した、米国財務省の取引業務を麻痺させるランサムウェア攻撃が明らかにしたのは、サイバー攻撃に対する世界の金融システムの脆弱性である。世界最大の金融機関であり、$5.7T の運用資産を持つとされる ICBC に対して、LockBit ランサムウェア・グループが攻撃を行ったと主張している。この特筆すべきサイバー攻撃により、$26T 規模の米国債市場に衝撃が走った。
Continue reading “ICBC への Lockbit 攻撃:世界の金融システムの脆弱性が明らかに”CISA Debuts ‘Secure by Design’ Alert Series
2023/11/30 SecurityWeek — 11月21日に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、セキュリティが未実装のソフトウェア開発ライフサイクルがもたらす被害を強調するための、新たなタイプの警告を導入した。この Secure by Design (SbD) アラートは、脅威に対する防御や対応について詳述するものではなく、ベンダーの意思決定を示すものであり、それにより世界的な規模で被害を減らすことを目的とする、情報を提供するものである。
Continue reading “CISA の Secure-by-Design 第一弾:安全な Web 管理インターフェイスのために”Japanese Space Agency JAXA hacked in summer cyberattack
2023/11/29 BleepingComputer — 2023年の夏に JAXA (Japan Aerospace Exploration Agency) がサイバー攻撃を受け、宇宙関連技術などを含む機密情報が危険にさらされた可能性があることが判明した。読売新聞が最初に報じたように、このセキュリティ侵害は、今秋に法執行当局が日本の宇宙機関のシステムが危険にさらされていると警告したことで発覚した。
Continue reading “JAXA でデータ侵害:機密情報が危険にさらされた可能性”Google Chrome emergency update fixes 5th zero-day exploited in 2023
2023/11/29 BleepingComputer — Google Chrome の緊急セキュリティ・アップデートがリリースされ、今年で5件目となるゼロデイ脆弱性の悪用への対処が行われた。今日のセキュリティ・アドバイザリで Google は、この脆弱性 CVE-2023-6345 に対するエクスプロイトの存在を認めている。Google は、「脆弱性 CVE-2023-6345 が、野放し状態で悪用されていることを認識している」と述べている。
Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2023-6345 が FIX:野放し状態で悪用されている”General Electric, DARPA Hack Claims Raise National Security Concerns
2023/11/28 Darkreading — General Electric と DARPA (Defense Advanced Research Projects Agency) が不正侵入を受けたと報じられているが、これらの組織から盗まれた極めて機密性の高いデータが、ダークウェブ上で売りに出されていることが判明した。ダークウェブ広告のスクリーン・キャプチャから読み取れるのは、IntelBroker という脅威アクターが、アクセス認証情報/DARPA 関連の軍事情報/SQL ファイルなどを販売している様子である。GE は、「盗まれたデータが売りに出されていることを確認しており、この問題を調査している」と、Dark Reading の取材に対して明らかにしている。
Continue reading “GE/DARPA へのハッキング:IntelBroker が窃取データをダークウェブで販売”CISA orders federal agencies to patch Looney Tunables Linux bug
2023/11/21 BleepingComputer — Qualys の Saeed Abbasi は、「この脆弱性 CVE-2023-4911 の悪用により、Fedora/Ubuntu/Debian などのプラットフォームにおいて、完全な root アクセスが不正に取得されるため、システム管理者は迅速に行動すべきだ」と警告している。また、今日になって CISA は、この Linux の不具合を Known Exploited Vulnerabilities Catalog に追加した。さらに CISA は、この脆弱性を、悪意のサイバー行為が頻繁に発生する攻撃ベクターのリストに取り込み、連邦政府企業に重大なリスクが生じていることを指摘した。
Continue reading “CISA KEV 警告 23/11/21:Linux の Looney Tunables を悪用リストに追加”CISA Offering Free Cybersecurity Services to Non-Federal Critical Infrastructure Entities
2023/11/21 SecurityWeek — 米国の CISA 発表した新たなパイロット・プログラムは、サポートを必要とする重要インフラ事業体に対して、マネージド・サイバー・セキュリティ・サービスを提供するものだ。同機関は長年にわたり、連邦民間政府に対するマネージド・サービス・プロバイダーとして活動しており、標準化を実現するだけではなく、リスク低減とコスト削減を実現してきた。
Continue reading “CISA の重要インフラ事業への対応:民間におけるリスク低減とコスト削減を実現するために”CISA warns of actively exploited Windows, Sophos, and Oracle bugs
2023/11/17 BleepingComputer — 米国の CISA (Cybersecurity & Infrastructure Security Agency) は、既知の悪用脆弱性 (KEV:Known Exploited Vulnerabilities) カタログに、Microsoft/Sophos/Orale の製品に影響を及ぼす、3件の脆弱性を追加した。KEV に登録される脆弱性は、サイバー攻撃での悪用が確認されたものである。したがって、このカタログは、世界中の企業にとっても、優先的に対応すべき欠陥の保管庫として機能している。
Continue reading “CISA KEV 警告 23/11/17:Windows/Sophos/Oracle の3件の深刻な脆弱性を追加”BlackCat Ransomware Group Reports Victim to SEC
2023/11/16 InfoSecurity — 積極的に攻撃を繰り返すランサムウェア・グループが、支払いへと向けて圧力をかける目的で、ある被害者の米国証券取引委員会 (SEC) に報告したようだ。11月7日に BlackCat/ALPHV が、デジタル融資ソリューションプロバイダーの MeridianLink を侵害して機密データを流出させたと主張しているが、それに対して同社は否定しているという。そして BlackCat は、重大な影響を伴う侵害について、4日以内に開示することを義務付ける新たな SEC ルールを利用し、ハードルを上げていると示唆される。
Continue reading “BlackCat の申し立て:SEC に対して被害者のコンプライアンス違反を訴える”Zimbra Zero-Day Exploited to Hack Government Emails
2023/11/16 SecurityWeek — 11月16日 (木) に Google の TAG (Threat Analysis Group) が明らかにしたのは、2023年の初頭に Zimbra Collaboration Suite のゼロデイ脆弱性が悪用され、数カ国の政府組織から電子メールデータが盗まれたことである。この脆弱性 CVE-2023-37580 の存在は、7月中旬に Zimbra が、同社の電子メール・サーバー・ソリューションの顧客に通知した際に判明している。
Continue reading “Zimbra の脆弱性 CVE-2023-37580:ゼロデイの隙間で侵害が発生”CISA Outlines AI-Related Cybersecurity Efforts
2023/11/15 SecurityWeek — 11月14日に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、セキュリティ向上のための人工知能 (AI) の利用促進や、重要インフラ組織への AI 導入支援に関する取り組みを詳述する、新たなドキュメントを発表した。国家 AI 戦略に沿った CISA の Roadmap to AI (PDF) は、サイバー・セキュリティ能力の強化における AI の有効利用を促進し、AI システムを脅威から守ることに加えて、AI を悪用する脅威アクターから重要インフラを保護する取り組みについても詳述している。
Continue reading “CISA による AI セキュリティの取り組み:5つの項目で構成されるフレームワーク”US Government Issues Guidance on SBOM Consumption
2023/11/10 SecurityWeek — 11月9日に、米国のサイバーセキュリティ機関である CISA/NSA/ODNI (Office of the Director of National Intelligence) は、ソフトウェアベンダーとサプライヤー向けに、ソフトウェアのサプライチェーンを保護するための新しいガイダンスを公開した。このガイダンスでは、組織が OSS (Open Source Software) や SBOM (Software Bills of Materials) の管理を含め、ソフトウェアのライフサイクル全体を通して自社のセキュリティ対策を評価するのに役立ち、ソフトウェア・サプライチェーンのあらゆる段階にわたって適用できる推奨事項が提示されている。
Continue reading “CISA/NSA/ODNI の共同指針:SBOM/OSS などの管理ガイダンスを発表”Maine govt notifies 1.3 million people of MOVEit data breach
2023/11/10 BleepingComputer — ファイル転送ツール MOVEit の脆弱性を悪用する脅威アクターが、メイン州システムを侵害し、同州の全人口に近い約 130万人の個人情報に不正アクセスしていたと、同州が発表した。MOVEit を悪用する攻撃は、5月27日からゼロデイ脆弱性を悪用し始めたランサムウェア・グループ Clop による、大規模なデータ窃盗キャンペーンの一環である。MOVEit を使用している世界中の数千の組織の中に、メイン州の様々な機関が含まれていたという。
Continue reading “MOVEit 攻撃:米メイン州政府で約 130万人の個人情報に不正アクセス”US, Japan and South Korea Unite to Counter North Korean Cyber Activities
2023/11/07 InfoSecurity — 日本/米国/韓国が、北朝鮮のサイバー活動に対抗するための、ハイレベル協議機関を設立した。韓国の国家安全保障室によると、この新組織の主な目的は、核開発を含む北朝鮮の兵器開発の資金源となる、サイバー攻撃や暗号強奪を防ぐことだという。同組織によると、この協議体は、世界的なサイバー脅威に対して、3カ国が共同で対応する能力を強化するという。
Continue reading “日本/米国/韓国の協定:北朝鮮のサイバー攻撃や暗号強奪に対抗”UK AI Safety Institute: A Blueprint for the Future of AI?
2023/11/03 InfoSecurity — 英国の Frontier AI Taskforce は、2023年4月にファウンデーション・モデル・タスクフォースとして発足した政府出資のイニシアチブである。しかし同機関は、英国 AI Safety Institute へと進化しつつある。Rishi Sunak 英国首相は、2023年11月2日に英国ブレッチリー・パークで開催された AI Safety Summit の閉会スピーチで、同研究所の設立を発表した。この新組織における英国政府の目的は、新たなタイプのAI の安全性テストを任務とする世界的なハブにすることだと、Sunak 首相は述べている。
Continue reading “UK AI Safety Institute が設立: AI の未来への青写真とは?”Forty Countries Agree Not to Pay Cybercrime Ransoms
2023/11/01 InfoSecurity — 米国と同盟を締結している数十カ国が、デジタル恐喝者に対して、絶対に金銭を支払わないという協定に署名した。この動きが示すのは、ランサムウェアが国家安全保障と経済に与える影響の拡大である。この誓約は、International Counter Ransomware Initiative (国際ランサムウェア対策イニシアティブ) の、第2回年次総会で誓約が行われた。現時点で、ホワイトハウスは正式に発表していないが、出席したメディアにより概要が報告されている。
Continue reading “ランサムウェアに対抗する 40ヶ国の協調:金銭の支払いを止めるための署名とは?”
IoT OT Security News 
You must be logged in to post a comment.