The Dutch Data Protection Authority (DPA) has fined Uber a record €290M
2024/08/27 SecurityAffairs — オランダの Data Protection Authority (DPA) は、欧州のタクシー運転手の個人データを米国に転送する際に、EU のデータ保護規則 GPDR を遵守しなかったとして、Uberに €290 million ($324 million) の罰金を科した。同機関が発表したプレス・リリースには、「オランダの DPA は Uber に対して、€290 million を科す。我々が発見したのは、Uber が欧州のタクシー運転手の個人データを米国に転送し、これらの転送に関してデータを適切に保護しなかったことである。それは、一般データ保護規則 (GDPR) の重大な違反に該当する。すれに Uber は、違反の状況を収束させている」と記されている。
Continue reading “Uber の GDPR 違反に対して €290M の罰金:オランダの当局に対して控訴の構え”Microsoft Convenes Endpoint Security Firms Following CrowdStrike Incident
2024/08/27 SecurityWeek — Microsoft が発表したのは、2024年9月10日にワシントン州レッドモンドの本社で、Windows Endpoint Security Ecosystem Summit を開催することだ。先月に発生した CrowdStrike のインシデントを受けるかたちで、同サミットにはエンドポイント・セキュリティ企業や政府関係者が招待され、セキュリティと回復力の向上に関する議論が行われるという。
Continue reading “Microsoft が CrowdStrike 障害を受けてサミットを開催:エンドポイント・セキュリティ企業が参加”Firefox Klar’s Quiet Change: Adjust Removed Amidst Privacy Concerns
2024/08/26 SecurityOnline — Firefox/Firefox Klar (Firefox Focus) の Android/iOS 版から、Adjust との統合を削除したと Mozilla が公表した。Adjust SDK とは、マーケティング・キャンペーンの効果を測定するために用いられ、広告の展開後に Firefox がインストールされたかどうかを、Mozilla が判断するのに役立ってきた。そして、分析用のデータは、ドイツの Adjust サーバから収集されていた。
Continue reading “Firefox における静かな変更:プライバシーの懸念から Adjust を削除”Gartner Spotlights AI, Security in 2024 Hype Cycle for Emerging Tech
2024/08/22 DarkReading — 企業は新興テクノロジーに注意を払う必要があるが、実証されていないテクノロジーを扱う能力に加えて、これらのテクノロジーを活用する方法についても、戦略を立てる必要があると、Gartner は述べている。今週にリリースされた Gartner の 2024 Hype Cycle for Emerging Technologies では、自律型 AI/開発者の生産性/トータル・エクスペリエンス/人間中心のセキュリティとプライバシーが取り上げられている。これらのテクノロジーを企業に組み込む方法を決定する前に、サイバー・セキュリティのリーダーたちは自社と状況を確かめた上で、それらのテクノロジーの長所と短所を知ることで、最大のメリットを得られるようになる。
Continue reading “Gartner が考えるセキュリティと人工知能:2024 Hype Cycle から現状を読み解く”Microsoft to roll out Windows Recall to Insiders in October
2024/08/21 BleepingComputer — 今日の Microsoft の発表は、AI を活用する Windows Recall 機能を Copilot+ PC の Insider たちに対して、 10 月から展開するというものだ。この AI 機能により、PC 上のアクティブなウィンドウのスクリーンショットが取得され、Neural Processing Unit (NPU) と AI モデルを用いてデバイス上で分析され、その情報が SQLite データベースに追加されていく。
Continue reading “Microsoft の Windows Recall:10月から Insider たちにプレビュー版を提供すると発表”OpenCTI: Open-source cyber threat intelligence platform
2024/08/21 HelpNetSecurity — OpenCTI とはオープンソースとして設計された、CTI (cyber threat intelligence) のデータと観測値を管理するためのプラットフォームである。このプラットフォームは Filigran により開発されたものであり、STIX2 標準に基づいて構築されたナレッジ・スキーマを用いてデータを構造化していく。
Continue reading “OpenCTI は OSS の脅威インテリジェンス・プラットフォーム:既存の関係から新たな関係を推論”Thousands of Oracle NetSuite E-Commerce Sites Expose Sensitive Customer Data
2024/08/17 DarkReading — Oracle NetSuite の ERP (enterprise resource planning) プラットフォーム SuiteCommerce で発見された、数千の Web サイトに影響を及ぼす広範なミスコンフィグレーションにより、機密性の高い顧客データが不正アクセスの危機に晒されている。この問題を明らかにしたセキュリティ会社の AppOmni は、eコマースをサポートするために NetSuite を使用している多くの企業が、CRT (Custom Record Type) に対するアクセス制御のミスコンフィグにより、顧客データへの不正アクセスを許していると指摘している。これらの CRT には、個人の住所や電話番号などの重要なデータが保存されており、サイバー犯罪者にとって格好の標的になっている。
Continue reading “Oracle NetSuite SuiteCommerce のミスコンフィグ:数千サイトの顧客データが危険に晒される”CrowdSec: The Next-Generation Behavior Detection Engine for Enhanced Cybersecurity
2024/08/17 SecurityOnline — 急速に進化するデジタル環境において、ネットワーク・インフラのセキュリティ確保は、かつてないほど重要になっている。クラウ/コンテナ化/仮想マシンなどの環境の台頭により、従来からのセキュリティ・ソリューションでは、しばしば遅れをとることがある。CrowdSec は、攻撃的で悪意のある行動からシステムを保護する方法に、革命をもたらすことを約束する、オープンソースの行動検出エンジンである。
Continue reading “CrowdSec は次世代の行動検出エンジン:コミュニティ主導で脅威を封じていく”Consolidation vs. Optimization: Which Is More Cost-Effective for Improved Security?
2024/08/16 SecurityWeek — 経済/政治の情勢をマクロ視点から見ると、セキュリティ・リーダーたちが迫られる大きな決断として、自社の環境をより安全に守るための、金銭的/人的なリソースの使い方が浮上してくるだろう。この、いまの情勢が、脅威アクターたちの活性化を生み出しているのだが、その活動を縮小するよう、セキュリティ・リーダーは求められる。このパラドックスが、組織のオペレーションとセキュリティに携わる人々のストレス・レベルを引き上げている。
Continue reading “Consolidation 対 Optimization:セキュリティにおいて軽減すべきコストとストレスについて”35% of exposed API keys still active, posing major security risks
2024/08/13 HelpNetSecurity — パスワードや API キーなどの機密情報の流出先だが、最も多かったサイトは GitHub のようだ。また、そのペースとしては、従業員 100人あたり毎年 350件近くの暴露にいたっているという。このような実態が、Nightfall AI の調査結果である 2024 State of Secrets Report により明らかにされた。
Continue reading “暴露された API キーの問題:35% が有効な状態を保持していた – Nightfall 調査”2024/08/12 SecurityOnline — Virtual Private Network (VPN) サーバを侵害した脅威アクターが、さらに攻撃を拡大させる可能性のある一連の脆弱性とテクニックを、Akamai の研究者たちが明らかにした。この分析では、人気の高い VPN 製品である、Ivanti Connect Secure と FortiGate VPN で発見された脆弱性に焦点を当てる。これらの調査結果が浮き彫りにするのは、いったん侵害された VPN サーバが、重要なネットワーク資産へのゲートウェイとして機能し、組織のインフラ全体のセキュリティを脅かす可能性である。
Continue reading “VPN のポスト・エクスプロイト:Ivanti と FortiGate を例として狡猾な手口を解説する – Akamai”CrowdStrike’s Legal Pressures Mount, Could Blaze Path to Liability
2024/08/09 DarkReading — CrowdStrike のアップデートの失敗により、さまざまなビジネスが妨げられ、人々の旅行の計画が混乱し、フランスとイギリスでは放送局がオフラインになった。したがって、このインシデントには、ソフトウェアの責任という、別の目的地へとつながる可能性もある。
Continue reading “CrowdStrike への法的圧力の高まり:賠償責任への道が開かれる可能性は?”#BHUSA: CISA Encourages Organizations to Adopt a ‘Secure by Demand’ Strategy
2024/08/09 InfoSecurity — 米国 CISA の主要イニシアチブのひとつに、2023年に開始された “Secure by Design” がある。その一方で同庁は、ソフトウェア・ユーザーに対して、Secure by Demand のアプローチを取るよう働きかけ始めた。これは、CISA の局長である Jen Easterly が、Black Hat USA の主要ステージで語ったメッセージである。
Continue reading “CISA が Secure by Demand Guide を発表:組織の調達戦略での採用を促す”CrowdStrike Dismisses Claims of Exploitability in Falcon Sensor Bug
2024/08/08 SecurityWeek — CrowdStrikeは、何百万台ものWindows コンピュータを BSOD にした Falcon EDR センサーのバグについて、特権の昇格やリモートコード実行に悪用される可能性があるという、中国のセキュリティ調査会社の主張を否定している。Qihoo 360 が公開した技術文書 (翻訳を参照) によると、BSOD ループの直接の原因は、オペコード検証中のメモリ破損の問題であり、潜在的なローカル特権の昇格やリモートコード実行攻撃にドアを開いているとされる。
Continue reading “Falcon Sensor のバグは悪用が可能:それを否定する CrowdStrike の主張とは?”0.0.0.0 Day: 18-Year-Old Browser Vulnerability Impacts MacOS and Linux Devices
2024/08/08 TheHackerNews — 悪意の Web サイトが全ての主要な Web ブラウザに影響を与える、新しい脆弱性 “0.0.0.0 Day” が、サイバーセキュリティ研究者たちにより発見された。この脆弱性には、ローカル・ネットワークへの侵入に悪用さえる可能性のあるという。Oligo Security の研究者である Avi Lumelsky は、この脆弱性について、「ブラウザがネットワーク・リクエストを処理する方法における、根本的な欠陥を露呈している。この脆弱性の悪用に成功した攻撃者は、ローカル・デバイス上で実行されている、機密性の高いサービスにアクセスする可能性を得る」と述べている。
Continue reading “Web ブラウザの 脆弱性 0.0.0.0 Day:18年前から MacOS/Linux に影響を与えていた?”Security First: Microsoft Overhauls Corporate Policy After Years of Criticism
2024/08/07 SecurityOnline — テクノロジー大手の Microsoft だが、サイバー・セキュリティを最優先事項として位置づける方向へと、その企業方針を大幅に変更する。それにより、役職に関係なく、すべての従業員が日常業務において、データ保護を優先しなければならなくなった。Microsoft の Chief People Officer である Kathleen Hogan が発表した社内覚書には、「Microsoft の社員は全員、セキュリティを最優先事項とする。トレードオフに直面したとき、答えは明確でシンプルである。すべてにおいて、セキュリティが優先する」と、新戦略の概要が示されている。この決定は、Microsoft 製品の脆弱性に対する、長年にわたる批判に対処するものである。
Continue reading “Microsoft の Security First:すべてにおいてセキュリティが優先する方針を明示”Microsoft Hits Back at Delta After the Airline Said Last Month’s Tech Outage Cost It $500 Million
2024/08/06 SecurityWeek — Microsoft と CrowdStrike は共に、先月の技術障害で数千便の欠航を招いたと主張する、デルタ航空に対して応戦している。Microsoft の弁護士は、デルタ航空の主要な IT システムは、Microsoft Windows ではなく、他のテクノロジー企業がサービスを提供しているのだろうと述べている。
Continue reading “CrowdStrike 障害で $500M の損害を主張するデルタ航空:Microsoft が反撃”Python Popularity Soars: Nearing Java’s Record in TIOBE Index
2024/08/06 SecurityOnline — 2024年8月に Python は、プログラミング言語の人気度を示す指標である TIOBE Index において、初めて人気度 18%を突破した。2016年11月に Java も、同レベルの記録を達成しているが、2001年6月に記録した 26.49%という、TIOBE Index 史上最高の記録は未だに塗り替えられていない。
Continue reading “Python の人気が急上昇: TIOBE Index で人気度 18% を記録”CrowdStrike Releases Root Cause Analysis of Falcon Sensor BSOD Crash
2024/08/06 SecurityWeek — 窮地に立たされている CrowdStrike が、8月6日に発表したのは、この7月に世界中の Windows システムを麻痺させたソフトウェア・アップデートのクラッシュに関する、原因分析レポート (External Technical Root Cause Analysis) である。そこで同社は、このインシデントの原因は、セキュリティの脆弱性とプロセスのギャップが重なったことだと説明している。
Continue reading “CrowdStrike 障害:Falcon の BSOD クラッシュ分析のレポートが公開”C2 Tracker: A Community-Driven IOC Feed for Cybersecurity
2024/08/06 SecurityOnline — 日々進化するサイバー・セキュリティ脅威の状況において、最新かつ信頼できる脅威インテリジェンスへのアクセスは、最も重要なことである。この C2 Tracker は、Shodan と Censys の検索を活用して、既知のマルウェア/ボットネット Command and Control (C2) インフラに関連する IP アドレスを収集する、無料のオープンソース IOC (Indicator of Compromise) フィードである。
Continue reading “C2 Tracker はコミュニティ主導の IOC Feed ツール:Shodan と Censys を活用して何ができる?”Linux kernel impacted by new SLUBStick cross-cache attack
2024/08/04 BleepingComputer — SLUBStick と名付けられた Linux Kernel クロス・キャッシュ攻撃により、影響が限定されるヒープ関連の脆弱性が、任意のメモリ Read/Write 機能に変換されるという。研究者たちによると、それは 99% のレベルで成功しており、特権昇格やコンテナ・エスケープにいたることが実証されているようだ。この発見は、グラーツ工科大学の研究者チームによるものであり、32-Bit と 64-Bit システムで9件の既存の CVE を使用し、Linux Kernel バージョン 5.9/6.2 で攻撃を実証し、高い汎用性を示した。
Continue reading “SLUBStick クロス・キャッシュ攻撃:Linux Kernel への影響が実証された”Accelerating Memory Safety: DARPA’s TRACTOR Program Transforms C to Rust
2024/08/04 SecurityOnline — 米国の国防機関である DARPA (Defense Advanced Research Projects Agency) は、C 言語から Rust への自動変換を目的とする TRACTOR プログラムを通じて、メモリ・セーフなプログラミング言語への移行を加速させている。このイニシアチブでは、レガシー C コードの Rust への変換を自動化するための、機械学習ツールを開発している。メモリ・セーフティの問題は、大規模なコードベースにおける脆弱性の、主な原因となっている。DARPA は、AI モデルがプログラミング言語の変換を支援し、ソフトウェアの安全性を高めることを期待している。
Continue reading “DARPA の TRACTOR プログラム:C → Rust 変換によりメモリ・セーフ言語へ加速”Organizations fail to log 44% of cyber attacks, major exposure gaps remain
2024/08/02 HelpNetSecurity — Picus Security の BLUE REPORT 2024 によると、同社が自動侵入テストを実施したところ、テスト環境の 40%において、ドメイン管理者アクセスにつながる攻撃が可能だったという。ドメイン管理者アクセス権の獲得は、組織の IT インフラ内で最高レベルのアクセス権であり、攻撃者にマスターキーを与えるようなものであるため、特に懸念される。このレポートは、Picus Security Validation Platform によりシミュレートされた、1億3600万件以上のサイバー攻撃の、世界的かつ包括的な分析に基づいている。
Continue reading “サイバー攻撃に対する検知能力:悪意のアクションの 44% が見逃されている – Picus Security”Twilio kills off Authy for desktop, forcibly logs out all users
2024/08/01 BleepingComputer — ついに Twilio は、Authy for Desktop アプリケーションを終了し、このデスクトップ・アプリケーションから、ユーザーを強制的にログアウトさせた。2024年1月に Twilio が発表したのは、Windows/macOS/Linux の Authy デスクトップアプリが、2024年3月19日には EoL (end of life) となり、2024年8月には廃止されるというものだ。
Continue reading “Twilio が Authy for Desktop を停止:すべてのユーザーを強制的にログアウト”CrowdStrike Faces Lawsuits From Customers, Investors
2024/07/31 SecurityWeek — CrowdStrike (NASDAQ: CRWD)は、大規模な世界的障害を引き起こしたインシデントの後に、投資家や顧客からの訴訟に直面しているが、同社は法的措置から免れる可能性が高いとの見方もある。CrowdStrike が十分なテストを行わずに、不適切なアップデートをプッシュしたことで、7月19日の時点で世界中の 850万台の Windowsデバイスが BSOD (Blue Screen of Death) のループに入った。
Continue reading “CrowdStrike を 巡る訴訟: Microsoft も巻き込む Delta や投資家たちの動きは?”Google Chrome Strengthens Cookie Security on Windows with App-Bound Encryption
2024/07/31 SecurityOnline — Google Chrome の Windows ユーザー向けに導入された、App-Bound Encryption という新しいセキュリティ機能は、クッキーの盗難や情報窃取マルウェアからユーザーを保護を強化するためのものだ。この機能強化の目的は、クッキー/パスワード/支払い情報などの機密データを、不正アクセスから保護することにある。
Continue reading “Chrome の新機能 App-Bound Encryption:Windows の DPAPI 活用でクッキー窃取を排除”W3C Slams Google’s Cookie Reversal: Privacy at Risk?
2024/07/30 SecurityOnline — 先日に Google が発表したのは、Chrome におけるサードパーティ・クッキーの段階的な廃止は、もう行わないというものだ。この決定が意味するのは、従来の方法で広告ネットワークが、Web サイトを横断してユーザーを追跡し、センシティブなユーザー情報の収集を行い、ユーザーのプライバシー保護にとって有害な状況を継続するこということだ。それに対して、業界標準化団体である W3C (World Wide Web Consortium) は、Google の決定を強く非難する公開書簡を発表した。Google の動きは、サードパーティ・クッキーを排除しようとする、業界全体の努力を損なうものだと、W3C は考えている。
Continue reading “W3C が Google のクッキー廃止の停滞を非難:プライバシーが侵害される?”Dark Angels ransomware receives record-breaking $75 million ransom
2024/07/30 BleepingComputer — ある Fortune 50 企業が、Dark Angels ランサムウェア・グループに対して、これまでの最高額である $75M という身代金を支払ったことが、2024 Zscaler Ransomware Report により明らかになった。Zscaler のレポートには、「2024年の初旬に、Dark Angels に $75M を支払った被害者を発見した。これは、公に知られている、どの金額よりも高額である。したがって、彼らの戦術に興味を持ち、それを採用することで、このような成功を再現しようとする攻撃者が増えていくだろう」と述べている。
Continue reading “Dark Anels ランサムウェア:Fortune 50 企業から過去最高額の身代金 $75M を受領”Google Chrome adds app-bound encryption to block infostealer malware
2024/07/30 BleepingComputer — Google Chrome は、情報窃取型のマルウェア攻撃に対するセキュリティ向上のため、Windows システム上でより優れたクッキー保護のための新機能 App-Bound Encryption を追加した。Chrome のソフトウェア・エンジニアである Will Harris が、7月30日に発表したブログで説明しているように、現時点における Chrome は、クッキーやパスワードなどの機密データを保護するために、各 OS が提供する最も堅牢な技術を使用している。具体的には、以下のとおりである。
New tech, personnel will help CISA with coming rush of cyber incident reports
2024/07/30 NextGov — 7月30日 (火) に GAO (Government Accountability Office) が発表した報告書によると、CISA (Cybersecurity and Infrastructure Security Agency) は、今後に殺到するだろうサイバー・インシデント報告に対処するために、技術や人員の追加を検討しているという。米政府による監査は、Department of Homeland Security (DHS) と CISA が、Critical Infrastructure Act of 2022 (CIRCIA) で定められた新要件に対して、どのように遵守しているかを調査するものだ。この法律により、サイバー・セキュリティ・インシデントとランサムウェア攻撃を、特定された期限内に CISA に報告することが、重要インフラ・プロバイダーに対して義務付けられる。
Continue reading “CISA が取り組むサイバー・インシデント・レポート:事業者に対する義務の強化と人員の増強”DigiCert Forced to Revoke Thousands of Certificates Due to Domain Validation Error
2024/07/29 SecurityOnline — 大手デジタル認証局である DigiCert が発表したのは、DCV (Domain Control Verification) プロセスにおけるコンプライアンス違反の問題により、同社の SSL/TLS 証明書数千件を緊急で失効させるという決定だ。
Continue reading “DigiCert の DCV プロセスにコンプライアンス違反:数千の SSL/TLS 証明書が失効”Phishing Campaign Exploited Proofpoint Email Protections for Spoofing
2024/07/29 SecurityWeek — Proofpoint のメール保護サービスの脆弱性を悪用し、有名企業に成りすますフィッシング・キャンペーンが展開されていることが、Guardio Labs のレポートにより明らかになった。このキャンペーンでは、1日あたり数百万通のフィッシング・メッセージが配信されている。攻撃者たちは、Proofpoint を悪王することで、フィッシング・メッセージが本物であるように見せかけている。彼らは、過剰なアクセス許可を与えるという 、Proofpoint のミス・コンフィグを悪用することで、電子メールのセキュリティ保護を回避しているという。
Continue reading “Proofpoint の脆弱性 EchoSpoofing:フィッシング・キャンペーンに悪用されている”Whitepaper: DevSecOps Blueprint
2024/07/29 HelpNetSecurity — GitGuardian による DevSecOps Blueprint ホワイトペーパー “Vulnerability Management and Security-by-Design to Pipeline Integrity” では、SDLC (Software Development Life Cycle) のあらゆる側面に対応する、自動化された技術主導の DevSecOps プログラムを、構築するための強固な基盤が概説されている。このホワイトペーパーでは、ツール/テクノロジー/プロセス (IR やセキュリティ・テストのような)/関係者などの、あらゆるレイヤーにセキュリティを組み込む方法が学ぶことが可能であり、セキュリティを維持しながら、開発者の作業時間を短縮できる。
Continue reading “DevSecOps Blueprint:脆弱性管理と Security-by-Design からパイプラインの完全性まで – GitGuardian”CrowdStrike Outage Losses Estimated at a Staggering $5.4B
2024/07/27 DarkReading — CrowdStrike Falcon の障害に関する報道が続く中、世界的なインシデントによる企業の金銭的損失は増加の一途をたどっている。Parametrix のレポートによると、Fortune 500 企業への被害総額は、$5.4B に達するようだ。
Continue reading “CrowdStrike 障害:Fortune 500 の損失額は $5.4B に達する – Parametrix”97% of Devices Disrupted by CrowdStrike Restored as Insurer Estimates Billions in Losses
2024/07/26 SecurityWeek — 7月25日に CrowdStrike が発表したのは、同社の欠陥のあるアップデートによりクラッシュした、Windows コンピュータの 97%以上がオンラインに戻ったことだ。このインシデントは、大手企業に数十億の直接的な損失をもたらすと予測される。その前日に、CrowdStrike の CEO である George Kurtz は、「自動復旧技術の開発と顧客支援のために、全リソースを動員したことにより復旧作業は強化された」と LinkedIn に投稿している。同社は、本件に関するインシデント・レビューを公開し、世界的な混乱を引き起こしたアップデートの欠陥が、テスト段階で発見されなかった理由を説明している。
Continue reading “CrowdStrike 障害:97%のデバイスが復旧するも、損失額の推定は数十億ドルに”NIST may not resolve vulnerability database backlog until early 2025, analysis shows
2024/07/26 NextGov — 米国が管理するサイバー・セキュリティの脆弱性データベースだが、現在の処理スピードで進むなら、2025年初頭になっても処理しきれないほどの、未処理の情報を抱えていることが、新たな分析で明らかになった。NIST (National Institute of Standards and Technology) の NVD (National Vulnerability Database) は、測定ツールなどを用いて脆弱性悪用の危険度を評価する研究者のための、基礎となるコンテンツ・リポジトリであるが、2月以降において明確な説明もないまま、未分析の脆弱性を蓄積し続けている。
Continue reading “NIST NVD に溜まり続ける脆弱性情報バックログ:渋滞解消は 2025年初頭という推測も”A Bug In Chrome Password Manager Caused User Credentials To Disappear
2024/07/26 SecurityAffairs — Google Chrome の Password Manager で、ユーザー認証情報が一時的に消失するというバグが、同社により対処された。7月24日 (水) に発生した、Google Chrome の 18時間の障害により、パスワードの保存と自動入力を Password Manager に依存するユーザーに影響が及んだ。Chrome ユーザーの多くのが、ユーザー名のみが自動的に入力される状況に気づき、Password Manager のパスワードが利用できなくなったと報告した。その一方で Google は、ユーザー・データが失われたわけではないと述べていた。
Continue reading “Chrome から Password Manager 機能が消えた:7月24日に発生した 18時間の障害とは?”Over 3,000 GitHub accounts used by malware distribution service
2024/07/24 BleepingComputer — Stargazer Goblin として知られる脅威アクターが作成したのは、GitHub 上の 3,000以上の偽アカウントで構成される Distribution-as-a-Service (DaaS) であり、そこから情報スティーラー・マルウェアをプッシュしているという。このマルウェア配信サービスは Stargazers Ghost Network と呼ばれ、GitHub リポジトリと侵害済みの WordPress サイトを利用して、パスワード保護されたアーカイブを配布するが、その中にマルウェアが含まれている。ほとんどのケースにおいて、そこから配布されるマルウェアは、RedLine/Lumma Stealer/Rhadamanthys/RisePro/Atlantida Stealer などのインフォ・スティーラーである。
Continue reading “GitHub 上の 3,000以上の偽アカウントで構成される DaaS:マルウェア配布で成功している”CrowdStrike Shares How a Rapid Response Content Update Caused Global Outage
2024/07/24 InfoSecurity — CrowdStrike が発表したのは、7月19日に発生した世界的な IT 障害が、Falcon platform のコンテンツ更新のバグに起因すると説明する、インシデント事後レビュー (PIR:Post Incident Review) である。同社は、このインシデントの原因が、未検出のエラーを取り込んでしまった Rapid Response Content のアップデートにあることを明らかにした。
Continue reading “CrowdStrike の事後レビュー:大規模なインシデントが発生した理由を詳述”Linux Users Hit by CrowdStrike Fallout: Kernel Panics Reported
2024/07/23 SecurityOnline — 先週の金曜日に、世界は金融/メディア/運輸/物流など複数の業界を混乱させる、前代未聞の大停電に見舞われた。数多くの米国内ユーザーも Windows のシステム・クラッシュに遭遇し、それぞれの仕事に影響が生じ、“Microsoft Blue Screen” というキーワードがオンライン検索トレンドのトップに躍り出た。Microsoft の CEO である Satya Nadella は、コンピューター・システムへのサイバー攻撃を防ぐために設計された CrowdStrike のソフトウェア “Falcon Sensor” のアップデートが、Windows OS を実行しているコンピューターの誤作動を引き起こしたことを認めた。
Continue reading “CrowdStrike の Kernel Panic:4月の時点で Linux ユーザーに影響を及ぼしていた”CrowdStrike CEO Called to Testify to Congress Over Cybersecurity Firm’s Role in Global Tech Outage
2024/07/23 SecurityWeek — 航空便の欠航/銀行や病院のシステムのオフライン化などにより、世界中のサービスに影響を及ぼした大規模な CrowdStrike の技術的障害について、米下院のリーダーたちは CEO である George Kurtz に議会で証言するよう求めている。今週に CrowdStrike は、7月19日の同社のアップデートによりクラッシュした数百万台のコンピューターのうち、かなりの台数が稼動を再開したと発表した。
Continue reading “CrowdStrike 更新による Windows クラッシュ:CEO が議会での証言を要請された”Cloudflare WARP Abused to Hijack Cloud Services, Cado Security Report Reveals
2024/07/22 SecurityOnline — Cloudflare の WARP サービスを悪用して、脆弱なインターネット向けサービスを攻撃する複数のキャンペーンについて、先日に Cado Security の研究者が情報を公開した。WARP は無料の VPN サービスであり、また、ユーザー・トラフィックを最適化するために設計されている。その一方で、この VPN サービスを悪用する攻撃者が、真の出所を隠蔽し、セキュリティ対策を回避している。
Continue reading “Cloudflare WARP トラフィックへの信頼:regreSSHion CVE-2024-6387 を悪用するシナリオも”New ‘False File Immutability’ Vulnerability Poses Significant Threat to Windows Security
2024/07/22 SecurityOnline — False File Immutability (FFI) と呼ばれる新たに発見された脆弱性クラスにより、重要なセキュリティ・メカニズムである Windows Code Integrity (CI) 回避の可能性が生じるため、サイバーセキュリティ・コミュニティ内で深刻な懸念を引き起こしている。この脆弱性については、発見者である Elastic Security の Gabriel Landau から詳細が公開されており、書き込み権限なしにオープンされたファイルは変更できないという、大前提の欠陥が突かれるものだという。
Continue reading “FFI という新たな脆弱性:Windows Code Integrity を回避する恐れ”Google rolls back decision to kill third-party cookies in Chrome
2024/07/22 BleepingComputer — Google が発表したのは、Chrome のサードパーティ・クッキーを廃止する計画を撤回し、その代わりとして、これらのクッキーの使用方法をユーザーが制限できる、新たなブラウザ・エクスペリエンスを導入するという方針である。サードパーティー・クッキーとは、訪問中の Web サイト以外からユーザーの Web ブラウザに保存されるデータを指し、通常は、トラッキング・スクリプトや広告によりドロップされるものだ。これらのクッキーによって、同じサードパーティ・ドメインからのコードを利用する、他のサイトからのユーザー追跡も可能になるため、広告主はユーザーの閲覧習慣や興味を知ることができる。
Continue reading “Google の発表:Chrome サードパーティ・クッキー排除の撤回と言訳とは?”IPFire Fortifies Against SYN Flood Attacks with New Protection Feature
2024/07/22 SecurityOnline — 深刻化するサービス拒否 (DoS:Denial-of-Service) 攻撃の脅威への対抗策として、オープンソース・ファイアウォール・ディストリビューションである IPFire が、企業ユーザー向けに SYN Flood Protection 機能を導入した。この革新的な機能により、不正な接続要求のフラッドでシステムを圧倒しようとする悪意の試みから、企業のデジタル・インフラを守ることが可能となる。
Continue reading “IPFire が SYN Flood Protection 機能を導入:トラフィックを識別して DoS を防ぐ”Microsoft releases Windows repair tool to remove CrowdStrike driver
2024/07/21 BleepingComputer — 7月19日に CrowdStrike が公開したアップデートに含まれていた不具合により、推定 850万台の Windows デバイスをクラッシュした。それに対して Microsoft は、問題点を削除するための、カスタム WinPE リカバリ・ツールをリリースしている。周知のとおり、7月19日に CrowdStrike が配布した欠陥のあるアップデートにより、世界中の何百万台もの Windows デバイスが BSOD (Blue Screen of Death) クラッシュし、再起動ループに入るというアクシデントが発生した。この不具合は、大規模な IT 停止を引き起こし、数多くの組織は、すべての Windows デバイスが機能しなくなったことに気づいた。この IT 障害は、世界中の空港/病院/銀行/企業/政府機関などに影響を与えた。
Continue reading “CrowdStrike 更新による Windows クラッシュ:Microsoft がリカバリ・ツールを公開”Fake CrowdStrike updates target companies with malware, data wipers
2024/07/21 BleepingComputer — 金曜日に CrowdStrike が引き起こした、アップデートの不具合による大規模なビジネスの混乱を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って組織を狙っている脅威アクターたちがいるようだ。組織が影響を受けた Windows ホストを修正するために、誰もがサポートを求めている最中に、研究者や政府機関などが発見したのは、この状況を悪用するするフィッシング・メールの増加である。
Continue reading “CrowdStrike 障害:混乱に乗じてマルウェアやデータ・ワイパーが配布されている”Microsoft Says 8.5 Million Windows Devices Impacted by CrowdStrike Incident, Publishes Recovery Tool
2024/07/21 SecurityWeek — CrowdStrike が提供した、欠陥のあるソフトウェア・アップデートにより、金曜日の世界経済を揺るがす、大規模な IT 障害が引き起こされた。その一方で Microsoft は、土曜日の時点で IT 管理者たちに、CrowdStrike Falcon エージェントの問題で影響を受けた Windows クライアント/サーバの、修復プロセスを迅速化するための USBツールをリリースした。
Continue reading “850万台の Windows マシンに影響:CrowdStrike インシデントに対する Microsoft のコメント”CrowdStrike update crashes Windows systems, causes outages worldwide
2024/07/19 BleepingComputer — CrowdStrike Falcon の最新アップデートに含まれるコンポーネントの不具合が、Windows システムをクラッシュさせ、世界中の空港/テレビ局/病院など組織やサービスに影響を与えている。この不具合は Windows のワークステーション/サーバに影響を及ぼしており、企業全体コンピュータや、何十万台ものコンピューターがオフラインになるほどの、大規模な機能停止がユーザーから報告されている。一部の報告によると、米国とカナダでは、緊急サービスにも影響が及んでいるとのことだ。
Continue reading “CrowdStrike アップデートで Windows がクラッシュ:世界に波及したシステムダウン”One-third of dev professionals unfamiliar with secure coding practices
2024/07/19 HelpNetSecurity — OpenSSF と Linux Foundation によると、ソフトウェアの脆弱性を攻撃者は常に発見/悪用しており、堅牢なソフトウェア・セキュリティの重要性が増している。そこで浮き彫りにされる問題点は、セキュアなソフトウェア開発を効果的に実施するために不可欠な、知識とスキルを欠いている開発者が多いことである。
Continue reading “開発者の三人に一人はセキュア・コーディングを知らない:OpenSSF と Linux Foundation の調査結果”
IoT OT Security News 
You must be logged in to post a comment.