Microsoft: Iran-linked hackers target US defense tech companies
2021/10/11 BleepingComputer — イランに関連する脅威アクターが、米国とイスラエルの防衛技術企業が使用する Office 365 テナントを標的に、大規模なパスワード・スプレー攻撃を行っている。パスワード・スプレー攻撃では、複数のアカウントに対して同じパスワードを設定し、アカウント名を総当りするブルートフォースが試みられる。これにより、失敗したパスワードを異なる IP アドレスで隠すことが可能になる。
Continue reading “Microsoft 警告:イランのハッカーが防衛産業にパスワード・スプレー攻撃”Microsoft: Russian state hackers behind 53% of attacks on US govt agencies
2021/10/08 BleepingComputer — Microsoft によると、ロシア由来のハッキング・グループが、米国の政府機関を標的にするケースが増えており、2020年7月〜2021年6月に観測された、国民支援型攻撃の 58% がロシアからのものだという。
Continue reading “Microsoft レポート:米政府を狙うハッカーの 53% はロシア由来”Microsoft fixes bug blocking Azure Virtual Desktops security updates
2021/10/07 BleepingComputer — Microsoftは、7月上旬以降に生じていた、一部の Azure Virtual Desktop (AVD) デバイスで、Windows Server Update Services (WSUS) による月例セキュリティの、ダウンロードとインストールができないというバグを修正した。Microsoft は、「この現象は、Windows Update の Setting アプリで確認され、2021年5月以降の更新プログラムがインストールされていなくても、最新の状態というメッセージが表示される」説明している。
Continue reading “Microsoft Azure Virtual Desktops のバグ:月例アップデート回避が FIX”Google to turn on 2-factor authentication by default for 150 million users
2021/10/06 TheHackerNews — Google は、アカウントへの不正アクセスを防ぎ、セキュリティを向上させるための継続的な取り組みの一環として、約1億5,000万人のユーザーを二要素認証スキームに、年内を目標に自動的に登録する計画を発表した。また、200万人の YouTube クリエイターに対しても、二段階認証 (2SV) の設定を義務付けることで、チャンネル乗っ取りから守るとしている。
Continue reading “Google の二要素認証:年内に1億5000万人を自動的に移行させる”ImmuniWeb Launches Free Cloud Security Test to Detect Unprotected Storage
2021/09/30 TheHackerNews — IDC Cloud Security Survey 2021 では、過去18ヶ月以内に 98% もの企業が、クラウド上でデータ侵害の被害に遭っているとしている。パンデミックに煽られて、世界中の中小企業や大企業のデータやインフラが、パブリック・クラウドに移行しているが、その一方では、クラウドの新規性やセキュリティ/プライバシー問題を過小評価していることが多いようだ。
Continue reading “ImmuniWeb の無料の Cloud Security Test:保護されていないストレージを検出”Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers
2021/09/27 TheHackerNews — Microsoft は、昨年12月に発生した SolarWinds サプライチェーン攻撃に関与したハッキング・グループが、Active Directory Federation Services (AD FS) サーバーからペイロードを配信し、機密情報を盗み出すために使用した、新しいマルウェアに関する情報を公開した。
Continue reading “Microsoft 警告:FoggyWeb は AD FS を狙う最強のマルウェアだ!”Microsoft will disable Basic Auth in Exchange Online in October 2022
2021/09/26 BleepingComputer — Microsoft は、数百万人の Exchange Online ユーザーを保護するために、2022年10月1日から全てのテナントの全てのプロトコルで、Basic 認証をオフにすることを発表した。今回の発表は、COVID-19 パンデミック対応のために、Exchange Online からの Basic 認証の削除を、2021年後半に延期したことを受けてのものである。
Continue reading “Microsoft Exchange Online から Basic 認証が消える日:1年後の 2022年10月1日に決定”New FamousSparrow APT group used ProxyLogon exploits in its attacks
2021/09/24 SecurityAffairs — ESET の研究者たちは、FamousSparrow として追跡されている新たなサイバー・スパイ・グループを発見した。この APT (Advanced Persistent Threat) グループは、2019年頃から世界中のホテルや、法律事務所、政府、民間企業などの、より知名度の高いターゲットも攻撃している。専門家によると、このグループはサイバー・スパイ活動に重点を置いていとのことだ。
Continue reading “FamousSparrow という APT が Exchange や Oracle にバックドアを仕掛けている”Password Reuse Problems Persist Despite Known Risks
2021/09/23 DarkReading — パスワード・セキュリティの危険性が認識されるようになった一方で、約3分の2の人々は、自身の複数のアカウントに同じパスワードを、または、そのバリエーションを使い続けている。最近の調査によると、平均的な人において、少なくとも 50のオンライン・アカウントが利用されていることを考えると、これは困ったことである。
Continue reading “パスワードに関する調査:再利用は? 難読化は? 多要素認証は?”Microsoft Warns of a Wide-Scale Phishing-as-a-Service Operation
2021/09/22 TheHackerNews — Microsoft は、大規模な Phishing-as-a-Service (PHaaS) オペレーターの存在を明らかにした。このオペレーターは、フィッシング・キットや電子メール・テンプレートの販売と、ホスティングや自動化サービスの提供を低コストで行っており、脅威アクターが最小限の労力でフィッシング・キャンペーンを購入し、展開することを可能にしている。
Continue reading “Microsoft 警告:Phishing-as-a-Service (PHaaS) が流行りだしてきた”Apple will disable insecure TLS in future iOS, macOS releases
2021/09/22 BleepingComputer — Apple は、最近リリースした iOS および macOS において、安全性の低い TLS (Transport Layer Security) 1.0/1.1 プロトコルを非推奨とし、今後のリリースではサポートを完全に削除する予定だという。TLS は、クライアント/サーバー・アプリケーションを使用して、インターネットを介して情報にアクセスする際などに、メッセージの盗聴/改竄/偽造からユーザーを保護するために設計された、セキュアな通信プロトコルである。
Continue reading “Apple iOS / macOS から TLS 1.0 / 1.1 が消えていく”Microsoft Exchange Autodiscover bugs leak 100K Windows credentials
2021/09/22 BleepingComputer — Microsoft Exchange の Autodiscover 機能実装におけるバグにより、世界中の Windows ドメインの約10万件のログイン名/パスワードが流出した。Guardicore の AVP of Security Research である Amit Serper のレポートによると、Microsoft Exchange のバグではなく、Autodiscover プロトコルの誤った実装が原因であり、Windows の認証情報が信頼できない第三者の Web サイトに送信されていることが明らかになったとのことだ。
Continue reading “Microsoft Exchange Autodiscover のバグにより 10万件の Windows 認証情報が流出”Mirai Botnet Exploiting OMIGOD Azure Vulnerability
2021/09/18 DarkReading — 今週の初めに公開され、パッチが適用された Microsoft Azure の深刻なな脆弱性を、攻撃者たちがが悪用し始めていると、セキュリティ研究者が報告している。Wiz Research Team が発見した OMIGOD 脆弱性は、Azure の各種サービスに組み込まれ広く使われているが、あまり知られていないソフトウェア・エージェントであるOpen Management Infrastructure (OMI) に存在する。
Continue reading “Mirai ボットネットが Microsoft Azure の OMIGOD 脆弱性を積極的に悪用”Microsoft: Windows MSHTML bug now exploited by ransomware gangs
2021/09/16 BleepingComputer — Microsoft によると、ランサムウェアを含む複数の脅威アクターが、先日にパッチが適用された Windows MSHTML のリモートコード実行の欠陥を狙っているとのことだ。この脆弱性 (CVE-2021-40444) は、回避策などが含まれるセキュリティ・アドバイザリを、Microsoft が公開する2週間以上も前の 8月18日から悪用されている。
Continue reading “Microsoft Windows MSHTML CVE-2021-40444 の公開後に攻撃が増大している”New Windows security updates break network printing
2021/09/16 BleepingComputer — Windows 管理者たちは、今週の 2021年9月 Patch Tuesday アップデートをインストールした後に、広範囲にわたるネットワーク印刷の問題を報告している。火曜日に Microsoft は、今月の Patch Tuesday の一環として、60件のセキュリティ・アップデートと多数のバグ修正をリリースしている。その中には、CVE-2021-36958として追跡されている、最後に残った PrintNightmare の脆弱性の修正も含まれている。
Continue reading “Microsoft PrintNightmare 脆弱性:ネットワーク・プリンター破壊の状況と原因”Supply chain attacks against the open source ecosystem soar by 650% – report
2021/09/15 DailySwig — 昨年は、アップストリーム・パブリック・リポジトリを狙った、ソフトウェア・サプライチェーン攻撃の件数が大幅に増加したことが、新しいレポートで明らかになった。Sonatype が毎年発表している State of the Software Supply Chain Report によると、この種の攻撃は 1万2,000件以上にのぼり、2020年に比べて 650% 増加している (2019年と2020年の比較では 430% の増加)。
Continue reading “サプライチェーン攻撃:オープンソース・エコシステム標的が 650% UP という調査結果”Microsoft rolls out passwordless login for all Microsoft accounts
2021/09/15 BleepingComputer — Microsoft は、今後の数週間にわたってパスワードレス・ログインのサポートを展開し、顧客がパスワードを使用せずに Microsoft アカウントにサインインできるようにする。Microsoft は、2020年に 1億5,000万人以上のユーザーがパスワードを使用することなく、Azure Active Directory や Microsoft アカウントにログインしていることを報告した後に、3月から商用顧客環境でのパスワードレス認証の展開を許可した。
Continue reading “Microsoft のパスワードレス・ログインが始まったらしい”Microsoft September 2021 Patch Tuesday fixes 2 zero-days, 60 flaws
2021/09/14 BleepingComputer — 今日は、Microsoft の September 2021 Patch Tuesday だ。それに伴い、ゼロデイ脆弱性2件を含む、合計で 60件の脆弱性が修正された。今日のアップデート 60件の脆弱性 (Edge を含むと86件) の内訳だが、3件の Critical、56件の High、1件の Mediumとなる。
Continue reading “Microsoft 2021-09 月例アップデートは 2件のゼロデイと 60件の脆弱性に対応”Microsoft fixes remaining Windows PrintNightmare vulnerabilities
2021/09/14 BleepingComputer — Microsoft は、ゼロデイ脆弱性 PrintNightmare に残された、最後の問題点を修正するセキュリティ更新プログラムを公開した。この脆弱性は、Windows デバイスの管理者権限が、攻撃者により容易に取得されるという、深刻なバグである。
Continue reading “Microsoft Windows PrintNightmare 最後の脆弱性 CVE-2021-36958 が FIX”Microsoft fixes bug letting hackers take over Azure containers
2021/09/09 BleepingComputer — Microsoft は、Azure Container Instances に存在する、Azurescape と呼ばれる脆弱性を修正した。この脆弱性により、プラットフォーム上の他の顧客が所有するコンテナを、悪意のコンテナが乗っ取ることが可能になる。Azurescape を悪用した攻撃者は、他のユーザーのコンテナでコマンドを実行し、プラットフォームにデプロイされている、すべてのデータにアクセスすることができるようだ。
Continue reading “Microsoft Azure クロス・アカウント・コンテナ乗っ取りの脆弱性が FIX”Microsoft shares temp fix for ongoing Office 365 zero attacks
2021/09/07 BleepingComputer — 今日、Microsoft が公開したのは、Windows 10 上の Office 365 および Office 2019 への標的型攻撃で悪用されている、Windows のリモートコード実行の脆弱性に関する緩和策である。この欠陥の原因は、Microsoft Office ドキュメントでも用いられる。ブラウザのレンダリング・エンジン MSHTML にある。
Continue reading “Microsoft Office 365 ゼロデイ攻撃 CVE-2021-40444 回避策”Office 365 to let admins block Active Content on Trusted Docs
2021/09/05 BleepingComputer — Microsoft は、Trusted Documents 上の Active Content を、Office 365 管理者がブロックするように設定する、組織全体のポリシーをエンド・ユーザーが無視できなくすることを計画している。同社によると、Trusted Documents とは、Active Content (ActiveX Ctrl/Macro/Dynamic Data Exchange)を含むファイルのことであり、現状のポリシーでは、有効になったコンテンツは警告なしで開くことができる。
Continue reading “Office 365 ポリシー変更:すべての Active Content に対して Admin 管理を優先”Microsoft Says Chinese Hackers Were Behind SolarWinds Serv-U SSH 0-Day Attack
2021/09/04 TheHackerNews — Microsoft は、SolarWinds Serv-U マネージド・ファイル転送サービスに影響をおよぼす、Critical な脆弱性について技術的な詳細を共有している。この脆弱性は、現時点では修正されているが、積極的に悪用されている状況にあり、中国で活動している脅威アクターが、関与している可能性が、きわめて高いとしている。
Continue reading “Microsoft 警告:中国ハッカーが関与する SolarWinds Serv-U SSH ゼロデイ攻撃”Conti ransomware now hacking Exchange servers with ProxyShell exploits
2021/09/03 BleepingComputer — Conti ランサムウェアは、最近に公開された ProxyShell の脆弱性を悪用して、Microsoft Exchange サーバーに侵入し、企業ネットワークを侵害していくだろう。ProxyShell とは、Microsoft Exchange の脆弱性 (CVE-2021-34473 CVE-2021-34523 CVE-2021-31207) を連鎖させるエクスプロイトの名称であり、パッチが適用されていない脆弱のあるサーバーで、認証を回避したリモート・コード実行を許すことになる。
Continue reading “Conti ランサムウェアが Exchange ProxyShell 脆弱性を狡猾な手口で狙っている”CISA: Don’t use single-factor auth on Internet-exposed systems
2021/08/30 BleepingComputer — 今日のこと、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、一要素認証 (SFA : Single Factor Authentication) を、同機関が推奨するサイバー・セキュリティのバッド・プラクティスに追加した。CISA のバッド・プラクティス・カタログには、連邦政府機関が非常に危険と判断したプラクティスが含まれており、政府機関や民間企業のシステムが脅威にさらされる、不必要なリスクを負うことになるため、使用すべきではないとしている。
Continue reading “CISA スバラシイ:一要素認証をバッド・プラクティスと認定する”Microsoft Warns of Widespread Phishing Attacks Using Open Redirects
2021/08/28 TheHackerNews — Microsoft の警告は、電子メールに含まれるオープン・リダイレクト・リンクでユーザーを騙し、セキュリティ・ソフトウェアを回避して悪意の Web サイトを訪問させるという、クレデンシャル・フィッシング・キャンペーンが蔓延していることに対するものだ。
Continue reading “Microsoft 警告:Office 365 や Zoom を装うフィッシングが流行っている”Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers
2021/08/27 TheHackerNews — 木曜日に、クラウド・インフラストラクチャのセキュリティ企業である Wiz は、現在修正されている Azure Cosmos データベースの脆弱性の詳細を明らかにした。この脆弱性を悪用すると、Azure ユーザーであれば誰でも、他の顧客のデータベース・インスタンスに対する完全な管理者権限を、無許可で与えられる可能性がある。この、Chaos DB と呼ばれる脆弱性は、読取/書込/削除の権限を誤って付与するものだ。
Continue reading “Microsoft Azure Cosmos NoSQL への侵害により何千もの組織に影響が”Microsoft and Google to invest billions to bolster US cybersecurity
2021/08/26 BleepingComputer — 昨日に、ホワイトハウスで開催された Cybersecurity Summit において、ビッグテック/教育/金融/インフラなどの、各分野におけるエグゼクティブおよびリーダーが、米国の利益の安全性を強化することに約束した。
Continue reading “Microsoft / Google / Amazon / Apple が セキュリティの未来を議論 @ White House”38 Million Records Exposed from Microsoft Power Apps of Dozens of Organisations
2021/08/24 The Hacker News — Microsoft のポータル・プラットフォーム Power Apps を利用している、47の事業体の 3,800万件以上の記録が、誤ってオンライン上に公開されており、データ流出の新たなベクトルが浮き彫りになった。UpGuard Research のチームは、「データの種類はポータルごとに異なるが、COVID-19 のコンタクト追跡に用いられる個人情報および、COVID-19 ワクチン接種の予約、就職希望者の社会保障番号、従業員 ID、数百万人の氏名と電子メールアドレスなどが含まれていた」と、月曜日に行われた情報開示の中で述べている。
Continue reading “Microsoft Power Apps の問題により 3,800万件以上の記録が流出した”Microsoft shares guidance on securing Windows 365 Cloud PCs
2021/08/22 BleepingComputer — 今週の初めに Microsoft は、Windows 365 Cloud PC のセキュリティ確保に関するガイダンスと、ビルトインされているセキュリティ機能の詳細情報を公開した。このガイダンスでは、Windows 365 Business およびWindows 365 Enterprise サブスクリプションに登録された Cloud PC を保護するために顧客ができることが説明されている。
Continue reading “Microsoft Windows 365 をセキュアに運用するためのガイダンスとは?”LockFile ransomware uses PetitPotam attack to hijack Windows domains
2021/08/20 BleepingComputer — 少なくとも1人のランサムウェア脅威アクターが、最近発見された PetitPotam NTLM リレー攻撃手法を利用して、世界中の様々なネットワーク上の Windows ドメインを乗っ取り始めている。この攻撃の背後には、7月に初めて確認された、LockFile と呼ばれる新しいランサムウェア・ギャングがいるようだが、同業のグループとの類似性や参照点が見られる。
Continue reading “LockFile ランサムウェアは PetitPotam 攻撃で Windows ドメインを乗っ取る”Google Discloses Details of Unpatched Windows AppContainer Flaw
2021/08/20 SecurityWeek — Google Project Zero の研究者である James Forshaw は、Windows firewall と AppContainer に関する調査結果をブログに掲載した。AppContainer とは、Microsoft に説明によると制限付きプロセス実行環境であり、この環境内で実行されるアプリケーションに制限を加え、ハードウェア/ファイル/レジストリ/他のアプリケーション/ネットワーク・リソースなどに、アクセスできなくするものだ。
Continue reading “Windows AppContainer の脆弱性が Google Project Zero により開示された”Mozi IoT Botnet Now Also Targets Netgear, Huawei, and ZTE Network Gateways
2021/08/20 TheHackerNews — IoT デバイスを標的とする P2P ボットネットの Mozi が、Netgear / Huawei / ZTE が製造するネットワーク・ゲートウェイ上で、持続性を実現する新たな機能を獲得したという、新たな調査結果が明らかになった。Microsoft Security Threat Intelligence Center および Azure Defender for IoT の Section 52 の研究者たちは、その技術文書の中で、「ネットワーク・ゲートウェイは、企業ネットワークへの理想的なイニシャル・アクセス・ポイントであり、敵対者にとって特に魅力的なターゲットである」と述べている。
Continue reading “Mozi IoT Botnet は Mirai の進化形:狙いはネットワーク・ゲートウェイ?”Windows 365 exposes Microsoft Azure credentials in plaintext
2021/08/13 BleepingComputer — ありセキュリティ研究者が、Mimikatz を使って、Microsoft の最新 Windows 365 Cloud PC Service から、ユーザーの Microsoft Azure 認証情報を平分でダンプする方法を発見した。Mimikatz とは、Benjamin Delpy が作成したオープンソースのサイバー・セキュリティ・プロジェクトであり、認証情報の窃取や成りすましの脆弱性をテストするために、研究者たちに利用されるソフトウエアである。このプロジェクトの GitHub ページには、「メモリから平文のパスワードや、ハッシュ、PIN コード、Kerberos チケットを抽出することはよく知られている。
Continue reading “Windows 365 から Microsoft Azure クレデンシャル情報を平文でダンプ”Microsoft: Evasive Office 365 phishing campaign active since July 2020
2021/08/12 BleepingComputer — Microsoft によると、2020年7月から1年間にわたり、高度な回避策を持つスピアフィッシング・キャンペーンが、Office 365 の顧客を対象として波状攻撃を仕掛けているようだ。この継続的なフィッシング・キャンペーンは、請求書をテーマにした XLS.HTML の添付ファイルおよび、電子メールアドレス、企業ロゴなどの、被害者に関する各種の情報を用いてターゲットを誘い出し、Office 365 の認証情報を騙し取るものだ。
Continue reading “Microsoft Office 365 ユーザーを狙う狡猾なフィッシングに要注意”Microsoft Azure Sentinel uses Fusion ML to detect ransomware attacks
2021/08/10 SecurityAffairs — Microsoft Azure Sentinel cloud-native SIEM は、Fusion の機械学習モデルを使用して、企業環境全体のデータを分析し、ランサムウェア攻撃などの潜在的な脅威に関連するアクティビティを検出するものだ。Fusion 機械学習モデルによりランサムウェア攻撃の疑いが検出されると、「Multiple alerts possibly related to Ransomware activity detected:ランサムウェアの活動に関連する疑いのある複数のアラートが検出された」というタイトルの、重大度の高いインシデントが Azure Sentinel ワークスペースでトリガーされる。Microsoft のアナウンスメントには、「Microsoft Threat Intelligence Center (MSTIC) との協力により、Fusion によるランサムウェア検出機能の提供開始を発表する。
Continue reading “Microsoft Azure Sentinel の Fusion 機械学習モデルでランサムウェアを検出”Microsoft August 2021 Patch Tuesday fixes 3 zero-days, 44 flaws
2021/08/10 BleepingComputer — 今日は Microsoft の August 2021 Patch Tuesday であり、3つのゼロデイ脆弱性を含む 44件の脆弱性が修正された。普段から、パッチのインストールに奔走する Windows の管理者には、どうか頑張ってほしい。この 44件の脆弱性 (Microsoft Edge を含めば 51件) の内訳だが、Critical は7件で、Important は 37件である。また、44件の脆弱性のうち、リモートコード実行が 13件で、情報開示が8件、サービス拒否が2件、成りすましが4件となっている。セキュリティ以外の Windows 更新プログラムについては、Windows 10 KB5005033 & KB5005031 累積更新プログラムを参照してほしい。
Continue reading “Microsoft 2021-08 月例アップデートは 3件のゼロデイと 44件の脆弱性に対応”Microsoft Exchange servers scanned for ProxyShell vulnerability, Patch Now
2021/08/07 BleepingComputer — Black Hat カンファレンスで技術的な詳細が公開されたことで、脅威アクターたちは Microsoft Exchange ProxyShell のリモートコード実行の脆弱性を積極的にスキャンするようになった。これらの脆弱性を調べる前に、どのように公開されたかを理解することが重要だ。ProxyShell は、3つの脆弱性の総称であり、それぞれの脆弱性が連鎖すると、Microsoft Exchange サーバー上で認証を必要とせずにリモートコードが実行される。これらの脆弱性の連鎖は、IIS の Port 443 で実行される Microsoft Exchange の Client Access Service (CAS) を介してリモートから悪用される。
Continue reading “Black Hat 2021:Microsoft Exchange ProxyShell 脆弱性への悪意のスキャン”Incident Responders Explore Microsoft 365 Attacks in the Wild
2021/08/06 DarkReading — BLACK HAT 2021 – Microsoft 365 は、サイバー犯罪者にとってホットなターゲットであり、セーフガードを回避して企業データにアクセスする新たな方法が、常に模索されている。そして、防御側がゲームを強化すると、攻撃側も同じことを行う。
Continue reading “Black Hat 2021:Microsoft 365 への攻撃がワイルドになる可能性について”CISA teams up with Microsoft, Google, Amazon to fight ransomware
2021/08/05 BleepingComputer — CISA が発表した官民連携の JCDC (Joint Cyber Defense Collaborative) は、ランサムウェアなどのサイバー脅威から、米国の重要インフラを守ることを目的とするものだ。この新しい取り組みは、重要インフラを標的とする悪意のサイバー活動に対する、国家としての耐性を高めるために、CISA が連邦機関および、SRTT (state / local / tribal / territorial) パートナー、民間企業と協力し、サイバー防衛計画を策定することを目的とする。CISA の Director である Jen Easterly は、「CISA と省庁間で協力して活動することに同意してくれた産業界のパートナーは、サイバー侵入から国の重要な機能を守るという共通のコミットメントと、新しいソリューションを生み出す想像力を持っている。
Continue reading “CISA と Microsoft / Google / Amazon が連携してランサムウェアと戦う”Bot protection now generally available in Azure Web Application Firewall
2021/08/01 BleepingComputer — Microsoft は、WAF (Web Application Firewall) のボット防止機能が、今週から Azure Application Gateway で提供開始されたと発表した。Azure WAF (Web Application Firewall) は、ボット攻撃やエクスプロイトのほか、クロスサイト・スクリプティング、SQL インジェクション、不正な認証、セキュリティの誤設定などの、一般的な Web の脆弱性から Web アプリケーションを保護するためにデザインされた、クラウド・ネイティブ・サービスである。Azure WAF は、Microsoft の Azure Application Gateway、Azure Front Door、Azure Content Delivery Network (CDN) などのサービスを利用することで、ワンクリックで数分以内に導入が可能だ。
Continue reading “Microsoft Azure WAF のボット防止機能がスタート”CISA launches vulnerability disclosure platform for federal agencies
2021/07/30 BleepingComputer — 今日のこと、Cybersecurity and Infrastructure Security Agency (CISA) は、米国連邦民間機関向けに新たな脆弱性開示ポリシー (VDP : vulnerability disclosure policy) プラットフォームの提供を開始した。
Continue reading “CISA が立ち上げた民間機関向けの脆弱性開示プラットフォームとは?”Experts Uncover Several C&C Servers Linked to WellMess Malware
2021/07/30 TheHackerNews — サイバー・セキュリティ研究者たちが、APT29 として追跡されているロシアの脅威アクター Cozy Bear が所有する、新たな C2 (command-and-control) インフラストラクチャの正体を明らかにした。Microsoft のサイバーセキュリティ子会社である RiskIQ は、The Hacker News に寄せられたレポートの中で、ロシアの SVR (対外情報機関) が運営する、30台以上の C2 サーバーの発見を発表した。
Continue reading “WellMess マルウェアと関連する C2 サーバークラスタが発見された”Linux eBPF bug gets root privileges on Ubuntu – Exploit released
2021/07/30 BleepingComputer — Linux カーネルの eBPF (Extended Berkeley Packet Filter) に深刻度の高い脆弱性があり、Ubuntu マシン上において攻撃者に高い権限を与えてしまう可能性があるため、セキュリティ研究者が PoC エクスプロイト・コードを公開した。この、5月に公開された脆弱性 CVE-2021-3490 は、特権昇格を引き起こすものであるが、それを悪用するには、対象マシンのローカル・アクセスが必要となる。なお、eBPF とは、特定のイベントや機能 (システム・コールやネットワーク・イベントなど) をトリガーとして、OS のカーネル内でユーザー・プログラムをサンドボックス化して実行する技術である。
Continue reading “Ubuntu Linux の eBPF 脆弱性に対する PoC エクスプロイトが公開”Pushing the Limits of IDaaS with AMaaS
2021/07/29 SecurityBoulevard — データへの安全なアクセスは、誰にとっても大きな懸念となる。そこで、クラウド ID 管理ソリューションとして、IDaaS (identity-as-a-service) が随所で採用され、アプリケーションにアクセスするユーザーが、本人であることの確認が、つまり、ID の認証が行われている。しかし、IDaaS は、問題の半分しか解決できない。個人情報保護法では、個人を特定できる情報 (PII) などの機密データに、適切な人だけが適切なタイミングでアクセスするよう求められている。
Continue reading “AMaaS >IDaaS:クラウドとオンプレの ID を統合”Chinese Hackers Implant PlugX Variant on Compromised MS Exchange Servers
2021/07/28 TheHackerNews — 今年の3月に明らかになった、Microsoft Exchange Server の欠陥を悪用する中国のサイバー犯罪組織が、これまで文書化されていなかったリモート・アクセス・トロイの木馬 (RAT) の亜種を、東南アジア諸国の侵入したシステムに埋め込んでいる。Palo Alto Networks の脅威インテリジェンス・チームである Unit 42 は、今回の侵入を PKPLUG (別名:Mustang Panda / HoneyMyte) という名の脅威アクターによるものとし、侵入されたサーバーの1つに配信された、Thor と呼ばれるモジュール型 PlugX マルウェアの新バージョンを確認したと述べている。
Continue reading “中国のハッカーたちが脆弱化した MS Exchange に PlugX マルウェアを注ぎ込む”Critical Microsoft Hyper-V bug could haunt orgs for a long time
2021/07/28 BleepingComputer — Windows システムおよび Azure クラウド環境で仮想マシンを作成するための、Microsoft のネイティブ・ハイパーバイザーであるHyper-V に影響する脆弱性について、技術的な詳細が明らかになった。この脆弱性 CVE-2021-28476 の深刻度スコアは 9.9 であり、パッチが適用されていないマシンで悪用されると、ホストのクラッシュ (DoS) や、任意のコード実行につながり、壊滅的な影響を生じる可能性がある。
Continue reading “Microsoft Hyper-V の深刻なバグを放置していませんか?”FBI reveals top targeted vulnerabilities of the last two years
2021/07/28 BleepingComputer — 本日に、米国と英国とオーストラリアのサイバー・セキュリティ機関が発表した、共同セキュリティ・アドバイザリでは、過去2年間で頻繁に標的とされた脆弱性の、Top-12 が明らかにされている。
Cybersecurity and Infrastructure Security Agency (CISA)
Australian Cyber Security Centre (ACSC)
United Kingdom’s National Cyber Security Centre (NCSC)
Federal Bureau of Investigation (FBI)
Shadow IT, Cloud-Based Malware Increase AppSec Risks
2021/07/26 SecurityBoulevard — Netskope の調査によると、クラウド・アプリにより配信されるマルウェアが増加し続けていることにより、クラウド・アプリのセキュリティ・リスクが引き続き高まっているという。この調査では、従業員の離職に伴い、重要なデータが流出していく可能性も指摘されている。離職する従業員は、その直前の 30日間に、通常の3倍ものデータをパーソナル・アプリにアップロードしているという。つまり、Google Drive や Microsoft OneDrive などが、最も人気のターゲットとなる。
Continue reading “シャドウ IT とクラウド・マルウェアが組織のリスクを高める”Microsoft Defender ATP now secures removable storage, printers
2021/07/26 BleepingComputer — COVID-19 パンデミック に伴い、リモート・ワーカーが増大している。そして、彼らの家庭用のプリンターとリムーバブル・デバイスが、企業のデータと日常業務につながることで、サイバー攻撃の対象となる領域が拡大している。このようなセキュリティ・リスクの増大に対応するため、Microsoft は、Windows 10 Defender アンチ・ウイルスのエンタープライズ版である Microsoft Defender for Endpoint に、リムーバブル・ストレージとプリンターを制御するための機能を新たに追加した。
Continue reading “Microsoft Defender ATP によりプリンターと外部ストレージの運用が安全になる”
IoT OT Security News 
You must be logged in to post a comment.