Accenture lost ‘proprietary information’ in summer ransomware attack
2021/10/18 CyberScoop — Accenture は、米国証券取引委員会に提出した書類において、今夏のサイバー・インシデントで外部の人間が、同社が専有する情報を抜き取ったことを認めた。金曜日に提出された、この SEC ファイルには、同社が7月30日に発見し、8月初旬に開示した情報漏洩に関する詳細が記載されている。
Continue reading “Accenture の情報漏洩インシデント:SEC への報告で深刻さが露呈”Olympus US was forced to take down computer systems due to cyberattack
2021/10/12 SecurityAffairs — 2021年10月10日に、医療技術大手のオリンパスはサイバー攻撃を受け、アメリカ (米国/カナダ/ラテンアメリカ) のコンピュータ・ネットワークの停止を余儀なくされた。同社はプレス・リリースで、「不審な活動を検知したため、直ちにフォレンジックの専門家を含む専門の対応チームを動員し、この問題に最優先で取り組んでいるところだ。
Continue reading “Olympus アメリカがサイバー攻撃を受けている:9月の欧州攻撃はランサムウェア?”Multiple Critical Flaws Discovered in Honeywell Experion PKS and ACE Controllers
2021/10/06 TheHackerNews — 火曜日に Cybersecurity and Infrastructure Security Agency (CISA) は、Honeywell Experion Process Knowledge System C200/C200E/C300/ACE の全バージョンに存在する、複数のセキュリティ脆弱性について勧告を発表した。この脆弱性を悪用されると、リモートコード実行やサービス拒否 (DoS) 状態に陥る可能性がある。
Continue reading “Honeywell Experion PKS/ACE コントローラにおける深刻な脆弱性が FIX”LANtenna attack allows exfiltrating data from Air-Gapped systems via Ethernet cables
2021/10/06 SecurityAffairs — イスラエルの Ben Gurion 大学 Cyber Security Research Center の研究者たちが、イーサネット・ケーブルを「送信アンテナ」として利用し、エアギャップ・システムから機密データを盗み出す、「LANtenna Attack」と呼ばれる新たなデータ流出メカニズムを考え出した。
Continue reading “LANtenna 攻撃の論文:イーサケーブルをアンテナにしてエアギャップを無効化する?”JVCKenwood hit by Conti ransomware claiming theft of 1.5TB data
2021/09/30 BleepingComputer — JVCKenwood が、Conti ランサムウェアの攻撃を受けた。脅威アクターは、1.7TB のデータを盗んだと主張し、$7 million の身代金を要求している。JVCKenwood は、日本を拠点とする多国籍エレクトロニクス企業であり、16,956人の従業員を擁し、2021年の売上高として $2.45 billion を計上している。同社は、JVC/Kenwood/Victor というブランドで知られており、カーオーディオや、ホームオーディオ機器、ヘルスケア、業務用/車載用カメラ、ポータブル電源などを製造している。
Continue reading “JVCKenwood を Conti ランサムウェアが攻撃:1.5TB のデータと7億円の身代金”Port of Houston was hit by an alleged state-sponsored attack
2021/09/26 SecurityAffairs — 米国の主要港湾の1つであるヒューストン港は、8月にサイバー攻撃を受けたが、システムへの影響はなかったことを明らかにした。ヒューストン港湾局 (Port of Houston Authority) は、「8月にサイバー攻撃を受けたが、その防御に成功した。ヒューストン港は、海事輸送セキュリティ法 (MTSA : Maritime Transportation Security Act) に基づき策定された Facilities Security Plan に従った結果、業務に関するデータやシステムに影響が生じることはなかった」と、9月1日に発表した声明で述べている。
Continue reading “米ヒューストン港湾局への攻撃は Zoho の脆弱性を悪用する国家支援脅威アクターの仕業?”Threat actor has been targeting the aviation industry since at least 2018
2021/09/18 SecurityAffairs — Cisco Talos のセキュリティ研究者たちが発見した、Operation Layover と呼ばれるスピアフィッシング・キャンペーンだが、航空業界をターゲットに2年間にわたって検知されずに行われていたという。専門家たちは、このキャンペーンの背後にいる脅威アクターは、高い確率でナイジェリアを拠点としており、技術的には洗練されていないようだが、このマルウェア・キャンペーンを5年以上前から成功させている疑いがある。
Continue reading “航空業界を狙うトロイの木馬:2018年から活動を続けてきたことが判明”Industrial Companies At Risk As Attacks Double
2021/09/17 CyberSecurityIntelligence — Positive Technologies のエンタープライズ・セキュリティ専門家によると、2020年におけるサイバー脅威を広範に分析した結果、2019年と比較して、産業系製造業への攻撃が 91% 急増し、マルウェア関連の攻撃が 54% 増加したことが明らかになった。産業系製造業では、自動化の導入に伴い、これまで以上にデジタル化が進んでいる。IIoT (Industrial Internet of Things) により、人工知能/クラウド/ロボット工学などが工場に導入されている。
Continue reading “Positive Technologies 調査:製造業への攻撃が倍増している”FBI and CISA warn of state hackers exploiting critical Zoho bug
2021/09/16 BleepingComputer — 今日、FBI/ CISA/Coast Guard Cyber Command (CGCYBER) は、国家に支援された APT (Advanced Persistent Threat) グループが、2021年8月上旬以降、Zoho のシングル・サインオンおよびパスワード管理ソリューションにおける、深刻な欠陥を積極的に悪用していると警告した。
Continue reading “FBI/CISA 勧告:Zoho の深刻な脆弱性 CVE-2021-40539 が狙われている”Olympus insists medical services ‘uninterrupted’ by malware attack
2021/09/14 DailySwig — 医療機器メーカーのオリンパスは、先週にサイバー攻撃を受けて一部の IT システムが停止したが、顧客にサービスが正常に稼働していることを確認した。9月14日に発表された最新情報によると、この 9月8日に発生したインシデントは、EMEA (欧州/中東/アフリカ) における販売と製造のネットワークの一部に影響を与えた、マルウェアによる攻撃の試みであることが確認された。
Continue reading “Olympus の医療サービスは止まっていない:マルウェア攻撃についての続報”BlackMatter ransomware hits medical technology giant Olympus
2021/09/13 BleepingComputer — 医療技術のリーディング・カンパニーである Olympus は、先週に EMEA (欧州/中東/アフリカ) の一部で IT システムに影響を与えた、サイバー・セキュリティ・インシデントの可能性を調査している。Olympus は、全世界で 31,000人以上の従業員を擁し、100年以上の歴史を持ち、医療/ライフサイエンス/産業機器業界向けに製品開発を行う企業である。
Continue reading “Olympus がサイバー攻撃に遭っている:BlackMatter ランサムウェアの犯行か?”Flaws in Moxa Railway Devices Could Allow Hackers to Cause Disruptions
2021/09/02 SecurityWeek — 台湾の産業用ネットワーク/オートメーション企業である Moxa が製造する、鉄道向けの無線通信デバイスには、60件近くの脆弱性が存在する。今週に、Atos 傘下のサイバーセキュリティ・コンサルティング会社である SEC Consult は、同社の研究者が Moxa デバイスに、新たに2つの脆弱性を発見したほか、数十の欠陥をもたらす古いサードパーティ製ソフトウェア・コンポーネント群を発見した。
Continue reading “Moxa の鉄道用デバイスに影響をおよぼす 60件の脆弱性”2021/09/01 SCMP — この水曜日に中国政府は、ネットワーク/アプリ/産業用制御システム/スマートカーなどの脆弱性を報告させるための、4つの Web サイトを立ち上げた。それにより、北京政府がインターネットのセキュリティを、さらに重視するようになってきたことが示される。
Continue reading “中国政府の脆弱性報告 Web サイトは4つの分野に対応する”Engineering Workstations Are Concerning Initial Access Vector in OT Attacks
2021/08/26 SecurityWeek — 産業用制御システム (ICS : industrial Control Systems) や、運用技術 (OT : Operational Technology) を用いる組織は、サイバー脅威に対する関心を高めており、リスクに対処するための措置を講じてはいるが、多くの組織において侵害の有無が把握されていないことが、産業用サイバーセキュリティ企業である Nozomi Networks の委託を受けて、SANS Institute が実施した調査で明らかになった。SANS 2021 OT/ICS Cybersecurity Report は、多岐にわたる業界の 480人から提供された情報に基づいて作成されている。
Continue reading “OT への最初の攻撃ベクターとしてエンジニアリング WS が狙われる?”Phishing campaign uses UPS.com XSS vuln to distribute malware
221/08/23 BleepingComputer — UPS の名を語る狡猾なフィッシング・キャンペーンは、UPS.com の XSS 脆弱性を利用して、悪質なフェイク請求書を Word 文書でプッシュするというものだ。このフィッシング詐欺は、セキュリティ研究者 Daniel Gallagher が最初に発見したもので、UPS からの電子メールを装い、荷物に例外歴な状況が発生したため、顧客に引き取ってもらう必要があると伝えるものだ。
Continue reading “UPS.com の XSS 脆弱性を悪用する狡猾なフィッシング・キャンペーン”Over 600 ICS Vulnerabilities Disclosed in First Half of 2021: Report
2021/08/19 SecurityWeek — 2021年の上半期において、ベンダー 76社の製品に影響をおよぼす、637件の ICS (Industrial Control System) 脆弱性が明らかになり、そのうち 70%以上が Critical または High の評価を受けている。それに対して、2020年下半期に公開された脆弱性は、449件に過ぎなかった。Claroty の分析によると、2021年上半期に開示されたセキュリティ・ホールにおいて、大部分は特別な条件を必要とせず、4分の3は特権を必要とせず、3分の2はユーザー操作を必要せずに悪用できるという。また、脆弱性の 61% はリモートで悪用でき、65% はサービス妨害 (DoS) 攻撃に利用できるとしており、IT システムに比べて大きな影響を与える可能性があるとしている。
Continue reading “産業制御システム (ICS) に 637件の脆弱性:2021年上半期のレポート”CISA: BadAlloc impacts critical infrastructure using BlackBerry QNX
2021/08/17 BleepingComputer — 今日に CISA は、BadAlloc と呼ばれる IoT / OT のセキュリティ欠陥が、重要インフラ企業が使用する BlackBerry の、QNX Real Time Operating System (RTOS) に影響をおよぼすと警告した。BadAlloc とは、メモリ割り当ての際に発生する、整数オーバーフローやラップ・アラウンドのバグを原因とする、25件の脆弱性のコレクションのことである。これらの脆弱性は Microsoft の研究者が発見した、標準的なメモリ割り当て関数に存在するものであり、複数の RTOS および C 標準ライブラリ (libc) の実装や、組み込み SDK に影響する。BadAlloc 欠陥の影響をダイレクトに受ける、脆弱な IoT / OT デバイスは、コンシューマに利用されるだけではなく、医療用/産業用ネットワーク上に数多く存している。
Continue reading “CISA 警告:重要インフラに深刻な影響をおよぼす BlackBerry QNX の BadAlloc 脆弱性”Critical Flaws Affect Embedded TCP/IP Stack Widely Used in Industrial Control Devices
2021/08/03 TheHackerNews — サイバー・セキュリティ研究者たちが公開した 14件の脆弱性は、TCP/IP スタックに影響を与えるものであり、製造工場および、発電所、水処理施設、重要インフラなどで使用されているものであり、また、200社以上のベンダーが製造した、数百万台の OT 機器に影響を与えるものである。
Continue reading “産業用制御デバイスで用いられる Embedded TCP/IP スタックに深刻な脆弱性”Several New Critical Flaws Affect CODESYS Industrial Automation Software
2021/07/21 TheHackerNews — サイバー・セキュリティ研究者たちが、自動化ソフトウェア CODESYS および PLC (programmable logic controller) プラットフォーム WAGO に存在する、複数のセキュリティ脆弱性を公表しました。これらの脆弱性により、企業のクラウド OT (operational technology) インフラが悪用され、リモートからの操作を許す可能性がある。
Continue reading “産業用自動化ソフトウェア CODESYS に深刻な脆弱性が見つかる”Vulnerability Exposes MicroLogix PLCs to Remote DoS Attacks
2021/07/20 SecurityWeek — Rockwell Automation の MicroLogix 1100 PLC (programmable logic controllers) に存在する深刻度の高い脆弱性を悪用すると、対象となるデバイスが永続的な障害状態に陥る可能性がある。今月に Rockwell と CISA (Cybersecurity and Infrastructure Security Agency) が発表した勧告によると、リモートの認証されていない攻撃者が CVE-2021-33012 を悪用し、特別に細工したコマンドを送信することで、標的とするコントローラでサービス拒否 (DoS) 状態を引き起こすことが可能なる。
Continue reading “Rockwell MicroLogix PLC にはリモート DoS の脆弱性が存在する”Suspected Chinese hackers target telecoms, research in Taiwan, Recorded Future says
2021/07/08 CyberScoop — この木曜日に、Recorded Future の Insikt Group が発表したレポートによると、中国の国家支援グループが、台湾/ネパール/フィリピンの電気通信組織を標的にしている疑いがあるらしい。6月に研究者たちは、TAG-22 と呼ばれるグループからの侵入に気づいたが、台湾の Industrial Technology Research Institute や、ネパールの Nepal Telecom、フィリピンの Department of Information and Communications Technology などの通信組織が標的にされているという。これらの活動の一部は、報道された時点でも継続して行われているようだ。
Continue reading “中国の国家支援グループが台湾の電気通信組織を標的にしている?”US chemical distributor shares info on DarkSide ransomware data theft
2021/07/03 BleepingComputer — 世界有数の化学製品流通企業である Brenntag は、2021年4月下旬に同社の北米部門が狙われた攻撃の際に、DarkSide ランサムウェアにより盗み出されたデータの内容について、追加の情報を公開した。ICIS が発表した世界の化学製品通業 Top-100 レポートによると、Brenntag は北米の売上高で第2位となっている。
Continue reading “米ケミカル Brenntag が DarkSide ランサムウェアに盗まれた情報とは?”Vulnerabilities in WAGO Devices Expose Industrial Firms to Remote Attacks
2021/07/02 SecurityWeek — 電気接続および自動化のソリューションを提供する、ドイツの WAGO 製 PLC と HMI に、重要かつ深刻度の高い脆弱性が確認された。ドイツの CERT@VDE が発表した勧告によると、同社の PLC PFC100/PFC200、Edge Controller、HMI Touch Panel 600 には、4種類のメモリー関連の脆弱性が存在し、iocheckd サービスの I/O-Check に影響を与える可能性がある。
Continue reading “WAGO の PLC/HMI にはリモート攻撃を許す脆弱性が存在する”REvil ransomware hits 200 companies in MSP supply-chain attack
2021/07/02 BleepingComputer — Kaseya へのサプライチェーン攻撃により、大規模な REvil ランサムウェア攻撃が報道されたが、複数の MSP (managed service provider) と顧客にも影響が及んでいる。7月2日の午後から REvil は、Kaseya VSA サプライチェーン攻撃と同じ思われる方法で、数千の顧客を持つ 8社の大規模 MSP をターゲットにしている。Kaseya VSA はクラウド・ベースの MSP プラットフォームであり、顧客に対してパッチ・マネジメントやクライアント・モニタリングを提供している。
Continue reading “REvil ランサムウェアは MSP サプライチェーン攻撃により 200社に影響を及ぼす”Weidmueller Patches Dozen Vulnerabilities in Industrial WLAN Devices
2021/06/24 SecurityWeek — 水曜日のこと、ドイツに拠点を置く産業用ソリューション・プロバイダーの Weidmueller は、同社の一部の産業用 WLAN デバイスに影響を与える、12の脆弱性に対するパッチを適用したと顧客に通知した。Weidmueller は、機械/エネルギー/デバイス製造/輸送/プロセス/建築インフラなどの分野を対象に、接続製品/電子機器/自動化製品/組立製品/作業場製品などを世界中の企業に提供している。
Continue reading “ドイツの Weidmueller 産業用 WLAN デバイスに深刻な脆弱性”Majority of Web Apps in 11 Industries Are Vulnerable All the Time
2021/06/23 DarkReading — 6月22日に WhiteHat Security が発表した 2020年のレポートによると、電力会社が導入しているアプリケーションの3分の2に、また、行政機関が導入しているアプリケーションの63%に、セキュリティを損なう深刻な脆弱性が存在していることが分かった。2020年の全体では、11の業種において、少なくとも半数のアプリケーションに深刻な脆弱性が存在していた。
Continue reading “主要 11 業種の大半のアプリケーションは常に脆弱性を抱えている”USB-based malware is a growing concern for industrial firms, new Honeywell findings show
2021/06/22 CyberScoop — 産業用オートメーション機器大手 Honeywell の最新調査によると、USB スティックなどの外部メディア・デバイスを悪用するように設計された、サイバー脅威の件数が 2021年には倍増している。これらの脅威のうち、運用技術システムの破壊に利用される可能性があるものが、79% に達している判明した。このレポートは、12ヶ月間に数百の産業施設から収集した、サイバー・セキュリティ脅威のデータに基づいている。
Continue reading “Honeywell 調査:USB-based マルウェアが産業施設の脅威になっている”ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack
2021/06/21 BleepingComputer — ランサムウェア Ragnar Locker の一味が、台湾のメモリストレージ・チップメーカーである ADATA から盗み出した、700GB以上のアーカイブ・データのダウンロード・リンクを公開した。ADATA の機密ファイルが含まれているとされる 13個のアーカイブ・セットは、しばらくの間、クラウドベースのストレージ・サービスで公開されていた。
Continue reading “ADATA の 700 GB データリークは Ragnar Locker というランサム・ギャングの仕業だ”One in Five Manufacturing Firms Targeted by Cyberattacks
2021/06/18 DarkReading — 今週のこと、セキュリティ企業の Morphisec 社が発表した調査結果によると、サイバー犯罪者や攻撃グループは継続して製造業を標的としており、この分野における企業の約5社に1社が、攻撃の危険にさらされていることが分かった。Manufacturing Cybersecurity Threat Index レポートは、製造業の従業員567名からのアンケート回答で構成されており、約4分の1の企業が毎週、3分の1以上の企業が毎月、攻撃を受けていることが分かった。
Continue reading “製造業の5社に1社がサイバー攻撃の標的にされている”Foodservice supplier Edward Don hit by a ransomware attack
2021/06/10 BleepingComputer — フードサービス用品のサプライヤーである Edward Don は、ランサムウェア攻撃を受けたことで、被害の拡大を防ぐためにネットワークの一部をシャットダウンした。Edward Don は、キッチンやバーで用いる食器類などを提供する、最大級のディストリビューターだ。本日のことだが、Edward Don が今週の初めにランサムウェア攻撃を受け、電話システム/ネットワーク/電子メールなどに支障をきたしていることを、BleepingComputer は知ることになった。
Continue reading “フードサービス用品のサプライヤー Edward Don がランサムウェア攻撃に遭ったようだ”10 Critical Flaws Found in CODESYS Industrial Automation Software
2021/06/04 TheHackerNews — 木曜日のこと、サイバー・セキュリティの研究者たちが、オートメーション・ソフトウェア CODESYS に存在する 10件もの深刻な脆弱性を公開した。この脆弱性の悪用により、Programmable Logic Controllers (PLC) 上でリモート・コードが実行される可能性が生じる。
Continue reading “CODESYS 産業用自動化ソフトウェアで 10件の深刻な脆弱性が見つかる”Food giant JBS Foods shuts down production after cyberattack
2021/05/31 BleepingComputer — 世界最大の食肉生産企業である JBS Foods は、サイバー攻撃を受けたことで、複数のグローバル拠点での生産を停止せざるを得なくなった。この週末に生じたインシデントは、米国/オーストラリア/カナダを含む、世界中の JBS 生産施設に影響を与えた。
Continue reading “食品大手の JBS Foods がサイバー攻撃により生産を停止”Watering Hole Attack Was Used to Target Florida Water Utilities
2021/05/21 TheHackerNews — 2021年の初めに発生した Oldsmar 水道局のハッキング事件の調査で、いわゆるウォータリングホール攻撃により、フロリダ州のインフラ業者が、悪意のコードを Web サイトにホストしてしまったことが明らかになった。
Continue reading “フロリダの水道局で発生したウォータリングホール攻撃とは?”Hacking the infotainment system used in Mercedes-Benz cars
2021/05/19 SecurityAffairs — Tencent Security Keen Lab のセキュリティ研究者たちが、Mercedes-Benz の最新インフォテインメント (information+entertainment) システムで、5つの脆弱性を発見した。それらは、CVE-2021-23906 CVE-2021-23907 CVE-2021-23908 CVE-2021-23909 CVE-2021-23910 として追跡されるものとなる。
Continue reading “Mercedes-Benz のインフォテインメント・システムはハッキングの対象になる?”‘DarkSide’ criminal gang behind cyberattack on major US fuel pipeline, says FBI
2021/05/10 SCMP — サイバー攻撃を受けた米国大手燃料パイプラインが、FBI と行政当局が犯人であるハッカー集団 DarkSide だと特定したことを受けて、週末までに大半のサービスを回復させたいと発表した。東海岸で消費される燃料の約45%を供給する Colonial Pipeline は、ランサムウェア攻撃により、システムの一部が影響を受けたことを明らかにし、操業を停止した。その後、米国政府は燃料供給には支障がないことを強調し、価格の高騰や経済への影響を緩和しようと努めている。
Continue reading “Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定”Colonial Pipeline Ransomware: Part of a Growing Trend of Industrial Cyberattacks
2021/05/09 OTORIO — 残念ながら、米国最大級のパイプライン Colonial Pipeline へのランサムウェア攻撃は、私たちにとって驚きではない。この 1月以降、重要インフラサイトの運営に影響を与える攻撃の数が、劇的に増加している。水道・ガス・電気・病院などの公共施設が、ハッカーたちの関心を集めていると実感している。
Continue reading “Colonial Pipeline の事件はインフラ攻撃における氷山の一角に過ぎない”Mining technology company Gyrodata hit by ransomware attack – employee data leaked
2021/04/23 TheDailySwig — マイニング・テクノロジー企業である Gyrodata を狙ったランサムウェア攻撃により、従業員に関する機密情報が流出した可能性がある。米国に本社を置く Gyrodata は、エネルギー企業向けに指向性掘削や測量などのサービスを提供している。
Continue reading “マイニング企業 Gyrodata にランサムウェア攻撃が発生”PI North America Launches PROFIBUS Online Training Course
2021/04/21 AutomationCom — 北米において PROFIBUS、PROFINET、IO-Link、omlox technologies などを支援する非営利組織である PI North America は、新規の PROFIBUS Online Training Course を開始する。
Continue reading “PI North America が立ち上げる Process Field Bus Online Training とは?”Industrial Control System Security Is Overlooked
2021/04/12 CyberSecurityIntelligence — 製造業などにおける組織は、その製品を製造・販売することをビジネスとしている。それらの組織の制御システムが、確実/安全/効率的/弾力的に機能しなければ、製品の製造や流通を行うことができない。IP ネットワークが登場する以前から、企業は製品の製造や流通を行っており、IP ネットワークによる効率化に依存しなくても、その事業は継続できる。
Continue reading “産業用制御システムのセキュリティーを考える”
IoT OT Security News 