Security Response Center – IoT OT Security News

アカウント・プレハイジャックという新たな攻撃手法：待ち伏せして悪さする

Learn How Hackers Can Hijack Your Online Accounts Even Before You Create Them

2022/05/25 TheHackerNews — 悪意の行為者は、アカウント・プリ・ハイジャックと呼ばれる新しい手法で、ユーザーのオンラインア・カウントに不正にアクセスできることが、新しい研究で明らかになった。この攻撃は、Web サイトなどのオンライン・プラットフォームにおける、一般的なアカウント作成プロセスを狙ったものであり、何も知らない被害者が対象サービスのアカウントを作成する前に、敵対者による一連のアクションの実行が可能となる。この研究は、独立系セキュリティ研究者の Avinash Sudhodanan が、Microsoft Security Response Center (MSRC) のAndrew Paverd と共同で行ったものである。

Microsoft Azure Database for PostgreSQL における深刻な脆弱性が FIX

Microsoft fixes ExtraReplica Azure bugs that exposed user databases

2022/04/28 BleepingComputer — Microsoft は、Azure Database for PostgreSQL Flexible Server で見つかった、一連の深刻な脆弱性に対処した。それらの脆弱性の悪用に成功した攻撃者は、認証を回避した後に権限を昇格させ、他の顧客のデータベースにアクセスすることが可能になるというものだ。Azure Database for PostgreSQL の Flexible Server デプロイメント・オプションでは、きめ細かいチューニングや、複数の設定パラメータなど、顧客のデータベースを最大限に制御できるようになっている。

API (171)
APT (397)
Asia (277)
AuthN AuthZ (538)
BruteForce (47)
BugBounty (55)
CyberAttack (2,285)
DarkWeb (192)
DataBreach (408)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (580)
Literacy (1,686)
LOLbin (17)
MageCartAttack (14)
Malware (1,120)
misconfiguration (2)
Outage (69)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (114)
Ransomware (611)
RAT (568)
Repository (204)
Research (1,115)
Resilience (100)
Scammer (506)
SocialEngineering (21)
SupplyChainAttack (299)
TTP (810)
Uncategorized (4)
Vulnerability (2,034)
WateringHoleAttack (4)
Zero Trust (270)
_AI/ML (80)
_CDN (4)
_Cloud (255)
_Contianer (41)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (730)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (159)
_Industry (203)
_Infrastructure (123)
_Mobile (129)
_OpenSource (654)
_PLC (39)
_Regulation (112)
_Retail (50)
_RTOS (6)
_Space (24)
_Statistics (344)
_Storage (50)
_Telecom (53)
_Transportation (50)