DragonForce Ransomware Hackers Exploiting SimpleHelp Vulnerabilities
2025/05/27 SecurityWeek — マルウェア対策企業 Sophos の警告によると、SimpleHelp インスタンスの脆弱性を悪用する攻撃者により、身元不明の MSP (managed service provider) と顧客が侵害され、DragonForceランサムウェアに感染したようだ。このランサムウェア攻撃者は、イニシャル・アクセスのために、リモート監視および管理 (RMM:remote monitoring and management) ソフトウェアの3つの脆弱性を連鎖的に利用したと、Sophos は考えている。
Continue reading “DragonForce ランサムウェア:MSP が展開する SimpleHelp の脆弱性を侵害して顧客に到達”Tool Overload: Why MSPs Are Still Drowning with Countless Cybersecurity Tools in 2024
2024/06/20 TheHackerNews — ArcticWolf のブログ記事が、MSP と Security Tools という視点から、興味深い分析結果を提供している。
Veeam fixes RCE flaw in backup management platform (CVE-2024-29212)
2024/05/08 HelpNetSecurity — Veeam が顧客に対して強く促し始めたのは、Veeam Service Provider Console (VSPC) に存在する深刻度の高い脆弱性 CVE-2024-29212 へのパッチの適用である。Veeam Service Provider Console は、ユーザー企業だけではなく MSP (Managed Services Providers) などが、データ・バックアップ・オペレーションを管理/監視するために使用するクラウド・プラットフォームである。
Continue reading “Veeam VSPC の深刻な脆弱性 CVE-2024-29212 が FIX:ただちにパッチを!”US Health Dept urges hospitals to patch critical Citrix Bleed bug
2023/12/02 BleepingComputer — 今週に、米国の保健社会福祉省 (HHS:Health and Human Services) は複数の病院に対して、攻撃で活発に悪用されている Netscaler の深刻な脆弱性 Citrix Bleed (CVE-2023-4966) にパッチを当てるよう警告を発した。Citrix Bleed を悪用する複数のランサムウェア・グループが 、すでにログイン要件や多要素認証保護を回避し、標的のネットワークに侵入している。
Continue reading “Citrix Bleed CVE-2023-4966:全米の病院におけるパッチ適用を保険省が要請”Hackers start abusing Action1 RMM in ransomware attacks
2023/04/15 BleepingComputer — セキュリティ研究者たちは、サイバー犯罪者が侵害したネットワーク上で、コマンド/スクリプト/バイナリなどを永続的に実行するために、リモート・アクセス・ソフトウェアである Action1 を使用するケースが増えていると警告している。Action1 は RMM (Remote Monitoring and Management) 製品であり、ネットワーク上のエンドポイントをリモートで管理するために、MSP (Managed Service Providers) や企業で使用されている。
Continue reading “Action1 RMM ソフトウェアの悪用:ランサムウェアの永続性を確保している”MSPs urged to refine security solutions in response to growing SMB needs
2023/04/10 HelpNetSecurity — Kaseya の調査によると、それぞれの MSP は、サービス提供を効率化し、コスト管理を改善するために、コアツール間の統合と自動化にフォーカスしている。回答者の約 90% は、エンドポイントの管理/監視および、パッチ適用、チケット解決などの、サイバー・セキュリティに関するプロセスを自動化することで、効率を改善しようとしている。それにより、より多くの顧客を引き受け、より多くの収益を生み出すことが可能になるため、彼らのビジネスにとって自動化は、重要なテクノロジーであると評価しされる。
Continue reading “MSP たちは何を考える? セキュリティ・サービスの強化に同意する経営者と技術者”Cyber Insurance Market Stabilizing as Security Awareness Improves
2022/11/07 InfoSecurity — Risk Strategies の State of the Market 2022 Update によると、サイバー保険市場は、数年にわたる急激な料率上昇を経て、安定し始めているとのことだ。この保険代理店は、適切な条件の下において、2023年には料率の上昇が 10%~25% の範囲に減速する可能性があると予測している。つまり、2022年 Q1〜Q2 には平均で 50% の料率上昇があり、Q3 には 30%-40% に減速しているが、その傾向が続くとしている。
Continue reading “サイバー保険市場の動向:顧客のセキュリティ意識の向上が安定を導く”UK NHS suffers outage after cyberattack on managed service provider
2022/08/05 BleepingComputer — 英国の National Health Service (NHS) 111 救急サービスは、英国の Managed Service Provider (MSP) である Advanced のシステムを襲ったサイバー攻撃による、大規模かつ継続的な障害の打撃を受けている。同組織のステータス・ページによると、NHS 111 サービスの 85%で使用されている Advanced のクライアント患者管理ソリューション Adastra が、MSP が提供する他のいくつかのサービスとともに、大規模な障害に見舞われているとのことだ。
Continue reading “英国民保健サービス NHS が機能停止:Managed Service Provider への攻撃が原因”FBI, CISA, and NSA warn of hackers increasingly targeting MSPs
2022/05/11 BleepingComputer — 今日、Five Eyes (FVEY) のインテリジェンス同盟のメンバーは、MSP (Managed Service Provider) とその顧客に対して、サプライチェーン攻撃の標的となるケースが、ますます増えていることを警告した。FVEY 諸国におけるサイバー・セキュリティ機関および法執行機関 (NCSC-UK/ACSC/CCCS/NCSC-NZ/CISA/NSA/FBI) は、これらの増大が予測されるサイバー脅威から。MSP がネットワークと機密データを保護するための、ガイダンス Protecting Against Cyber Threats to Managed Service Providers and their Customers を共有した。
Continue reading “FBI/CISA/NSA などが共同勧告:MSP を狙う脅威アクターが増え続けている”3 Pillars of a Successful Managed Security Services Deployment
2022/01/14 SecurityBoulevard — セキュリティの専門家で構成される、SWAT チームを社内に設置して、組織に対する最新の脅威に対応したいと思っても、それだけの余裕のある企業は多くない。数多くの企業が、時間とリソースの制約を受けている。また、スキル不足が深刻化し、優秀なサイバーセ・キュリティの専門家を雇用/維持することが、困難になっている企業もある。
Continue reading “Managed Security Providers を活用するための3つのヒントとは?”SolarWinds hackers kept busy in the year since the seminal hack, Mandiant finds
2021/12/06 CyberScoop — SolarWinds サプライチェーン侵害に関連したハッカーたちは、この攻撃が明らかになってから1年の間に、ロシアの関心を示すデータを盗み出した。そして、さらに被害者を増やすルートを見つけることを目的に、複数のクラウド・ソリューション企業を侵害していたことが、新たな調査で明らかになった。
Continue reading “SolarWinds を侵害した脅威アクター:UNC2652 と UNC3004 は活動を継続している?”Microsoft Warns of Continued Supply-Chain Attacks by the Nobelium Hacker Group
2021/10/25 TheHackerNews — 2020年12月に発生した SolarWinds 不正アクセス事件の背後には、複数のクラウド・サービス・プロバイダー (CSP) や、マネージド・サービス・プロバイダー (MSP) などの、IT サービス企業の下流顧客 14社を標的にした、継続的な攻撃の波が押し寄せている。そのため、「1つの侵害から複数の侵害へ」というアプローチでサプライチェーンを標的にする、敵対者の継続的な関心が示されている。
Continue reading “Microsoft 警告: Nobelium による新たなサプライチェーン攻撃が発見された”North American Orgs Hit With an Average of 497 Cyberattacks per Week
2021/10/09 DarkReading — 今週に発表された新しいデータは、COVID-19パンデミックにより職場や業務に劇的な変化がもたらされ、世界中の組織に対するサイバー攻撃が急増しているという、数多くの報告を裏付けるものとなった。
Continue reading “北米の組織に対するサイバー攻撃:平均で 497 件/週という密度”Fake Kaseya VSA security update backdoors networks with Cobalt Strike
2021/07/07 BleepingComputer — Kaseya ランサムウェア攻撃が続いていることを利用して、脅威アクターたちは新たな被害者なりそうな企業をターゲットにして、Kaseya VSA セキュリティ・アップデートを装った Cobalt Strike ペイロードを送信するという、スパム・キャンペーンを展開している。Cobalt Strike とは、合法的なペネトレーション・テストツールおよび、脅威エミュレーション・ソフトウェアだが、その一方では、攻撃者が侵入後のタスクで悪用することもあれば、侵害されたシステムへのリモートアクセスを可能にする、ビーコンを展開するためにも悪用される。
Continue reading “Kaseya VSA ゼロデイ攻撃に便乗する Cobalt Strike バックドアとは?”REvil is increasing ransoms for Kaseya ransomware attack victims
2021/07/04 BleepingComputer — REvil ランサムウェア・ギャングは、金曜日の Kaseya ランサムウェア攻撃における身代金の要求額を増やしている。REvilのようなランサムウェア・ギャングが攻撃を行う際には、財務情報や、サイバー・セキュリティ保険契約、盗み出したデータなどを分析することで、被害者の支払い能力を確かめる。そして、暗号化したデバイス数や、盗み出したデータ量をもとに交渉を行い、被害者が支払えると思われる金額を、身代金として提示する。
Continue reading “Kaseya を襲った REvil ランサム被害が拡大している”REvil ransomware hits 200 companies in MSP supply-chain attack
2021/07/02 BleepingComputer — Kaseya へのサプライチェーン攻撃により、大規模な REvil ランサムウェア攻撃が報道されたが、複数の MSP (managed service provider) と顧客にも影響が及んでいる。7月2日の午後から REvil は、Kaseya VSA サプライチェーン攻撃と同じ思われる方法で、数千の顧客を持つ 8社の大規模 MSP をターゲットにしている。Kaseya VSA はクラウド・ベースの MSP プラットフォームであり、顧客に対してパッチ・マネジメントやクライアント・モニタリングを提供している。
Continue reading “REvil ランサムウェアは MSP サプライチェーン攻撃により 200社に影響を及ぼす”
IoT OT Security News 