2025/03/05 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに、以下の脆弱性を登録した。
CVE-2025-22224, CVE-2025-22225, CVE-2025-22226: Critical VMware Vulnerabilities Exploited
2025/03/03 SecurityOnline — Broadcom 傘下の VMware が公開したのは、VMware ESXi/Workstation/Fusion の複数の脆弱性を詳述する、重大なセキュリティ・アドバイザリ (VMSA-2025-0004) である。このアドバイザリでは、脆弱性 CVE-2025-22224/CVE-2025-22225/CVE-2025-22226 は、深刻なセキュリティ・リスクをもたらすものであり、すでに一部は悪用されていると警告している。
Continue reading “VMware ESXi/Workstation/Fusion の脆弱性 CVE-2025-22224/22225/22226 が FIX:悪用を観測”Akira Ransomware Exploit CVE-2024-40766 in SonicWall SonicOS
2024/10/21 SecurityOnline — Akira ランサムウェア・グループは、サイバー攻撃における手口を改良し続け、最も影響力の大きな脅威としての地位を築いている。Cisco Talos の最近のレポートによると、Akira の成長の要因は、絶え間ない進化と戦術的なシフトにあるあるという。Akira は、従来のランサムウェア技術の枠を超えて、サイバー犯罪の分野で強力な勢力を維持している。
Continue reading “SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira による悪用を確認 – Cisco Talos”BlackByte Ransomware group targets recently patched VMware ESXi flaw CVE-2024-37085
2024/08/27 SecurityAffairs — 先日にパッチが適用されたVMware ESXi の認証バイパスの脆弱性 CVE-2024-37085 (CVSS:6.8) を、BlackByte ランサムウェア・グループが悪用していることを、Cisco Talos が確認した。以前にも複数のランサムウェア・グループが、この脆弱性を悪用していることが確認されている。この7月末には Microsoft が、「複数のランサムウェア・オペレーターが VMware ESXi の脆弱性を悪用し、ドメイン結合された ESXi ハイパーバイザーの完全な管理者権限を取得している状況を、研究者たちが発見した」と警告を発している。
Continue reading “VMware ESXi の脆弱性 CVE-2024-37085:BlackByte ランサムウェアによる悪用を確認”Linux Cerber Ransomware Variant Exploits Atlassian Servers
2024/04/17 InfoSecurity — パッチ未適用の Atlassian サーバを悪用する攻撃者たちが、Cerber ランサムウェア (別名:C3RB3R) の Linux 亜種を展開していることが確認された。Atlassian Confluence Data Center/Server に存在する、深刻なセキュリティ脆弱性 CVE-2023-22518 の悪用に成功した攻撃者たちは、認証なしで Confluence をリセットし、管理者アカウントを作成することが可能になる。
Continue reading “Atlassian の脆弱性 CVE-2023-22518:Linux 版 Cerber ランサムウェアの配布に悪用されている”CISA Adds SLP Flaw To Its Known Exploited Vulnerabilities Catalog
2023/11/09 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が、SLP (Service Location Protocol) の脆弱性 CVE-2023-29552 (CVSS:7.5) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。SLP は、レガシーなサービス・プロトコルであり、コンピュータなどのデバイスにより、事前の設定なしに、LAN 内のサービスを見つけることを可能にするものだ。
Continue reading “CISA KEV 警告 11/08:SLP プロトコルの脆弱性 CVE-2023-29552 を追加”Linux version of Abyss Locker ransomware targets VMware ESXi servers
2023/07/29 BleepingComputer — Abyss Locker オペレーションは、Linux 暗号化ツールの開発における最新の事例であり、企業に対する攻撃において VMware の ESXi 仮想マシン・プラットフォームを標的にしている。リソース管理/パフォーマンス/ディザスタ・リカバリなどの向上を目的に、企業が個々のサーバーから仮想マシンへと移行するにつれて、ランサムウェア・ギャングたちは、このプラットフォームを標的とした暗号化ツールを開発するようになっている。
Continue reading “Abyss Locker ランサムウェア Linux 版:VMware ESXi サーバを狙っている”New Linux Ransomware BlackSuit is similar to Royal ransomware
2023/06/02 SecurityAffairs — 2022年に注目を集めたランサムウェア・ファミリー Royal は、2023年5月初旬にテキサス州ダラスの IT システムに対する攻撃を行っている。人手によるオペレーションを特徴とする Royal ランサムウェアは、2022年9月に初めて脅威環境に登場し、最大で数百万ドルの身代金を要求してきた。Royal ランサムウェアは C++ で書かれており、Windows システムに感染し、データ復旧を防ぐために全てのボリュームシャドウコピーを削除する。このランサムウェアは、ローカルネットワーク上のネットワーク共有とローカルドライブを、AES アルゴリズムで暗号化していくとされる。
Continue reading “Linux の新型ランサムウェア BlackSuit:Royal ランサムウェアとの類似性が判明”New Buhti ransomware gang uses leaked Windows, Linux encryptors
2023/05/25 BleepingComputer — Buhti と命名された新しいランサムウェア・オペレーションが、LockBit/Babuk ランサムウェア・ファミリーの流出コードを使用して、Windows/Linux システムを狙っている。Blacktail として追跡されている Buhti の背後にいる脅威アクターは、独自にランサムウェアを開発せずに、”double-extortion” として知られるカスタムデータ流出ユーティリティを使用して被害者を脅迫している。2023年2月に Palo Alto Networks の Unit 42 チームにより、野放し状態で活動している Buhti が発見されたが、Goland ベースのランサムウェアであり、Linux を標的としていることが確認されている。
Continue reading “Buhti というランサムウェア:LockBit/Babuk のコードを流用する新たな脅威”New Ransomware Gang RA Group Hits U.S. and South Korean Organizations
2023/05/15 TheHackerNews — RA Group という名の新たなランサムウェア・グループが、流出した Babuk ランサムウェアのソースコードを活用して、独自のロッカー・バリアントを派生させている。サイバー セキュリティ企業 Cisco Talos によると、このサイバー犯罪集団は、遅くとも 2023年4月22日から活動しているとされ、急速に活動を拡大しているとのことだ。
Continue reading “RA Group という新たなランサムウェア:Babuk クローンで3社を侵害している”New ESXiArgs ransomware version prevents VMware ESXi recovery
2023/02/08 BleepingComputer — 新しい ESXiArgs ランサムウェア攻撃により、より広範囲なデータが暗号化されている。そして、暗号化された VMware ESXi 仮想マシンの復旧が不可能ではなくとも、かなり困難になってきている。2022年2月3日に、大規模かつ広範囲な ESXiArgs ランサムウェア攻撃が、インターネットに公開された 3,000台以上の VMware ESXi サーバを暗号化した。
Continue reading “ESXiArgs の第二波攻撃:CISA スクリプトによる VMware ESXi の復旧は不可能に?”CISA Releases Recovery Tool for VMware Ransomware Victims
2023/02/08 InfoSecurity — VMware VM (Virtual Machine) を狙うランサムウェアの、世界的なキャンペーンの影響を受けた被害者たちが、システムを回復するたの新しいスクリプトを、CISA が公開した。ランサムウェアの支払い追跡サービスを提供する Ransomwhere は、月曜日に行われたインターネット全体のスキャン調査をベースにっして、この被害者の数は 3,800件と推定している。さらに同社は、4回の支払いで合計 $88,000 が支払われたと述べているが、このキャンペーンの規模を過小評価している可能性がある。
Continue reading “VMware VM の CVE-2021-21974 を悪用する攻撃:CISA が復旧ツールをリリース”Lockbit apologized for the attack on the SickKids pediatric hospital and releases a free decryptor
2023/01/01 SecurityAffairs — ランサムウェア・グループ LockBit は、Hospital for Sick Children (SickKids) への攻撃について正式に謝罪し、同病院向けの復号器を無償で公開した。このグループはアフィリエイターたちに対して、医療機関への攻撃を禁止している。つまり、サイバー攻撃の被害が個人の死につながる可能性がある場合には、対象となる組織のシステムの暗号化を禁じるというポリシーを持っている。そのアフィリエイトの1つが、この規則に違反して SickKids を攻撃したことで、ブロックされたと、LockBit は述べている。
Continue reading “LockBit が謝罪:ポリシー違反のアフィリエイトが医療機関 SickKids を攻撃した件について”VMware: 70% drop in Linux ESXi VM performance with Retbleed fixes
2022/09/12 BleepingComputer — VMware は、Linux kernel 5.19 で動作するESXi VM について、Retbleed 緩和機能を有効にした場合に Linux kernel 5.18 版と比較して、最大で 70% の性能低下を引き起こす可能性があると警告している。VMware のパフォーマンス・チームは、ESXi 仮想マシンにおいて、コンピューティングで最大 70%/ネットワーキングで 30%/ストレージで 13% の性能低下を検知している。
Continue reading “VMware 警告:Linux ESXi VM の性能が Retbleed 緩和により 70% ダウン”Defenders Be Prepared: Cyberattacks Surge Against Linux Amid Cloud Migration
2022/09/06 DarkReading — Linux を実行するシステムの数と、それを攻撃する件数は、Windows に遠く及ばないだろうが、Linux ベースのサーバやテクノロジーに対する脅威アクターたちの関心は、このところ著しく高まってきている。今週に Trend Micro が発表したレポートによると、特にクラウドでの Linux インフラにおいて、ミッションクリティカルなアプリケーションやデータをホストする企業が増加していることが、その背景にあるようだ。Trend Micro は、Linuxシステムを標的とするランサムウェア攻撃が、2022年上半期に 75% 増加 (前年同期比) したことを確認している。
Continue reading “Linux は魅力的な標的:クラウドを含むインフラを狙い始めた攻撃者の意図は?”Hive Ransomware Upgrades to Rust for More Sophisticated Encryption Method
2022/07/06 TheHackerNews — Ransomware-as-a-Service (RaaS) Hive のオペレーターたちが、Hive の構成を全面的に見直し、記述言語を GoLang から Rust へと移行し、より洗練された暗号化方式を採用し始めた。火曜日のレポートで Microsoft Threat Intelligence Center (MSTIC) は、「Hive は、複数の大規模なアップグレードを伴う最新の亜種で、最も急速に進化するランサムウェア・ファミリーの1つであることも証明しており、絶えず変化するランサムウェアのエコシステムを実証している」と述べている。
Continue reading “Hive RaaS が Rust にアップグレード:より洗練された暗号化方式が実装されている”New ‘Cheers’ Linux ransomware targets VMware ESXi servers
2022/05/25 BleepingComputer — 新たなランサムウェア Cheers が登場し、脆弱性のある VMware ESXi サーバーを標的として活動を開始した。VMware ESXi は、世界中の大企業で一般的に使用されている仮想化プラットフォームであるため、Cheers による暗号化が行われると、その業務に深刻な支障をきたすとされる。
Continue reading “VMware ESXi を狙う Cheers ランサムウェア:Linux 版に加えて Windows 亜種も登場か?”Cisco Umbrella default SSH key allows theft of admin credentials
2022/04/21 BleepingComputer — Cisco Umbrella Virtual Appliance (VA) 対するセキュリティ・アップデートがリリースされ、未認証の攻撃者がリモートで管理者認証情報を盗むという、深刻な脆弱性への対応が行われた。Cisco Umbrella VA のキーベース SSH 認証メカニズムにおける脆弱性 CVE-2022-20773 を発見したのは、Pinnacol Assurance の Fraser Hess である。
Continue reading “Cisco Umbrella の SSH 認証メカニズムに存在する脆弱性 CVE-2022-20773 が FIX”Hive ransomware ports its Linux VMware ESXi encryptor to Rust
2022/03/27 BleepingComputer — ランサムウェア Hive は、VMware ESXi Linux 用の暗号化ツールを、Rust プログラミング言語で書き換え、セキュリティ研究者による身代金交渉のチェックを、難しくするための新機能を追加した。企業における仮想マシンへの依存度は、コンピュータ・リソースの節約/サーバの統合/バックアップの容易化などのニーズの中で高まっているが、このランサムウェア集団は、それらのサービスに特化した専用の暗号化ツールを作成している。
Continue reading “Hive が Linux VMware ESXi 暗号化ツールを Rust に移植:解析と分析が困難に”Linux version of LockBit ransomware targets VMware ESXi servers
2022/01/26 BleepingComputer — LockBit は最新のランサムウェアであり、Linux の暗号化機能を用いた、VMware ESXi の仮想マシンの暗号化に特化していることが判明している。その一方で、一般的な企業では、コンピュータ・リソースの節約/サーバーの統合/バックアップの容易さなどの理由から、仮想マシンへの移行が進んでいる。そのような状況を受け、これまでの1年間でランサムウェア・ギャングたちは、人気の高い VMware vSphere/ESXi 仮想化プラットフォームを標的とする、Linux エンクリプターを作成するよう、戦術を進化させてきた。
Continue reading “LockBit の Linux バージョンは VMware ESXi サーバーを標的にする”VMware fixed CVE-2021-22045 heap-overflow in Workstation, Fusion and ESXi
2022/01/06 SecurityAffairs — VMware は、Workstation/Fusion/ESXi 製品群に存在するヒープバッファ・オーバーフローの脆弱性 CVE-2021-22045 に対処する、セキュリティ・アップデートをリリースした。具体的には、Workstation 16.2.0/Fusion 12.2.0/ESXi670-20211101-SG/ESXi650-20211101-SG をリリースしている。
Continue reading “VMware が Workstation/Fusion/ESXi の脆弱性 CVE-2021-22045 を FIX”Global IT services provider Inetum hit by ransomware attack
2021/12/24 BleepingComputer — クリスマス休暇まで1週間を切ったところで、フランスの IT サービス企業である Inetum Group がランサムウェア攻撃を受けたが、事業や顧客への影響は限定的だった。Inetum は 26カ国以上で事業を展開しており、航空宇宙/防衛/銀行/自動車/エネルギー/公益/ヘルスケア/保険/小売/公共部門/輸送/通信/メディアなどの、さまざまな分野にデジタル・サービスを提供している。
Continue reading “グローバル IT SP の Inetum がランサムウェア攻撃に遭ったが被害は限定的”VMware Warns of Newly Discovered Vulnerabilities in vSphere Web Client
2021/11/24 TheHackerNews — VMware の vCenter Server および Cloud Foundation に存在する、2つのセキュリティ脆弱性に対処するためのアップデートが出荷された。これらの脆弱性は、リモートの攻撃者により悪用され、機密情報へのアクセスを許す可能性があるという。
Continue reading “VMware 警告:vSphere Web Client の脆弱性 CVE-2021-21980 に注意”Hive ransomware now encrypts Linux and FreeBSD systems
2021/10/29 BleepingComputer — ランサムウェア Hive は、Linux や FreeBSD をターゲットに開発された新種のマルウェアを用いて、これらのプラットフォームも暗号化してしまう。しかし、スロバキアのインターネット・セキュリティ企業 ESET が発見したように、Hive の新しい暗号化ツールは開発中であり、機能が不足している。
Continue reading “Hive ランサムウェアによる暗号化:Linux と FreeBSD がターゲットに追加”Babuk ransomware decryptor released to recover files for free
2021/10/27 BleepingComputer — チェコのサイバーセキュリティ・ソフトウェア企業である Avast は、Babuk ランサムウェアの被害者に対して、ファイルを復元する復号ツールを作成し、無料で公開した。Avast Threat Labs によると、Babuk の復号ツールは、流出したソースコードと復号キーを使用して作成されたとのことだ。
Continue reading “Babuk ランサムウェアの復号ツールが無償でリークされた”FBI, CISA, NSA share defense tips for BlackMatter ransomware attacks
2021/10/18 BleepingComputer — 今日、Cybersecurity and Infrastructure Security Agency (CISA) および、Federal Bureau of Investigation (FBI)、National Security Agency (NSA) は、ランサムウェア BlackMatter の活動に関する詳細を記載する勧告を発表した。また、この3組織は、この敵対者のネットワーク上での活動を把握し、防御するのに役立つ情報を提供している。
Continue reading “FBI/CISA/NSA の BlackMatter 対策:防御のための詳細情報を勧告として共有”Unnamed Ransomware gang uses a Python script to encrypt VMware ESXi servers
2021/10/05 SecurityAffairs — Sophos の研究者たちがランサムウェア攻撃を調査していたところ、Python スクリプトを使う攻撃者が、VMware ESXi サーバ上の仮想マシンを暗号化していたことが分かった。Sophos の研究者たちが調査した攻撃では、ランサムウェアのオペレーターが、最初の侵入から僅か3時間後に、VMware ESXi サーバの仮想ディスクを暗号化していた。
Continue reading “VMware ESXi Server を狙うランサムウェア:Python で3時間で仕事を終わらせる”Babuk ransomware’s full source code leaked on hacker forum
2021/09/03 BleepingComputer — ある脅威アクターが、ロシア語ハッキング・フォーラムで、ランサムウェア Babuk の完全なソースコードをリークした。Babuk Locker は、Babyk とも呼ばれているが、2021年の初めに企業をターゲットにしてデータを盗み出し暗号化するという、二重窃取の手法を用いるランサムウェアである。
Continue reading “Babuk ランサムウェアの全ソースコードがハッカー・フォーラムにリーク!”Leaked Babuk Locker ransomware builder used in new attacks
2021/06/30 BleepingComputer — Babuk Locker 運用者がカスタム・ランサムウェアの実行ファイルを作成するために使用したツールが、世界をターゲットにした極めて活発なキャンペーンにおいて、他の脅威アクターに使用されるまで広まっている。Babuk Locker は 2021年の初めに登場したランサムウェアであり、企業をターゲットにした Double-Extortion 攻撃を行っている。
Continue reading “Babuk Locker のランサムウェア・ビルダーが他の攻撃で使用されている”REvil ransomware’s new Linux encryptor targets ESXi virtual machines
2021/06/28 BleepingComputer — REvilランサムウェアが、Linux の暗号化ツールを使用することで、Vmware ESXi の仮想マシンをターゲットにし始めている。企業におけるバックアップ/デバイス管理/リソース使用の効率化などために、仮想マシンへの移行が進んでいることから、仮想マシン上のストレージを暗号化する独自のツールを、ランサムウェア・ギャングが作成するケースが増えている。
Continue reading “REvil ランサムウェアが開発した Linux Encryptor は VMware ESXi VM を標的にする”
IoT OT Security News 