ニュース

Redlineなどの情報窃取マルウエアに感染した端末の内、約12万台からサイバー犯罪フォーラムに関連する資格情報を発見したとHudsonRock報告。

100,000 Hackers Exposed from Top Cybercrime Forums

August 14, 2023

Using Hudson Rock’s cybercrime intelligence database, which consists of over 14,500,000 computers infected by info-stealing malware, we analyzed 100 of the leading cybercrime forums. Here’s what we discovered:

Hudson Rock’s researchers found that a staggering 120,000 infected computers, many of which belong to hackers, had credentials associated with cybercrime forums.
quoted from Hudson Rock

100,000 Hackers Exposed from Top Cybercrime Forums
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

大規模なCitrix NetScalersの脆弱性悪用キャンペーンをFOX-ITとDIVD報告。日本国内含め修正前に攻撃に遭ったとみられるものも多く更新有無関わらず侵害確認推奨。

Approximately 2000 Citrix NetScalers backdoored in mass-exploitation campaign

August 15, 2023

Fox-IT (part of NCC Group) has uncovered a large-scale exploitation campaign of Citrix NetScalers in a joint effort with the Dutch Institute of Vulnerability Disclosure (DIVD). An adversary appears to have exploited CVE-2023-3519 in an automated fashion, placing webshells on vulnerable NetScalers to gain persistent access. The adversary can execute arbitrary commands with this webshell, even when a NetScaler is patched and/or rebooted. At the time of writing, more than 1900 NetScalers remain backdoored. Using the data supplied by Fox-IT, the Dutch Institute of Vulnerability Disclosure has notified victims.
quoted from Fox-IT

Approximately 2000 Citrix NetScalers backdoored in mass-exploitation campaign
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断
無料セキュリティポリシー配布中
ジャイロセキュリティ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断

無料脆弱性診断実施中

無料セキュリティポリシー配布中

無料
情報セキュリティポリシー
配布中

第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

中国ハッカー、米下院議員のメールアカウントに侵入 FBIが警告

2023年8月16日6:22 午前

[ワシントン 15日 ロイター] – 米共和党のドン・ベーコン下院議員は、自身の電子メールアカウントが中国のハッカーからサイバー攻撃を受けたと明らかにした。米連邦捜査局(FBI)から、個人情報のほか、政治戦略や選挙資金調達に関する情報が漏えいしたと警告されたという。

ベーコン議員はX(旧ツイッター)への投稿で、中国共産党が6月16日までの約1カ月間、自身のアカウントに不正アクセスしていたとし、「マイクロソフト製ソフトウェアの脆弱性」によるものと述べた。

中国大使館の報道官は「中傷」かつ「根拠のない話」の一環と反論。さらに、最近の米国政府による台湾への武器売却は中国の主権を損なう行動と非難した。

ベーコン議員の報道官は、同議員が公に台湾を支持し、中国・新疆ウイグル自治区の人権状況について批判的なコメントを発表したことで、サイバー攻撃の標的になった可能性があると述べた。

マイクロソフトや米政府当局は7月、中国当局とつながりのあるハッカー集団が5月以降、米国の国務、商務両省を含む約25組織のメールアカウントに不正侵入していたと発表。レモンド商務長官やバーンズ駐中国大使も被害を標的となっていたもよう。(一部抜粋)

中国ハッカー、米下院議員のメールアカウントに侵入 FBIが警告
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

自分の個人情報が裏で販売中かも? 「Google One」の「ダークウェブ レポート」を試す – やじうまの杜 – 窓の杜

自分の個人情報が裏で販売中かも? 「Google One」の「ダークウェブ レポート」を試す

2023年8月15日 09:13

 「Google One」に「ダークウェブ レポート」という機能があると耳にしたので、さっそく試してみました。

 「ダークウェブ」というのは、サイバー攻撃によって流失したり、偽サイト(フィッシングサイト)に情報を入力してしまうなどして盗まれた個人情報が不正に売買されている場所です。「ダークウェブ レポート」は、あなたの個人情報がダークウェブで売買されているかどうかを手軽にチェックしてくれます。

 「ダークウェブ レポート」を利用するには「Google One」(one.google.com)にアクセスし、個人の「Google アカウント」でログインします。職場や学校のアカウントは利用できないので注意してください。「Google One」サブスクリプションに加入している必要はなく、無償で利用できます(ただし、制限あり。後述)。(一部抜粋)

自分の個人情報が裏で販売中かも? 「Google One」の「ダークウェブ レポート」を試す
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

Appleのマルウェア報告ツールは「簡単に」バイパスできるとの指摘 – GIGAZINE

Appleのマルウェア報告ツールは「簡単に」バイパスできるとの指摘

2023年08月15日 12時10分

アメリカのハッカーカンファレンスである「DEF CON」の中で、長年Macのセキュリティについて研究しているというパトリック・ワードル氏が、Macに組み込まれているマルウェア検出ツールのひとつが「簡単にバイパスできる」と指摘しました。

Appleは2022年10月に、バックグラウンドタスクマネージャーに「永続性イベントが発生した際に、ユーザーとシステム上で実行されているサードパーティー製のセキュリティツールの両方に、通知を直接送信する」ことができるようにアップデートを施しました。これにより、インストール済みのソフトウェアでこれまでと異なる挙動(永続性イベント)が検知された場合に、システムが侵害された可能性があるとして通知することが可能になります。

このバックグラウンドタスクマネージャーのアップグレードについて、ワードル氏は「何かが永続的に自己インストールされるようになった時、それを通知するツールがあるべきです。Appleが独自にこの機能を追加したことは素晴らしいですが、実装があまりに不十分であったため、ある程度洗練されたマルウェアであれば簡単にこの監視を回避(バイパス)することができてしまっていました」と語っています。(一部抜粋)

Appleのマルウェア報告ツールは「簡単に」バイパスできるとの指摘
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断
無料セキュリティポリシー配布中
ジャイロセキュリティ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断

無料脆弱性診断実施中

無料セキュリティポリシー配布中

無料
情報セキュリティポリシー
配布中

第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

名刺売買:政治家の名刺、高額売買 岸田首相1万円、安倍氏1.8万円、バイデン大統領3.9万円 メルカリに出品次々 | 毎日新聞

政治家の名刺、高額売買 岸田首相1万円、安倍氏1.8万円、バイデン大統領3.9万円 メルカリに出品次々

2023/8/15

 「内閣総理大臣 岸田文雄 名刺 ¥10000」「名刺 安倍晋三 元総理 自由民主党幹事長代理 ¥18000」「菅義偉 官房長官 議員名刺 ¥12000」――。フリーマーケットアプリ「メルカリ」で、岸田文雄首相ら有名政治家の名刺が多数出品され、高額で売買されている。個人のコレクションにするのか、政治家との人脈を装うためなのか目的は定かではない。(一部抜粋)

政治家の名刺、高額売買 岸田首相1万円、安倍氏1.8万円、バイデン大統領3.9万円 メルカリに出品次々
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

政府クラウドの「国産」後押し、選定要件を緩和へ…現在は米IT大手のみ : 読売新聞オンライン

政府クラウドの「国産」後押し、選定要件を緩和へ…現在は米IT大手のみ

2023年8月12日 5:00

 デジタル庁は、自治体がもつ個人情報などを管理する政府クラウドについて、提供事業者の選定方式を見直す方針を固めた。現在は米IT大手のみ選定されているが、日本企業も提供できるようにする。クラウドサービスは、国民や産業などのデータ管理に不可欠なインフラとして経済安全保障上の重要性が高まっており、「国産クラウド」の導入を後押しする。 政府クラウドの提供事業者は、デジタル庁が公募して選定している。デジタル庁は8月下旬にも新たな選定方式を公表し、2023年度の公募を始める。10月下旬にも提供事業者を決める見通しだ。

 現在、政府クラウドには安全対策やデータの保管などで高い要件が定められており、提供企業は、約330件ある選定要件を1社で満たす必要がある。

 世界規模でクラウドを展開している米国企業しか1社で満たすことはできず、22年度の公募で選ばれたのはアマゾン、マイクロソフト、グーグル、オラクルの米国企業4社だった。日本企業で公募に手を挙げた社はなかった。(一部抜粋)

政府クラウドの「国産」後押し、選定要件を緩和へ…現在は米IT大手のみ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断
無料セキュリティポリシー配布中
ジャイロセキュリティ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断

無料脆弱性診断実施中

無料セキュリティポリシー配布中

無料
情報セキュリティポリシー
配布中

第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

インド太平洋でサイバー情報網 攻撃兆候を共有 – 日本経済新聞

インド太平洋でサイバー情報網 攻撃兆候を共有 政府、島しょ国の能力支援

2023年8月12日 5:00

政府はインド太平洋の国・地域とロシアや中国のサイバー攻撃に関する情報網の構築に乗り出す。対策が脆弱な太平洋島しょ国向けに能力構築支援を新たに始め、攻撃の兆候や手法を共有できる体制をつくる。米豪など取り組みが先行する国と新興・途上国の橋渡しを日本が担う。(一部抜粋)

インド太平洋でサイバー情報網 攻撃兆候を共有 政府、島しょ国の能力支援
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

埼玉 吉川市 窓口業務システムにトラブル 証明書発行できず|NHK 首都圏のニュース

埼玉 吉川市 窓口業務システムにトラブル 証明書発行できず

08月14日 17時22分

埼玉県の吉川市役所で窓口業務に使っているシステムにトラブルが発生し、転入転出の手続きや住民票の写しなどの証明書の発行ができなくなっています。
復旧の見通しはたっていないということです。

吉川市によりますと、市役所の窓口業務に使っているシステムのトラブルで、14日朝から転入転出の手続きをはじめ、住民票の写しや課税証明書などといった証明書を発行する業務ができなくなりました。
市は市役所の入り口に「システム障害により証明書等の手続きができません」という掲示を貼りだし、訪れた市民に後日改めて手続きをするよう求めていて、マイナンバーカードを持っている人はコンビニエンスストアでの証明書交付サービスを利用するよう案内していました。
市によりますと、システムを管理する会社で14日朝、保守作業を行っていたサーバーが予備のものも含めて起動しなくなったということで、復旧の見通しは立っていないということです。
吉川市庶務課は「システム業者に早期復旧を求めているところで、市民の皆さまにご迷惑をおかけし深くおわびいたします」と話しています。(一部抜粋)

埼玉 吉川市 窓口業務システムにトラブル 証明書発行できず
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

会津若松市、マイナ情報登録で一時70万件連携せず システム障害など原因 | 河北新報オンライン

会津若松市、マイナ情報登録で一時70万件連携せず システム障害など原因

2023年8月10日 5:00

 会津若松市は9日、マイナンバーカードの取得者向けサイト「マイナポータル」や各行政機関のネットワークに連携する市民の新型コロナウイルスワクチン接種記録、がん検診などの記録約70万件が一時、国の基盤システムに登録されていなかったと発表した。市のシステム障害などが原因。(一部抜粋)

会津若松市、マイナ情報登録で一時70万件連携せず システム障害など原因
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断
無料セキュリティポリシー配布中
ジャイロセキュリティ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断

無料脆弱性診断実施中

無料セキュリティポリシー配布中

無料
情報セキュリティポリシー
配布中

第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

宅配ドライバーを騙る電話とその運送会社からと詐称したメールを組み合わせた手の込んだサイバー攻撃事例についてSophosが分析記事を公開。

Attacker combines phone, email lures into believable, complex attack chain

AUGUST 10, 2023

In the course of performing a postmortem investigation of an infected computer, Sophos X-Ops discovered that the attack began with an innocent-sounding phone call. The caller prompted an employee of a Switzerland-based organization to initiate a complex attack chain that compromised the employee’s computer.

Sophos Incident Response analysts found that the attackers may have targeted the call recipient personally, and crafted an elaborate social engineering attack chain that resulted in the attackers taking control of the target’s computer, briefly, before the target literally pulled the (ethernet) plug on the compromised computer. The alert employee sensed something was wrong, and disconnected the infected computer from the network, but not before the malicious payload was already at work.

The caller, whose voice sounded like a middle-aged man, told the employee that he was a delivery driver with an urgent package destined for one of the company locations, but that nobody was there to receive the package, and he asked for a new delivery address at the employee’s office location. In order to redeliver the package, he continued, the employee would have to read aloud a code the shipping company would email.

While the caller was still on the phone with the employee, the employee received an email message, purportedly from the caller’s shipping company. The email message shown below (written in French) said that a PDF file attached to the message contained the code the delivery driver was waiting to hear before they could bring the package to the employee’s location.
quoted from SOPHOS NEWS

Attacker combines phone, email lures into believable, complex attack chain
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

避難指示の投稿 断念の自治体も X(旧ツイッター)仕様変更で | NHK | 台風

避難指示の投稿 断念の自治体も X(旧ツイッター)仕様変更で

2023年8月8日 18時31分

避難指示などの情報をSNSのX(旧ツイッター)で周知していた自治体が、仕様の変更によって投稿をやめるケースも増えています。中には台風6号が接近している九州の自治体も含まれていて防災メールなど他の手段で確認してほしいと呼びかけています。

これまで避難情報などをツイッターで発信するときには、次々と発表される情報を速やかに届けるため、自動で投稿するシステムも使われていました。

しかし、起業家のイーロン・マスク氏が買収して以降、仕様の変更が相次いでいて、自動で投稿できる回数が制限されるようになっています。

台風6号が接近している九州・沖縄地方の8県を取材したところ、熊本県と鹿児島県はこの制限を受けて、避難指示などの投稿をやめていました。(一部抜粋)

避難指示の投稿 断念の自治体も X(旧ツイッター)仕様変更で
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断
無料セキュリティポリシー配布中
ジャイロセキュリティ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断

無料脆弱性診断実施中

無料セキュリティポリシー配布中

無料
情報セキュリティポリシー
配布中

第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

AWS、インテル製CPUの脆弱性に「影響はない」 パフォーマンス低下の可能性には触れず – ITmedia NEWS

AWS、インテル製CPUの脆弱性に「影響はない」 パフォーマンス低下の可能性には触れず

2023年08月10日 12時52分

 米Amazon Web Servicesは8月8日(現地時間)、米Intel製CPUで見つかった脆弱性「Downfall」について「AWSの顧客データとインスタンスは問題の影響を受けず、顧客の行動は必要ない」とコメントした。

 Downfallは、Intelのメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図しないソフトウェアに提供できてしまう脆弱性。発見者である米Googleの研究者ダニエル・モギミ氏によれば、同じコンピュータを共有する環境で、他ユーザーの他ユーザーのパスワード、電子メールのメッセージなどを盗める可能性があるという。クラウド環境でも同様に資格情報などを窃取できる恐れがあるとしている。

 Intelは修正に向けたアップデートを提供済み。ただし、適用によりパフォーマンスの低下を招く可能性があり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」としている。AWSはパフォーマンス低下の影響については触れていない。(一部抜粋)

AWS、インテル製CPUの脆弱性に「影響はない」 パフォーマンス低下の可能性には触れず
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

神奈川県警現役サイバー犯罪捜査官へ5つの質問 | ScanNetSecurity

神奈川県警現役サイバー犯罪捜査官へ5つの質問

2023.8.10 Thu 8:10

 先週、神奈川県警のサイバー犯罪捜査官の採用募集の記事を書くにあたって実施したインタビューで、少々尋ねづらい複数の質問に現役サイバー犯罪捜査官から直接明快な回答を得ることができた。

 「少々尋ねづらい質問」とは、要は「こんなことをストレートに聞いたらバカだと思われないか」という質問群であり、尊敬する Security NEXT の武山さんなら決して聞かないであろう切れ味のない問いばかりである。たとえば「警察学校とは本当に木村拓哉が出演したドラマのように恐ろしい場所なのか」といった類(たぐい)の質問だ。

 しかし一方で、こういう「良く言えば素朴」な質問こそ、より広範な読者が興味を持つものと思うし、何よりセキュリティ技術者として今現在民間企業で働きながら、法執行機関にキャリアを転じ、社会に尽くそうと考えるような人物、すなわちこの採用応募のジャストミートの対象者こそが懸念する事柄でもあるように思う。記憶がまだ新しいうちに記事としてここに留めておきたい。(一部抜粋)

神奈川県警現役サイバー犯罪捜査官へ5つの質問
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

原子力団体にサイバー攻撃 アノニマス、処理水放出で抗議:東京新聞 TOKYO Web

原子力団体にサイバー攻撃 アノニマス、処理水放出で抗議

2023年8月10日 10時56分 

 国際的ハッカー集団「アノニマス」が東京電力福島第1原発の処理水海洋放出計画に抗議するためとして、日本の原子力関連団体のウェブサイトにサイバー攻撃を仕掛けていることが10日、分かった。攻撃は7月から活発になっており、日本原子力研究開発機構や日本原子力発電、日本原子力学会が標的となった。
 セキュリティー企業のNTTセキュリティ・ジャパン(東京)は「国際原子力機関(IAEA)が『放出計画は国際基準に合致する』との報告書を公表してから攻撃が急増した。放出後にさらに過激になる恐れがあり、警戒が必要だ」と指摘している。
 アノニマスは大量のデータを送り付け、システム障害を起こすDDoS(ディードス)攻撃を実行した。機構によると、サイトに通常の約100倍のアクセスがあったが、対策によって閲覧ができなくなるなどの影響は生じなかったという。
 アノニマスは取材に対し「日本政府の処理水放出の意思決定に市民が参加しておらず、透明性がない」と攻撃の理由を説明した。(一部抜粋)

原子力団体にサイバー攻撃 アノニマス、処理水放出で抗議
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断
無料セキュリティポリシー配布中
ジャイロセキュリティ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断

無料脆弱性診断実施中

無料セキュリティポリシー配布中

無料
情報セキュリティポリシー
配布中

第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

元勤務先クラウドに不正アクセス 行政書士に罰金30万円|NHK 高知県のニュース

元勤務先クラウドに不正アクセス 行政書士に罰金30万円

08月02日 19時43分

元勤務先のクラウドサービスに不正にアクセスし、アカウントを削除して業務を妨害したなどとして、高知市の行政書士が略式起訴され、裁判所から罰金30万円の略式命令を受けました。

略式命令を受けたのは高知市の27歳の行政書士です。

ことし4月、以前勤めていた事務所のクラウドサービスに不正にアクセスし職員のアカウントを削除して業務を妨害したとして逮捕され、処分保留のまま釈放されていました。

一方、捜査関係者によりますと、インターネット上で職員に対しひぼう中傷を繰り返したとして、ことし6月、書類送検されていました。

この行政書士は7月27日、略式起訴され、高知簡易裁判所から2日までに罰金30万円の略式命令を受けました。(1部抜粋)

元勤務先クラウドに不正アクセス 行政書士に罰金30万円
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

SalesForceの脆弱性を悪用してFacebookアカウントを狙ったフィッシングメールが送信されていたとGuardioが報告。

“PhishForce” — Vulnerability Uncovered in Salesforce’s Email Services Exploited for Phishing Facebook Accounts In-The-Wild

Guardio’s Email Protection has detected a sophisticated email phishing campaign exploiting a 0-day vulnerability in Salesforce’s legitimate email services and SMTP servers. Guardio Labs’ research team has uncovered an actively exploited vulnerability enabling threat actors to craft targeted phishing emails under the Salesforce domain and infrastructure. Those phishing campaigns cleverly evade conventional detection methods by chaining the Salesforce vulnerability and legacy quirks in Facebook’s web games platform. Guardio Labs has disclosed these findings and worked with Salesforce and Meta to close the vulnerabilities and misuse.

In this write-up, we will analyze the campaign, dissect the vulnerability finding and discuss how exploiting it gave threat actors leverage on conventional email filtering methods.
quoted from Guardio Labs

“PhishForce” — Vulnerability Uncovered in Salesforce’s Email Services Exploited for Phishing Facebook Accounts In-The-Wild
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断
無料セキュリティポリシー配布中
ジャイロセキュリティ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断

無料脆弱性診断実施中

無料セキュリティポリシー配布中

無料
情報セキュリティポリシー
配布中

第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

“プレミアムフライデー”は実質終了? 公式サイトは閉鎖済み、ドメイン有効期限切れ間近 経産省の対応は? – ITmedia NEWS

“プレミアムフライデー”は実質終了? 公式サイトは閉鎖済み、ドメイン有効期限切れ間近 経産省の対応は?

2023年08月02日 12時33分

 毎月末の金曜日は午後3時に仕事を終えるよう奨励するキャンペーン「プレミアムフライデー」。そのWebサイト「premium-friday.com」が6月1日に閉鎖していたことがITmedia NEWSの取材で分かった。ドメインの有効期限は8月13日まで。経産省に今後の対応について聞いた。(一部抜粋)

“プレミアムフライデー”は実質終了? 公式サイトは閉鎖済み、ドメイン有効期限切れ間近 経産省の対応は?
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起 – ITmedia エンタープライズ

「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起

2023年08月02日 08時30分

 Avast Softwareは2023年8月1日(現地時間)、「.zip」ドメインを悪用したサイバー攻撃について注意喚起した。

 Googleは2023年5月に「.dad」「.phd」「.prof」「.esq」「.foo」「.zip」「.mov」「.nexus」という8つのジェネリックトップレベルドメイン(gTLD)の登録を開始した。このgTLDのうち特に「.zip」についてサイバー攻撃に悪用されるリスクがあるとセキュリティベンダーやセキュリティ研究者らが以前から指摘している。(一部抜粋)

「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起
第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow

Ivanti EPMMの脆弱性を悪用する脅威アクターなどの情報について米国CISAがノルウェー国家サイバーセキュリティセンターと共同でセキュリティ勧告を発出。

Threat Actors Exploiting Ivanti EPMM Vulnerabilities

August 01, 2023

The Cybersecurity and Infrastructure Security Agency (CISA) and the Norwegian National Cyber Security Centre (NCSC-NO) are releasing this joint Cybersecurity Advisory (CSA) in response to active exploitation of CVE-2023-35078 and CVE-2023-35081. Advanced persistent threat (APT) actors exploited CVE-2023-35078 as a zero day from at least April 2023 through July 2023 to gather information from several Norwegian organizations, as well as to gain access to and compromise a Norwegian government agency’s network.

Ivanti released a patch for CVE-2023-35078 on July 23, 2023. Ivanti later determined actors could use CVE-2023-35078 in conjunction with another vulnerability CVE-2023-35081 and released a patch for the second vulnerability on July 28, 2023. NCSC-NO observed possible vulnerability chaining of CVE-2023-35081 and CVE-2023-35078.

CVE-2023-35078 is a critical vulnerability affecting Ivanti Endpoint Manager Mobile (EPMM) (formerly known as MobileIron Core). The vulnerability allows threat actors to access personally identifiable information (PII) and gain the ability to make configuration changes on compromised systems. CVE-2023-35081 enables actors with EPMM administrator privileges to write arbitrary files with the operating system privileges of the EPMM web application server. Threat actors can chain these vulnerabilities to gain initial, privileged access to EPMM systems and execute uploaded files, such as webshells.

Mobile device management (MDM) systems are attractive targets for threat actors because they provide elevated access to thousands of mobile devices, and APT actors have exploited a previous MobileIron vulnerability. Consequently, CISA and NCSC-NO are concerned about the potential for widespread exploitation in government and private sector networks.

This CSA provides indicators of compromise (IOCs) and tactics, techniques, and procedures (TTPs) obtained by NCSC-NO investigations. The CSA also includes a nuclei template to identify unpatched devices and detection guidance organizations can use to hunt for compromise. CISA and NCSC-NO encourage organizations to hunt for malicious activity using the detection guidance in this CSA. If potential compromise is detected, organizations should apply the incident response recommendations included in this CSA. If no compromise is detected, organizations should still immediately apply patches released by Ivanti.
quoted from AMERICA’S CYBER DEFENCE AGENCY

Threat Actors Exploiting Ivanti EPMM Vulnerabilities
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断
無料セキュリティポリシー配布中
ジャイロセキュリティ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断

無料脆弱性診断実施中

無料セキュリティポリシー配布中

無料
情報セキュリティポリシー
配布中

第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
previous arrowprevious arrow
next arrownext arrow
Shadow