Microsoft Windows SPNEGO の脆弱性 CVE-2022-37958:IBM が唱える異論とは?

Microsoft Reclassifies SPNEGO Extended Negotiation Security Vulnerability as ‘Critical’

2022/12/15 TheHackerNews — Microsoft は、2022年9月にパッチ適用したセキュリティ脆弱性について、リモートコード実行に悪用される可能性があると判明したことで、深刻度を Critical に修正した。この脆弱性 CVE-2022-37958 (CVSS : 8.1) は、SPNEGO Extended Negotiation (NEGOEX) Security Mechanism における情報漏洩の脆弱性であると、これまでは説明されてきた。

Continue reading “Microsoft Windows SPNEGO の脆弱性 CVE-2022-37958:IBM が唱える異論とは?”

FBI/CISA/HHS 共同警告:ランサムウェア Hive の被害額が約 $100M に到達

Hive Ransomware Has Made $100m to Date

2022/11/18 InfoSecurity — 昨日に FBI/CISA/HHS (Health and Human Services) が発表した共同警告によると、ランサムウェア亜種 Hive は、これまでに 1,300以上のグローバル企業から約 $100 million の利益を得ているという。この推定利益は、2021年6月に Hive が発見されてから、約15カ月の間に発生したものだ。被害組織は、政府/通信/主要な製造業/IT企業 など多岐にわたるが、特に医療機関へ攻撃が集中しているようだ。

Continue reading “FBI/CISA/HHS 共同警告:ランサムウェア Hive の被害額が約 $100M に到達”

RDP ブルートフォース攻撃で狙われる最弱パスワード:Top-10 をリストアップ

Top passwords used in RDP brute-force attacks

2022/11/17 HelpNetSecurity — Specops Software が発表したのは、Remote Desktop Protocol (RDP) ポートに対する、現状の攻撃で使用される上位パスワードを分析した調査結果である。この分析により、30億以上のユニークな漏洩パスワードが含まれる Specops Breached Password Protection Service に、3400万以上の漏洩パスワードが追加されることになった。

Continue reading “RDP ブルートフォース攻撃で狙われる最弱パスワード:Top-10 をリストアップ”

Citrix ADC/Gateway 認証バイパスの脆弱性が FIX:直ちにパッチ適用を!

Citrix urges admins to patch critical ADC, Gateway auth bypass

2022/11/08 BleepingComputer — Citrix は、Citrix ADC/Citrix Gateway の深刻な認証バイパスの脆弱性に対するセキュリティ・アップデートをインストールするよう、顧客に促している。Citrix ADC/Citrix Gateway における3つの脆弱性は、特定の環境下において、攻撃者によるデバイスへの不正アクセスおよび、リモート・デスクトップの乗っ取り、ログイン・ブルートフォースによるプロテクションの回避などを可能にするものだ。

Continue reading “Citrix ADC/Gateway 認証バイパスの脆弱性が FIX:直ちにパッチ適用を!”

RockYou2021 にエントリーされる 84億のパスワード:攻撃で悪用される 50万のパスワードとの関係は?

List of Common Passwords Accounts for Nearly All Cyberattacks

2022/10/21 DarkReading — 一般的な2種類のサーバを標的とする、数千万件の認証情報ベースの攻撃は、流出した認証情報のリストを形成する RockYou2021 の、ごく一部のパスワードに集約される。Rapid7 は 12ヶ月間にわたり、ハニーポットのネットワークを通じて、これらのサーバを侵害しようとした全ての試みを記録した。その結果として、クレデンシャル攻撃の試みは、512,000 通りの組み合わせになることを発見した。

Continue reading “RockYou2021 にエントリーされる 84億のパスワード:攻撃で悪用される 50万のパスワードとの関係は?”

RDP 攻撃が 89% も減少:ESET が分析する5月〜8月のデータとは?

RDP Attacks Decline 89% in Eight Months

2022/10/06 InfoSecurity — ESET の最新データによると、RDP パスワード推測攻撃の検出数は、今年の1月〜4月の 1230億件から、5月〜8月の 130億件へと減少している。セキュリティ・ベンダーである ESET の Threat Report シリーズは、同社製品からのテレメトリーを使用して編集されている。このレポートは、通常、4ヶ月単位で脅威の状況を分析しており、今回のレポートでは5月~8月が対象となっている。

Continue reading “RDP 攻撃が 89% も減少:ESET が分析する5月〜8月のデータとは?”

Cisco をハッキングした Yanluowang:Evil Corp や Conti との関連性が見えてきた

Infra Used in Cisco Hack Also Targeted Workforce Management Solution

2022/09/01 TheHackerNews — 2022年5月に Cisco を標的とした攻撃のインフラは、その1カ月前の 2022年4月にも、無名のワークフォース管理ソリューション保有企業に対して、侵害に採用されたが未遂に終わっていた。この調査結果を公表したサイバーセキュリティ企業 eSentire は、この侵入が、Evil Corp のアフィリエイトで UNC2165 (mx1r) と呼ばれる、犯罪行為者の仕業である可能性を指摘している。

Continue reading “Cisco をハッキングした Yanluowang:Evil Corp や Conti との関連性が見えてきた”

Windows 11 RDP セキュリティ強化:ブルートフォース攻撃に対するデフォルト保護機能の追加

Microsoft Adds Default Protection Against RDP Brute-Force Attacks in Windows 11

2022/07/25 TheHackerNews — Microsoft は Windows 11 の最新ビルドの一部において、Remote Desktop Protocol (RDP) ブルートフォース攻撃防止の措置を講じることで、進化する脅威に対するセキュリティ水準を高めようとしている。この措置により、Windows 11 ビルド (特に Insider Preview ビルド 22528.1000 以降) のデフォルト・ポリシーでは、無効なサインインを 10 回試行すると、アカウントが自動的に 10 分間ロックされるようになる。

Continue reading “Windows 11 RDP セキュリティ強化:ブルートフォース攻撃に対するデフォルト保護機能の追加”

Windows Server の VPN/RDP/RRAS 接続に問題:6月の Patch Tuesday が悪さをしている?

Recent Windows Server updates break VPN, RDP, RRAS connections

2022/06/20 BleepingComputer — 今月の Windows Server アップデートは、Routing and Remote Access Service (RRAS) を有効にしたサーバにおける VPN/RDP 接続などで、さまざまな問題を引き起こしているようだ。RRAS とは、VPN およびダイヤルアップ接続を用いた、リモート・アクセスやサイト間の接続などの、追加の TCP 接続およびルーティングの機能を提供する Windows サービスである。

Continue reading “Windows Server の VPN/RDP/RRAS 接続に問題:6月の Patch Tuesday が悪さをしている?”

ChromeLoader ブラウザ・ハイジャックの恐怖:PowerShell と ISO の悪用について深堀りする

ChromeLoader Malware Hijacks Browsers With ISO Files

2022/05/28 DarkReading — 今週に発表された2つのアドバイザリによると、ChromeLoader と呼ばれるブラウザ・ハイジャック・マルウェアは、その活動を盛んにし、運用も巧妙になってきているようであり、ビジネス・ユーザーにとって大きな脅威となっている。ChromeLoader は、オートメーションとコンフィグレーションを管理するフレームワーク PowerShell を悪用し、ブラウザに自身を注入し、悪意の拡張機能を追加するという洗練されたマルウェアである。今日における企業の環境は、柔軟な労働環境と多様なエンドポイントを持ち、SaaS への依存度を高めているため、この種の脅威は攻撃対象領域を大幅に拡大させる。

Continue reading “ChromeLoader ブラウザ・ハイジャックの恐怖:PowerShell と ISO の悪用について深堀りする”

HP Teradici PCoIP に影響をおよぼす OpenSSL の脆弱性 CVE-2022-0778

Critical HP Teradici PCoIP flaws impact 15 million endpoints

2022/04/12 BleepingComputer — HP は、Windows/Linux/macOS 向けの Teradici PCoIP クライアント/エージェントに存在する深刻な脆弱性が、1500万台のエンド・ポイントに影響を与える可能性があるとして、警告を発している。先日に公開された OpenSSL 証明書解析バグにより、Teradici にに無限ループが生じることが発見された。

Continue reading “HP Teradici PCoIP に影響をおよぼす OpenSSL の脆弱性 CVE-2022-0778”

あるハッカーによる調査:簡単に侵入できるロシア政府組織のネットワーク

Hacker breaches key Russian ministry in blink of an eye

2022/03/16 SecurityAffairs — 匿名を望む Spielerkid89 は、組織に危害を加えるつもりはなく、システムに触れることもない。しかし、彼の実験は、サイバー・ハイジーン衛生が悪いと、サイバー攻撃に弱い組織になることを示す好例である。ロシアによる国家主導のサイバー攻撃は、クレムリンが敵とみなす何十万人もの人々を、水も電気も使えない状態に陥れるという、壊滅的な被害をもたらす。しかし、この超大国の不正なサイバー能力は、ウクライナにおける軍事的姿勢と同様に脆弱であり、反撃に遭った場合には、その弱さを示すことになる。

Continue reading “あるハッカーによる調査:簡単に侵入できるロシア政府組織のネットワーク”

FBI が提供する Lockbit 対策マニュアル:Accenture 以外にも被害が出ているのか?

FBI shares Lockbit ransomware technical details, defense tips

2022/02/05 BleepingComputer — 今週の金曜日に米連邦捜査局 (FBI) は、新たに発表した Flash Alert において、LockBit ランサムウェアに関連する技術的な詳細と危険性の指標を公開した。また、同組織は、ユーザーのネットワークに侵入しようとする、この敵対者の試みを阻止するための情報を提供し、また、インシデントが発生した場合には、ローカルの FBI Cyber Squad に対して、早急に報告するよう被害者に求めている。

Continue reading “FBI が提供する Lockbit 対策マニュアル:Accenture 以外にも被害が出ているのか?”

Microsoft RDP 脆弱性 CVE-2022-21893:データ窃取やスマートカード PIN 傍受が生じる

Microsoft RDP Bug Enables Data Theft, Smart-Card Hijacking

2022/01/13 DarkReading — 少なくとも、Microsoft Windows Server 2012 R2 以降のシステムは、Remote Desktop Services プロトコルの脆弱性の影響を受けるようだ。この脆弱性により、RDP 経由でリモートシステムに接続した攻撃者は、接続している正当なユーザーたちの、そのマシン上のファイル・システムにアクセスすることが可能になる。

Continue reading “Microsoft RDP 脆弱性 CVE-2022-21893:データ窃取やスマートカード PIN 傍受が生じる”

Magnat マルウェア:バックドア/パスワード侵害を仕掛ける悪意の Chrome エクステンション

Magnat malvertising campaigns spreads malicious Chrome extensions, backdoors and info stealers

2021/12/06 SecurityAffairs — Talos の研究者たちが発見したのは、新しいバックドアと文書化されていない悪意の Google Chrome エクステンションを、ユーザーを騙してダウンロードさせるために、人気のアプリやゲームの偽インストーラー使用する、一連のマルバタイジング・キャンペーンである。

Continue reading “Magnat マルウェア:バックドア/パスワード侵害を仕掛ける悪意の Chrome エクステンション”

Positive Technologies 調査:製造業への攻撃が倍増している

Industrial Companies At Risk As Attacks Double

2021/09/17 CyberSecurityIntelligence — Positive Technologies のエンタープライズ・セキュリティ専門家によると、2020年におけるサイバー脅威を広範に分析した結果、2019年と比較して、産業系製造業への攻撃が 91% 急増し、マルウェア関連の攻撃が 54% 増加したことが明らかになった。産業系製造業では、自動化の導入に伴い、これまで以上にデジタル化が進んでいる。IIoT (Industrial Internet of Things) により、人工知能/クラウド/ロボット工学などが工場に導入されている。

Continue reading “Positive Technologies 調査:製造業への攻撃が倍増している”

ZLoader マルウェア亜種:TeamViewer フェイク広告から忍び込む

New Stealthier ZLoader Variant Spreading Via Fake TeamViewer Download Ads

2021/09/14 TheHackerNews — Google などの検索エンジンで、RDP (remote desktop) ソフトウェア TeamViewer を検索するユーザーは、気をつけないと悪意のリンクに誘導され、ZLoader マルウェアをシステムにドロップすることになる。その瞬間に、感染したデバイスに ZLoaderは 留まり、セキュリティ・ソリューションによる検知を逃れ、ステルス性の高い感染チェーンを広げていく。

Continue reading “ZLoader マルウェア亜種:TeamViewer フェイク広告から忍び込む”

Conti ランサムウェアはヘルスケア機関を標的にすると FBI が警告

FBI Issues Conti Ransomware Alert as Attacks Target Healthcare

2021/05/21 DarkReading — 米国の医療機関や救急隊員のネットワークを標的とした、ランサムウェア Conti による攻撃が、少なくとも 16件確認されたという発表があった。FBI が発した警告は、法執行機関/救急医療サービス/911 ディスパッチセンター/自治体などを標的とした Conti 攻撃が、この 1年間に少なくとも 16件が確認されたことを受けてのものだ。

Continue reading “Conti ランサムウェアはヘルスケア機関を標的にすると FBI が警告”

ケミカル流通大手の Brenntag がランサムウェア攻撃に $4.4 million を支払った

Chemical distributor pays $4.4 million to DarkSide ransomware

2012/05/13 BeepingComputer — 化学製品の流通を行う Brenntag は、暗号化されたファイルの復号化ツールを受け取ために、また、盗まれたデータの公表を防ぐために、ランサムウェア・ギャングである DarkSide 対して、身代金 $4.4 million を Bitcoinで支払った。ドイツに本社を置く Brenntag は、世界有数の化学製品流通企業であり、世界の 670以上の拠点で 17,000人以上の従業員を抱えている。

Continue reading “ケミカル流通大手の Brenntag がランサムウェア攻撃に $4.4 million を支払った”