SBOM の品質をチェック:米政府基準の最小限要素を満たすものは1%に過ぎない

Chainguard Trains Spotlight on SBOM Quality Problem

2023/01/19 SecurityWeek — ソフトウェア部品表で品質を管理しているソフトウェア・エンジニアが、驚くべき発見をした。現時点で作成されている SBOM のうち、米国政府が定義した「最小限の要素」を満たしているものは、わずか 1% に過ぎないというのだ。ソフトウェア・サプライチェーン・セキュリティの企業である Chainguard の新しいデータによると、既存のツールで生成された SBOM は、ソフトウェアの脆弱性/ライセンス/在庫の追跡を管理するために、SBOM 内で定義されている必要最小限のデータフィールドを満たしていないことが判明した。

Continue reading “SBOM の品質をチェック:米政府基準の最小限要素を満たすものは1%に過ぎない”

Raccoon/Vidar 情報スティーラーが蔓延:AnyDesk/Notepad++/Zoom などをルアーに使う

Raccoon and Vidar Stealers Spreading via Massive Network of Fake Cracked Software

2023/01/16 TheHackerNews — Raccoon や Vidar などの情報窃取型マルウェアの配布において、250以上のドメインで構成される大規模で弾力性のあるインフラが、2020年初頭から利用されている。サイバー・セキュリティ企業である SEKOIA は、今月の初めに発表した分析で、「偽のソフトウェア・カタログを使用すると、約 100 の Web サイトへとリダイレクトされた後に、GitHub などのファイル共有プラットフォームでホストされている、ペイロードをダウンロードすることになる」と述べている。

Continue reading “Raccoon/Vidar 情報スティーラーが蔓延:AnyDesk/Notepad++/Zoom などをルアーに使う”

Zoom ユーザーを狙う IcedID マルウェア:精巧な偽 Web ページによるフィッシングに御用心

IcedID malware campaign targets Zoom users

2023/01/07 SecurityAffairs — 先日に Cyble の研究者たちは、人気のビデオ/オンライン会議プラットフォーム Zoom のユーザーをターゲットにして、IcedID マルウェアを配信するフィッシング・キャンペーンを発見した。IcedID バンキング型トロイの木馬は、2017年に初めて登場し、Gozi/Zeus/Dridex などのオンライン・バンキング・マルウェアと同様の機能を有している。

Continue reading “Zoom ユーザーを狙う IcedID マルウェア:精巧な偽 Web ページによるフィッシングに御用心”

Zoom for macOS の深刻な脆弱性 CVE-2022-28762 が FIX:乗っ取りの可能性

Zoom Patches High-Severity Flaw in macOS Client

2022/10/18 InfoSecurity — 先週にビデオメッセージング・プラットフォームの Zoom は、macOS 向けクライアントに存在する深刻度の高い欠陥に対して、新しいパッチをリリースした。この脆弱性 CVE-2022-28762 は、5.10.6 〜 5.12.0 (未満) のバージョンの、デバッグポートに関する誤設定に起因するものであり、CVSS 値は 7.3 となっている。先週に同社は、「特定の Zoom Apps を実行しながら、Zoom App Layers API の一部としてカメラモード・レンダリング・コンテキストを有効にすると、Zoom クライアントがローカル・デバッグ・ポートを開いてしまう」とセキュリティ速報ページに記している。

Continue reading “Zoom for macOS の深刻な脆弱性 CVE-2022-28762 が FIX:乗っ取りの可能性”

PowerPoint のマウスオーバーだけで感染:Graphite マルウェアは VBA 非依存で攻めてくる

Hackers use PowerPoint files for ‘mouseover’ malware delivery

2022/09/26 BleepingComputer — ロシア政府に所属すると思われるハッカーが、Microsoft PowerPoint プレゼンテーションのマウスの動きにより、悪意の PowerShell スクリプトをトリガーする、新しいコード実行テクニックを使用し始めたようだ。悪意のマクロに依存することなく、悪意のコードを実行しペイロードをダウンロードできるため、脅威アクターはより狡猾に攻撃を行うことができる。脅威情報企業 Cluster25 のレポートでは、9月9日の時点で、ロシアの参謀本部主要情報局 (GRU:Main Intelligence Directorate of the Russian General Staff) に帰属する脅威グループ APT28 (通称 Fancy Bear) が、この新しい手法を用いて Graphite マルウェアを配信していると報告されている。

Continue reading “PowerPoint のマウスオーバーだけで感染:Graphite マルウェアは VBA 非依存で攻めてくる”

Zoom が米時間 9月15日にダウン:復旧はしたが現時点では原因は不明

Zoom outage left users unable to sign in or join meetings

2022/09/15 BleepingComputer — ビデオ会議プラットフォーム Zoom がダウンし、同サービスへのログインや、会議への参加を妨げる障害が発生した。Zoom のサービス・ステータス・ページに掲載されたインシデント情報によると、会議やビデオセッションの開始/参加に問題があることを、同社は認めている。Zoom は、「zoom.us が利用できないという報告を受け、調査を行っている。いま、当社のチームは、サービスに影響を与える事象を調査している」と説明している。

Continue reading “Zoom が米時間 9月15日にダウン:復旧はしたが現時点では原因は不明”

Zoom for Mac の深刻な脆弱性 CVE-2022-28756/CVE-2022-28751 が FIX

Zoom addressed two high-severity vulnerabilities in its macOS app that were disclosed at the DEF CON conference.

2022/08/17 SecurityAffairs — 先週に Zoom は、DEF CON conference で明らかになった、macOS アプリにおける 2 つの深刻な脆弱性を修正するアップデートをリリースした。これらの脆弱性の技術的な詳細は、セキュリティ研究者 の Patrick Wardle が DEF CON conference で行った講演 “You’re M̶̶t̶e̶d̶ Rooted” で公開されている。

Continue reading “Zoom for Mac の深刻な脆弱性 CVE-2022-28756/CVE-2022-28751 が FIX”

Chrome の使用制限:オランダの教育機関でセキュリティへの懸念が指摘される

Chrome use subject to restrictions in Dutch schools over data security concerns

2022/07/23 BleepingComputer — オランダの教育省は、データ・プライバシーへの懸念から、2023年8月まで Chrome OS/Chrome Web ブラウザの使用停止を決定した。Google サービスが、生徒たちのデータを収集し、大規模な広告ネットワークに提供するなど、教育支援以外の目的で使用することを、同教育省は危惧している。

Continue reading “Chrome の使用制限:オランダの教育機関でセキュリティへの懸念が指摘される”

Google 警告:Zoom のリモートコード実行の脆弱性とゼロクリックの詳細

Google Discloses Details of Zoom Zero-Click Remote Code Execution Exploit

2022/05/25 SecurityWeek — Google の Project Zero は、ビデオ会議ソフトウェア Zoom を標的とした、ゼロクリック・リモートコード実行の詳細を公開した。Project Zero の Ivan Fratric は、悪意の行為者が XMPP プロトコル上でメッセージを送信することで、ユーザーとのインタラクションを必要とせずに、チャット機能を介して Zoom ユーザーを侵害する、悪用チェーンについて説明した。Fratric が公表した悪用チェーンの1つは、XMPP Stanza Smuggling と名付けられている。

Continue reading “Google 警告:Zoom のリモートコード実行の脆弱性とゼロクリックの詳細”

Zoom/Box/Google の URL スプーフィング問題:公認 SaaS のサブドメインなどが悪用される

Researchers uncover URL spoofing flaws on Zoom, Box, Google Docs

2022/05/11 HelpNetSecurity — フィッシング犯人が生成した悪意のコンテンツへのリンクが、組織の SaaS アカウントによるホストされているように見せかける、いくつかの URL スプーフィング・バグを、研究者たちが Box/Zoom/Google Docs で発見された。

Continue reading “Zoom/Box/Google の URL スプーフィング問題:公認 SaaS のサブドメインなどが悪用される”

Zoom ゼロデイ脆弱性の特殊性:Google Project Zero の研究者が語る

Google Details Two Zero-Day Bugs Reported in Zoom Clients and MMR Servers

2022/01/21 TheHackerNews — 人気の高いビデオ会議ソリューション Zoom の、ゼロクリック攻撃領域を調査した結果として、これまで公表されていなかった2つの脆弱性が発見された。これらの脆弱性が悪用されると、サービスのクラッシュ/悪意のコードの実行/メモリの任意の領域のリークが可能となる。昨年に、この2つの脆弱性を発見/報告した Google Project Zero の Natalie Silvanovich によると、この問題は、Zoom クライアントおよび、オンプレミス環境でクライアント間の音声/映像コンテンツを伝送する Multimedia Router (MMR) サーバーに影響するという。

Continue reading “Zoom ゼロデイ脆弱性の特殊性:Google Project Zero の研究者が語る”

Zoom for Windows/macOS に自動アップデートが提供された

Zoom finally adds automatic updates to Windows, macOS clients

2021/11/29 BleepingComputer — 今日、Zoom は、デスクトップ・クライアントのアップデート・プロセスを効率化するために設計された、自動アップデート機能を発表しました。この新機能は、現時点において、Windows および macOS のデスクトップ版 Zoom クライアントのみで利用可能であり、Linux プラットフォームはサポートされていない。また、モバイル・デバイスのユーザーは、それぞれのアプリ・ストアに内蔵されている自動アップデータを利用して、アプリを自動的に更新することができるとしている。

Continue reading “Zoom for Windows/macOS に自動アップデートが提供された”

Zoom に複数の深刻な脆弱性:マニュアルでのアップデートが必要

Zoom Patches High-Risk Flaws in Meeting Connector, Keybase Client

2021/11/12 SecurityWeek — ビデオ・メッセージングの大手である Zoom は、リモートコード実行およびコマンド・インジェクションの攻撃に、企業ユーザーがさらされる可能性のある、深刻度の高い脆弱性に対するパッチをリリースした。

Continue reading “Zoom に複数の深刻な脆弱性:マニュアルでのアップデートが必要”

Slack/Teams/Zoom などによる攻撃面積の拡大を理解する

Understanding the Human Communications Attack Surface

2021/11/01 DarkReading — 最近の話だが、Slack/Microsoft Teams/Zoom などのチャネルで、人と人のコミュニケーションを悪用した脆弱性の公開や、PoC エクスプロイトの悪用などのインシデントが増えている。これらのクラウド・ベースのチャネルは、具体的な攻撃手段であるだけではなく、内部の人間にアクセスできるという点で、ヒューマン・コミュニケーションを悪用する犯罪者にとって、魅力的な手段となっている。

Continue reading “Slack/Teams/Zoom などによる攻撃面積の拡大を理解する”

ZLoader マルウェア亜種:TeamViewer フェイク広告から忍び込む

New Stealthier ZLoader Variant Spreading Via Fake TeamViewer Download Ads

2021/09/14 TheHackerNews — Google などの検索エンジンで、RDP (remote desktop) ソフトウェア TeamViewer を検索するユーザーは、気をつけないと悪意のリンクに誘導され、ZLoader マルウェアをシステムにドロップすることになる。その瞬間に、感染したデバイスに ZLoaderは 留まり、セキュリティ・ソリューションによる検知を逃れ、ステルス性の高い感染チェーンを広げていく。

Continue reading “ZLoader マルウェア亜種:TeamViewer フェイク広告から忍び込む”

Microsoft 警告:Office 365 や Zoom を装うフィッシングが流行っている

Microsoft Warns of Widespread Phishing Attacks Using Open Redirects

2021/08/28 TheHackerNews — Microsoft の警告は、電子メールに含まれるオープン・リダイレクト・リンクでユーザーを騙し、セキュリティ・ソフトウェアを回避して悪意の Web サイトを訪問させるという、クレデンシャル・フィッシング・キャンペーンが蔓延していることに対するものだ。

Continue reading “Microsoft 警告:Office 365 や Zoom を装うフィッシングが流行っている”

2021年 Q1 の DDoS 攻撃は前年比較で 31% 増

DDoS Attacks Up 31% in Q1 2021: Report

2012/05/17 DarkReading — DDoS 攻撃の発生件数だが、2021年 Q1 では約290万件を記録し、2020年の同時期と比較して 31% の増加を示している。Netscout の Atlas Security Engineering & Response Team (ASERT) は、DDoS 攻撃の頻度は昨年と同様に、高いレベルを維持すると予想している。研究者たちは、2021年 1月/2月/3月の各月において、90万回以上の攻撃を記録したと述べている。

Continue reading “2021年 Q1 の DDoS 攻撃は前年比較で 31% 増”