Hackers use CAPTCHA bypass to make 20K GitHub accounts in a month
2023/01/05 BleepingComputer — Automated Libra と呼ばれる南アフリカの脅威アクターは、クラウド・プラットフォームのリソースを悪用した、暗号通貨マイニングから利益を得る手法を進化させている。Palo Alto Networks Unit 42 によると、この脅威アクターは、新しい CAPTCHA 解決システムをマイニングに用いて、CPU リソースを積極的に悪用している。また、Feejacking と Play and Run を組み合わせて、クラウド・リソースを無料で乱用しているとのことだ。
Continue reading “Automated Libra という脅威:GitHub CAPTCHA のバイパスで 20,000 アカウントを作成”New Cryptojacking Campaign Targeting Vulnerable Docker and Kubernetes Instances
2022/10/27 TheHackerNews — 脆弱な Docker/Kubernetes インフラを標的とし、暗号通貨の不正マイニングを行う、新たなクリプトジャッキング・キャンペーンが発覚した。このアクティビティを Kiss-a-dog と名付けた CrowdStrike は、その Command and Control インフラについて、ミスコンフィグレーションのある Docker/Kubernetes インスタンスへの攻撃で知られる、TeamTNT などのグループとの重複があることを明らかにした。この、kiss.a-dog[.]top というドメインに由来する侵入は、2022年9月に発見されており、Base64 エンコードされた Python コマンドを用いて、侵入したコンテナでシェル・スクリプト・ペイロードを起動するものである。
Continue reading “Docker/Kubernetes の脆弱なインスタンスを狙う:Kiss-a-dog クリプトジャッキング”Unpatched Travis CI API Bug Exposes Thousands of Secret User Access Tokens
2022/06/14 TheHackerNews — Travis-CI API における未パッチの脆弱性により、数万人のユーザー・トークンが潜在的な攻撃にさらされ、脅威アクターによるクラウド・インフラの侵害/不正なコード変更/サプライチェーン攻撃がなど事実上可能になっている。クラウド・セキュリティ企業である Aqua の研究者たちは、月曜日のレポートの中で「無料ユーザーの 7億 7000万件以上のログが公開され、そこから GitHub/AWS/Docker Hubといった人気のクラウドサービス・プロバイダーに関連する、トークン/機密情報/認証情報などが容易に抽出できる」と述べている。
Continue reading “Travis-CI API からの OAuth トークン流出:GitHub や AWS S3 に影響が生じた理由が判明”GitHub: Attackers stole login details of 100K npm user accounts
2022/05/27 BleepingComputer — GitHub が明らかにしたのは、4月中旬に発生したセキュリティ侵害において、Heroku と Travis-CI に発行された OAuth アプリ・トークンを悪用した攻撃者により、約10万件の npm アカウントのログイン情報が盗み出されたという状況である。この脅威アクターは、数十の組織が所有するプライベート・リポジトリからの侵入と、データの窃取に成功したという。
Continue reading “GitHub の OAuth 問題:追跡調査により 100K 件分の npm ログイン情報の窃取が判明”Heroku Shares Details on Recent GitHub Attack
2022/05/06 SecurityWeek — 今週に Platform-as-a-Service 企業の Heroku は、複数の顧客の GitHub リポジトリに不正アクセスをもたらした 、4月のサイバー攻撃に関する追加情報を公開した。この、2022年4月中旬に公開されたインシデントは、Heroku と Travis CI に対して発行された OAuth トークンが盗まれ、この CI (Continuous Integration) システムを使用している組織のリポジトリに、攻撃者がアクセス可能になったというものである。
Continue reading “Heroku が語る先日の GitHub 攻撃:盗まれた OAuth トークンについて”GitHub Says Recent Attack Involving Stolen OAuth Tokens Was “Highly Targeted”
2022/05/02 TheHackerNews — クラウドベースのコード・ホスティング・プラットフォーム GitHub は、Heroku と Travis-CI に対して発行された OAuth アクセス・トークンの悪用などを含む、最近の攻撃キャンペーンについて高度な標的型の性質があると説明している。GitHub の Mike Hanley は、「この行動パターンは、攻撃者がプライベート・リポジトリのリストアップとダウンロードのために、選択したターゲットのアカウントを特定するために、対象となる組織をリストアップしていたことが示唆される」と述べている。
Continue reading “GitHub で発生した OAuth トークンの悪用:高度な標的型の性質があるという”GitHub Says Hackers Breached Dozens of Organizations Using Stolen OAuth Access Tokens
2022/04/15 TheHackerNews — 金曜日に GitHub は、未知の敵対者が盗み出した OAuth ユーザー・トークンの悪用により、複数の組織から個人データが不正にダウンロードされた証拠を発見したと表明した。GitHub の Mike Hanley は、「この攻撃者は、Heroku と Travis-CI という2つのサードパーティ OAuth インテグレータから発行された、OAuth ユーザー・トークンを悪用し、NPM を含む数十の組織からデータをダウンロードした」とレポートで明らかにしている。
Continue reading “GitHub でプライベート・リポジトリ侵害:盗み出された OAuth Access Token が原因”Salesforce Communities Misconfig Puts Clients, Partners at Risk
2021/08/17 SecurityBoulevard — Varonis の研究者たちが発見した、Salesforce Communities のミス・コンフィグレーションとは、大切なデータをインターネットに公開してしまう可能性を持つものだ。Varonis のブログには、「匿名のユーザにより、顧客リストや、サポート・ケース、従業員の電子メール・アドレスなどの、機密情報を含むオブジェクトの照会が可能になる」と述べている。
Continue reading “Salesforce Communities の設定ミスが顧客やパートナーにリスクをもたらす”StackOverflow, Twitch, Reddit, others down in Fastly CDN outage
2021/06/08 BleepingComputer — グローバル・ネットワークの停止により、世界中の主要な Web サイトが完全にダウンし、また、正しくコンテンツを読み込めないという状況に陥った。BleepingComputerによると、この記事を執筆された 6月8日の時点で、影響を受けているサイトは以下の通りとなる。
Continue reading “Fastly CDN の障害により数多くの Web サイトがダウン”
IoT OT Security News 