MagicWeb Mystery Highlights Nobelium Attacker’s Sophistication
2023/02/11 DarkReading — ロシアに関連する Nobelium グループが開発した、Active Directory Federated Services (AD FS) に対する高度な認証バイパス・マルウェアを、Microsoft が検出した。 この、Microsoft が MagicWeb と呼ぶ Nobelium のマルウェアは、ユーザーの AD FS サーバにバックドアを埋め込み、特別に細工した証明書を使用して通常の認証プロセスを迂回させるものだ。Microsoft のインシデント対応担当者は、認証フローのデータを収集し、攻撃者が使用した認証証明書をキャプチャし、バックドアコードをリバース・エンジニアリングした。
Continue reading “MagicWeb という AD FS 狙いのマルウェア:ロシアの国家支援ハッカー Nobelium が開発”DuckDuckGo now blocks Google sign-in pop-ups on all sites
2022/12/22 BleepingComputer — DuckDuckGo の全てのアプリ/エクステンションは、Google サインインのポップアップをブロックする。つまり、ユーザーにとって迷惑でプライバシー・リスクであると、 DuckDuckGo が見なすものとして排除することになるし。DuckDuckGo が提供するのは、プライバシーに特化した検索エンジン/メールサービス/モバイルアプリ/データ保護用ブラウザ・エクステンションなどである。また、スタンドアロンの Web ブラウザも開発中だが、現在は macOS 向けのベータ版のみ利用可能だ。
Continue reading “DuckDuckGo が Google に強硬手段:SSO サインイン・ポップアップをブロック”Okta Says Security Breach by Lapsus$ Hackers Impacted Only Two of Its Customers
2022/04/19 TheHackerNews — この火曜日に、ID/アクセス管理プロバイダーの Okta は、Lapsus$ ギャングが 2022年1月下旬に引き起こした、サードパーティ・ベンダー侵入に関する調査を終了したと発表した。これまでに同社は、「このインシデントの影響は、潜在的な最大値よりも大幅に少ない」と述べていたが、当初想定されていた 366件というテナント数から、わずか2件へと減少したことを発表した。
Continue reading “Okta を侵害した Lapsus$:影響を受けたテナントは2件のみだった”CISA warns of actively exploited vulnerabilities in Zabbix servers
2022/02/25 BleepingComputer — 米国の Cybersecurity Infrastructure and Security Agency (CISA) からの通知は、ネットワーク/サーバー/仮想マシン/クラウドサービスを監視するオープンソース・ツール Zabbix の脆弱性を、脅威アクターが悪用していると警告している。CISA は、悪意の脅威アクターによる深刻なリスクを回避するために、Zabbix サーバーに存在する脆弱性 CVE-2022-23131/CVE-2022-23134 対して、パッチを当てるよう連邦機関に要請している。また、ウクライナの CERT からも同様の警告が出ており、脆弱性のうちの1つは深刻度スコアが 9.1 だと指摘されている。
Continue reading “CISA 警告:Zabbix サーバーの深刻な脆弱性を悪用リストに追加”Zoho warns of zero-day authentication bypass flaw actively exploited
2021/09/09 SecurityAffairs — Zoho は、ManageEngine ADSelfService Plus に存在する認証バイパスの脆弱性 CVE-2021-40539 に対処するための、セキュリティ・パッチをリリースした。この脆弱性は、リモートコード実行 (RCE) につながる可能性があり、すでにワイルドな攻撃で悪用されていると警告している。
Continue reading “Zoho 警告:ManageEngine ADSelfService Plus ゼロデイ脆弱性の悪用”Unmanaged SaaS Data Brings Supply Chain Risks
2021/08/30 SecurityBoulevard — SaaS (Software-as-a-Service) のデータに対するアクセスが管理されていなと、内部および外部からの脅威が発生する可能性が高まる。その理由を、DoControl Inc の新しいレポートが示している。この SaaS セキュリティ企業は、平均 1,000人の従業員を抱える企業と、50万件〜1,000万件の資産を持つデータストアを評価した結果として、SaaS データ・アクセスの40%が管理されていないことを発見した。つまり、膨大な資産が、パブリックに共有される可能性があるのだ。
Continue reading “SaaS 運用の管理が甘いとサプライチェーン・リスクが生じる”Pushing the Limits of IDaaS with AMaaS
2021/07/29 SecurityBoulevard — データへの安全なアクセスは、誰にとっても大きな懸念となる。そこで、クラウド ID 管理ソリューションとして、IDaaS (identity-as-a-service) が随所で採用され、アプリケーションにアクセスするユーザーが、本人であることの確認が、つまり、ID の認証が行われている。しかし、IDaaS は、問題の半分しか解決できない。個人情報保護法では、個人を特定できる情報 (PII) などの機密データに、適切な人だけが適切なタイミングでアクセスするよう求められている。
Continue reading “AMaaS >IDaaS:クラウドとオンプレの ID を統合”
IoT OT Security News 