VMware Tools for Windows Hit by CVE-2025-22230 Auth Bypass Flaw
2025/03/26 SecurityOnline — 先日の Broadcom のセキュリティ・アドバイザリは、VMware Tools for Windows の重要なセキュリティ・アップデートを取り上げるものだ。Windows ゲスト仮想マシン (VM) 上で、管理者権限を持たない悪意のユーザーに対して、対象 VM 内で特定の高権限の操作を許す可能性のある認証バイパスの脆弱性について、このアドバイザリは詳述している。
Continue reading “VMware Tools for Windows の 脆弱性 CVE-2025-22230 が FIX:認証バイパスの恐れ”CISA Sounds Alarm on Actively Exploited Cisco and Roundcube Vulnerabilities
2024/10/24 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、悪用が報告されている Cisco VPN の脆弱性 CVE-2024-20481 と Roundcube wabmail の脆弱性 CVE-2024-37383 を、KEV (Known Exploited Vulnerabilities) カタログに登録した。これらの脆弱性が悪用されると、サービス拒否状態や機密情報の盗難につながる可能性があり、組織や個人に重大なリスクが生じるとされる。
Continue reading “CISA KEV 警告 24/10/24:Cisco と Roundcube の脆弱性を登録”Hackers Exploit Roundcube Webmail XSS Vulnerability to Steal Login Credentials
2024/10/20 TheHackerNews — オープンソースの Web メールソフトウェア Roundcube の、すでに修正済みの脆弱性 CVE-2024-37383 を、正体不明の脅威アクターがフィッシング攻撃で悪用し、ユーザー認証情報の窃取を試行していることが確認された。ロシアのサイバーセキュリティ企業 Positive Technologies が 2024年9月に公表したのは、CIS (Commonwealth of Independent States) 加盟国のに所在する不特定の政府機関に対して、不審なメールが送信されたことである。特筆すべきは、そのメッセージが、2024年6月の時点で送信されていたことだ。
Continue reading “Roundcube Webmail の XSS 脆弱性 CVE-2024-37383:フィッシング攻撃での悪用を確認”MS Exchange Server Flaws Exploited to Deploy Keylogger in Targeted Attacks
2024/05/22 TheHackerNews — Microsoft Exchange Server の既知の脆弱性を悪用する未知の脅威アクターが、アフリカと中東の企業を標的とした攻撃で、キーロガー型マルウェアを展開している。ロシアのサイバーセキュリティ企業 Positive Technologies によると、政府機関/銀行/IT 企業、教育機関などの、30件以上の被害者が確認されているという。なお、最初の被害は、2021年にさかのぼる。
Continue reading “MS Exchange Server の脆弱性を悪用:キーロガーを配信する攻撃を確認”2021/11/15 AutomationCom — 脆弱性 CVE-2021-0146 により、複数のインテル・プロセッサーにおいて、テスト・モードまたはデバッグ・モードへの変更が可能になってしまう。これにより、物理的なアクセス権を持つ不正なユーザーが、システム上で拡張された権限を取得できる可能性が生じる。
Continue reading “Intel の脆弱性 CVE-2021-0146 は Note PC から IoT にまで影響をおよぼす”NSO Group, Positive Technologies and other firms sanctioned by the US government
2021/11/03 SecurityAffairs — 米国の Commerce Department’s Bureau of Industry and Security (BIS) は、国家機関が使用するスパイウェアの開発や、ハッキングツールの販売を行ったとして、4社を制裁した。制裁を受けたのは、イスラエルの NSO Group (Pegasus) および Candiru と、シンガポールの Computer Security Initiative Consultancy PTE. LTD、そしてロシアの Positive Technologies である。
Continue reading “NSO Group や Positive Technologies など4社が米政府により制裁される”Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer
2021/10/21 TheHackerNews — Windows 用のファイル・アーカイブ・ユーティリティー WinRAR の試用版で、新たなセキュリティ上の欠陥が発見された。この脆弱性を悪用するリモートの攻撃者が、標的となるシステム上で任意のコードを実行し、さまざまな攻撃にいたる可能性がある。
Continue reading “Windows 用のファイル・アーカイブ WinRAR の RCE 脆弱性”A New APT Hacking Group Targeting Fuel, Energy, and Aviation Industries
2021/10/04 TheHackerNews — ロシア/米国/インド/ネパール/台湾/日本において、燃料/エネルギー/航空などの産業を標的とし、そのネットワークからデータを盗む一連の攻撃の背後には、これまで記録されていなかった脅威アクターが存在することが判明した。
Continue reading “カメレオンと呼ばれる新たな高度持続性脅威:日本を含む国々の重要インフラを狙っている”Industrial Companies At Risk As Attacks Double
2021/09/17 CyberSecurityIntelligence — Positive Technologies のエンタープライズ・セキュリティ専門家によると、2020年におけるサイバー脅威を広範に分析した結果、2019年と比較して、産業系製造業への攻撃が 91% 急増し、マルウェア関連の攻撃が 54% 増加したことが明らかになった。産業系製造業では、自動化の導入に伴い、これまで以上にデジタル化が進んでいる。IIoT (Industrial Internet of Things) により、人工知能/クラウド/ロボット工学などが工場に導入されている。
Continue reading “Positive Technologies 調査:製造業への攻撃が倍増している”MSSPs Particularly Vulnerable to Cisco FDM Flaw
2021/08/10 SecurityBoulevard — 先日に公開された Cisco Firepower Device Manager (FDM) の脆弱性により、脅威にさらされる可能性があるのは、MSSP (Managed Security Services Providers) だと考えられる。Salt Security の Technical Evangelist である Michael Isbitski は、「顧客の Cisco Firepower NGFW (Next Generation Firewalls) のインスタンスを管理するために、MSSP たちは Cisco Firepower Device Manager (FDM) を運用しているかもしれない」と述べている。
Continue reading “Cisco FDM の欠陥によりマネージド・サービス・プロバイダーが危険に?”Rising Threats Target Cloud Providers, Virtual Infrastructure
2021/07/20 SecurityBoulevard — Positive Technologies のレポートによると、仮想化環境を攻撃するためのマルウェア開発が増加しており、その中には仮想インフラをディプロイするためのソフトウェア内で既に見つかっている脆弱性を、積極的に利用しようとするサイバー犯罪者もいるという。2021年におけるサイバー攻撃の全体的な件数は、2020年の第1四半期との比較では 17% 増加となっており、また、77% が標的型攻撃であったとのことだ。
Continue reading “クラウドや仮想環境をターゲットにする脅威のトレンドとは?”US government confirms Russian SVR behind the SolarWinds hack
2021/04/15 BleepingComputer — 複数の米国政府機関および民間企業のネットワークに不正アクセスする、SolarWinds サプライチェーン攻撃について、米国政府がロシア政府を正式に非難している。ホワイトハウスは、米国の利益を損なう行為に関連するロシア制裁を発表する中で、高度なハッカー集団である Cozy Bear グループを、SolarWinds Orion プラットフォームを悪用したサイバー・スパイ活動の実行者だとみなしている。
Continue reading “米政府:SolarWinds ハッキングの背後にはロシアの SVR がいるらしい”
IoT OT Security News 