アメリカン航空でデータ侵害 (続報):1,700人以上の顧客と従業員に影響

American Airlines learned it was breached from phishing targets

2022/09/24 BleepingComputer — American Airlines のサイバーセキュリティ対応チームは、ハッキングされた同社従業員の Microsoft 365 アカウントが悪用され、そこから行われたフィッシング・キャンペーンのターゲットを入り口にして、同社のデータが侵害されたとしている。American Airlines はニューハンプシャー州検事総長室への提出書類で、「こうしたフィッシングの報告を受け後に、同社の CIRT が、社内の Microsoft 365 環境における不正な活動を発見した」と述べている。

Continue reading “アメリカン航空でデータ侵害 (続報):1,700人以上の顧客と従業員に影響”

Microsoft Teams に深刻な Electron ベースの脆弱性:認証トークンの平文保存に起因

Microsoft Teams stores auth tokens as cleartext in Windows, Linux, Macs

2022/09/14 BleepingComputer — セキュリティ・アナリストたちは、Microsoft Teams のデスクトップ・アプリに存在する、深刻なセキュリティ脆弱性を発見した。この脆弱性の悪用に成功した脅威あぃたーは、認証トークンや多要素認証 (MFA) をオンにしたアカウントへのアクセスが可能になるという。Microsoft Teams は、365 製品群に含まれるコミュニケーション・プラットフォームであり、テキストメッセージの交換/ビデオ会議/ファイルの保存などに 2億7000万人以上が利用している。

Continue reading “Microsoft Teams に深刻な Electron ベースの脆弱性:認証トークンの平文保存に起因”

BEC の新たな手口:AiTM で MFA を突破して決済者の Microsoft 365 アカウントを狙う

Hackers use AiTM attack to monitor Microsoft 365 accounts for BEC scams

2022/08/24 BleepingComputer — 巧妙なスピアフィッシングと中間者攻撃 (AiTM:Adversary-in-The-Middle) を組み合わせて、企業の幹部たちの Microsoft 365 アカウントをハッキングする、新しいビジネスメール詐欺 (BEC:Business Email Compromise) キャンペーンが発見された。このキャンペーンの対象には、MFA で保護されているアカウントも含まれるという。

Continue reading “BEC の新たな手口:AiTM で MFA を突破して決済者の Microsoft 365 アカウントを狙う”

Azure を侵害して Microsoft 365 ユーザーを狙う:ロシア APT29 の凄腕ぶり

Russian APT29 hackers abuse Azure services to hack Microsoft 365 users

2022/08/19 BleepingComputer — 国家を後ろ盾とするロシアのサイバースパイ・グループ Cozy Bear は、NATO 諸国の Microsoft 365 アカウントを標的とし、外交政策情報へのアクセスを試みるなど、2022年に入ってから活発に動き回っている。Microsoft 365 は、主にエンタープライズなどで使用されているクラウド・ベースの生産性スイートであり、コラボレーション/コミュニケーション/データストレージ/電子メールなどの、オフィスでの作業などを容易にする。

Continue reading “Azure を侵害して Microsoft 365 ユーザーを狙う:ロシア APT29 の凄腕ぶり”

Amex と Snapchat にオープンリダイレクトの脆弱性:対応を間違えると悪用の範囲が拡大

American Express, Snapchat Open-Redirect Vulnerabilities Exploited in Phishing Scheme

2022/08/03 DarkReading — American Express と Snapchat のドメインに存在するオープン・リダイレクトの脆弱性を悪用する脅威アクターたちが、Google Workspace や Microsoft 365 のユーザーをターゲットにした、フィッシング・メールを送信していることが明らかになった。 INKY が発表した調査結果によると、どちらのケースにおいてもフィッシング詐欺師たちは、個人を特定できる情報 (PII) を、URL に含んでいたことが判明している。 また、PII を Base 64 に変換し、ランダムな文字列に変換することで、それを隠蔽していた。

Continue reading “Amex と Snapchat にオープンリダイレクトの脆弱性:対応を間違えると悪用の範囲が拡大”

Microsoft Azure AD 認証がアップデート:期限付きパスコードの提供で高まる柔軟性

Microsoft updates Azure AD with support for temporary passcodes

2022/07/01 BleepingComputer — Azure Active Directory (Azure AD) の管理者による、期限付きのパスコードの発行が可能になった。このパスコードは、パスワードレス認証での新規登録や、Windows オンボーディング時において、また、認証情報や FIDO2 キー紛失などのアカウント復旧においても利用できる。 Microsoft は TAP (Temporary Access Pass) と表現しているが、Azure ポータルからAzure AD の認証方式ポリシーで TAP を有効にすると、(初回サインアップ時やデバイスのセットアップ時に) 認証情報を登録するために利用できるようになる。

Continue reading “Microsoft Azure AD 認証がアップデート:期限付きパスコードの提供で高まる柔軟性”

Microsoft Teams チャットを介したマルウェアの展開:過大な信頼は危険

Hackers slip into Microsoft Teams chats to distribute malware

2022/02/17 BleepingComputer — Microsoft Teams のアカウントを侵害してチャットに潜入し、会話の参加者に悪意の実行ファイルを拡散させる攻撃者がいると、セキュリティ研究者たちが警告している。毎月 2億7千万人以上のユーザーが Microsoft Teams を利用しているが、悪意のファイルに対する保護機能がないにもかかわらず、このプラットフォームは暗黙のうちに信頼されている。

Continue reading “Microsoft Teams チャットを介したマルウェアの展開:過大な信頼は危険”

OAuth の欠陥とフィッシング:Microsoft/Google/PayPal もリダイレクトの対象だ

Microsoft, Google OAuth flaws can be abused in phishing attacks

2021/12/09 BleepingComputer — 研究者たちが発見したのは、脆弱な OAuth 2.0 実装に対して URL リダイレクト攻撃を仕掛けるという、これまで知られていなかった一連の手法である。これらの攻撃により、フィッシグ検知やメール・セキュリティの回避が生じると同時に、フィッシング URL が正当であるかのような錯覚により、被害者を増やすことにつながる。Proofpoint が検出したキャンペーンは、Outlook Web Access/PayPal/Microsoft 365/Google Workspace を対象としている。

Continue reading “OAuth の欠陥とフィッシング:Microsoft/Google/PayPal もリダイレクトの対象だ”

Microsoft 報告:中国ハッカーが使用する 42 の悪意の Web ドメインが押収された

Microsoft Seizes 42 Malicious Web Domains Used By Chinese Hackers

2021/12/07 TheHackerNews — 米国バージニア州の連邦裁判所が発行した令状に基づき、米国などの28カ国の組織を標的とする、中国のサイバー・スパイ集団が使用していた42個のドメインを押収されたと、Microsoft が発表した。同社は、この悪質なスパイ行為について、Nickel と呼ばれるグループおよび、APT15/Bronze Palace/Ke3Chang/Mirage/Playful Dragon/Vixen Panda と呼ばれているグループの仕業だとしている。この APT アクターは、2012年ごろから活動していると考えられている。

Continue reading “Microsoft 報告:中国ハッカーが使用する 42 の悪意の Web ドメインが押収された”

SolarWinds を侵害した脅威アクター:UNC2652 と UNC3004 は活動を継続している?

SolarWinds hackers kept busy in the year since the seminal hack, Mandiant finds

2021/12/06 CyberScoop — SolarWinds サプライチェーン侵害に関連したハッカーたちは、この攻撃が明らかになってから1年の間に、ロシアの関心を示すデータを盗み出した。そして、さらに被害者を増やすルートを見つけることを目的に、複数のクラウド・ソリューション企業を侵害していたことが、新たな調査で明らかになった。

Continue reading “SolarWinds を侵害した脅威アクター:UNC2652 と UNC3004 は活動を継続している?”

Microsoft Azure AD に新たな脆弱性:ブルートフォース攻撃が成立する?

New Azure AD Bug Lets Hackers Brute-Force Passwords Without Getting Caught

2021/09/30 TheHackerNews — サイバー・セキュリティ研究者たちが、Microsoft Azure Active Directory で使用されているプロトコルに、パッチが適用されていない脆弱性が存在していることを明らかにした。Secureworks Counter Threat Unit (CTU) の研究者たちは、この脆弱性を悪用すると、Azure Active Directory (Azure AD) の標的となるテナントで、サインインのイベントを発生させることなく、シングル・ファクタによるブルートフォース攻撃を行うことができる、と水曜日に発表した。

Continue reading “Microsoft Azure AD に新たな脆弱性:ブルートフォース攻撃が成立する?”

Microsoft のパスワードレス・ログインが始まったらしい

Microsoft rolls out passwordless login for all Microsoft accounts

2021/09/15 BleepingComputer — Microsoft は、今後の数週間にわたってパスワードレス・ログインのサポートを展開し、顧客がパスワードを使用せずに Microsoft アカウントにサインインできるようにする。Microsoft は、2020年に 1億5,000万人以上のユーザーがパスワードを使用することなく、Azure Active Directory や Microsoft アカウントにログインしていることを報告した後に、3月から商用顧客環境でのパスワードレス認証の展開を許可した。

Continue reading “Microsoft のパスワードレス・ログインが始まったらしい”

Salesforce Communities の設定ミスが顧客やパートナーにリスクをもたらす

Salesforce Communities Misconfig Puts Clients, Partners at Risk

2021/08/17 SecurityBoulevard — Varonis の研究者たちが発見した、Salesforce Communities のミス・コンフィグレーションとは、大切なデータをインターネットに公開してしまう可能性を持つものだ。Varonis のブログには、「匿名のユーザにより、顧客リストや、サポート・ケース、従業員の電子メール・アドレスなどの、機密情報を含むオブジェクトの照会が可能になる」と述べている。

Continue reading “Salesforce Communities の設定ミスが顧客やパートナーにリスクをもたらす”

Windows 365 から Microsoft Azure クレデンシャル情報を平文でダンプ

Windows 365 exposes Microsoft Azure credentials in plaintext

2021/08/13 BleepingComputer — ありセキュリティ研究者が、Mimikatz を使って、Microsoft の最新 Windows 365 Cloud PC Service から、ユーザーの Microsoft Azure 認証情報を平分でダンプする方法を発見した。Mimikatz とは、Benjamin Delpy が作成したオープンソースのサイバー・セキュリティ・プロジェクトであり、認証情報の窃取や成りすましの脆弱性をテストするために、研究者たちに利用されるソフトウエアである。このプロジェクトの GitHub ページには、「メモリから平文のパスワードや、ハッシュ、PIN コード、Kerberos チケットを抽出することはよく知られている。

Continue reading “Windows 365 から Microsoft Azure クレデンシャル情報を平文でダンプ”

Microsoft Office 365 ユーザーを狙う狡猾なフィッシングに要注意

Microsoft: Evasive Office 365 phishing campaign active since July 2020

2021/08/12 BleepingComputer — Microsoft によると、2020年7月から1年間にわたり、高度な回避策を持つスピアフィッシング・キャンペーンが、Office 365 の顧客を対象として波状攻撃を仕掛けているようだ。この継続的なフィッシング・キャンペーンは、請求書をテーマにした XLS.HTML の添付ファイルおよび、電子メールアドレス、企業ロゴなどの、被害者に関する各種の情報を用いてターゲットを誘い出し、Office 365 の認証情報を騙し取るものだ。

Continue reading “Microsoft Office 365 ユーザーを狙う狡猾なフィッシングに要注意”

Black Hat 2021:Microsoft 365 への攻撃がワイルドになる可能性について

Incident Responders Explore Microsoft 365 Attacks in the Wild

2021/08/06 DarkReading — BLACK HAT 2021 – Microsoft 365 は、サイバー犯罪者にとってホットなターゲットであり、セーフガードを回避して企業データにアクセスする新たな方法が、常に模索されている。そして、防御側がゲームを強化すると、攻撃側も同じことを行う。

Continue reading “Black Hat 2021:Microsoft 365 への攻撃がワイルドになる可能性について”

NSA : Russian GRU ハッカーたちは Kubernetes を悪用してブルートフォースを仕掛ける

NSA : Russian GRU hackers use Kubernetes to run brute force attacks

2021/07/01 BleepingComputer — National Security Agency (NSA) は、ロシアの国家に支援されるハッカーたちが。米国のネットワークから電子メールやファイルを盗むために、ブルートフォース攻撃を行っていると警告している。NSA は、7月1日に発表した勧告のにおいて、Russian GRU の 85th Main Special Service Center (GTsSS) の軍事ユニット 26165 が、2019年から Kubernetes のクラスターを悪用することで、米国政府や国防総省などの組織にパスワード・スプレー攻撃を行っていると述べた。

Continue reading “NSA : Russian GRU ハッカーたちは Kubernetes を悪用してブルートフォースを仕掛ける”

Microsoft の 6月アップデートには 50 件の脆弱性と 6件のゼロデイが

Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws

2021/06/08 BleepingComputer — 本日、Microsoft の June 2021 Patch Tuesday が公開された。このアップデートにより、7つのゼロデイを含む、合計で50の脆弱性が修正されるため、Windows 管理者たちはデバイスのセキュリティを確保するために忙しくなる。今回の Microsoft アップデートでは、Critical 5件で、Important 45件となる。

Continue reading “Microsoft の 6月アップデートには 50 件の脆弱性と 6件のゼロデイが”

CISA がリリースするツールが危殆化された Microsoft 365 を救う

CISA releases tool to review Microsoft 365 post-compromise activity

2021/04/08 BleepingComputer — CISA(Cybersecurity and Infrastructure Security Agency)は、危殆化された Microsoft Azure Active Directory および、Office 365、Microsoft 365 の状況を調査するための、Splunk ベースのダッシュボード・シリーズをリリースした。

Continue reading “CISA がリリースするツールが危殆化された Microsoft 365 を救う”