情報漏洩の80%はActive Directoryが原因、4,000万件超の脆弱性を分析
The Hacker Newsはこのほど、「New XM Cyber Research: 80% of Exposures from Misconfigurations, Less Than 1% from CVEs」において、イスラエルのサイバーセキュリティ企業「XM Cyber」が公開したセキュリティレポート「eBook | Research Report: 2024 State of Exposure Management」について解説した。 New XM Cyber Research: 80% of Exposures from Misconfigurations, Less Than 1% from CVEs 4,000万件以上の脆弱性と数万件の攻撃経路を分析 このセキュリティレポートは企業における4,000万件以上の脆弱性(exposures)と数万件の攻撃経路について分析した
Fortinetの脆弱性を悪用 中国が支援するサイバースパイ活動は「思っていたよりも広範囲」
オランダ国立サイバーセキュリティセンター(NCSC: Nationaal Cyber Security Centrum)は2024年6月10日(現地時間)、中国当局から支援を受けているとみられる脅威アクターのサイバースパイ活動が、「以前考えられていたよりもはるかに広範囲に影響を及ぼしている」と警告した。 「FortiGate」の脆弱性を悪用 影響を受けている範囲とは? NCSCによると、今回の発表はオランダの軍事情報安全保安局(MIVD)と一般情報安全保障局(AIVD)の共同調査報告書に基づいている。MIVDは2024年2月にも「FortiGate」を標的とした脅威キャンペーンについて発表しており、同局は2024年2月以降も中国の脅威アクターによるサイバースパイ活動に関する調査を進めてきた。 中国の脅威アクターによる活動の影響が及ぶ範囲とは具体的にどのぐらいなのだろうか。 今回の発表による
ダウンタイムで失うのは金銭だけではない 調査で判明した“思わぬ影響”
Splunkは2024年6月11日(現地時間)、グローバル調査レポート「ダウンタイムの隠れたコスト(The Hidden Costs of Downtime)」を公開した。同レポートは想定外のダウンタイムによる直接的なコストと隠れたコストに焦点を当てたもので、Oxford Economicsと共同で調査を実施した。 サービスのパフォーマンス低下や業務システムの停止といった想定外のダウンタイムは、利便性の低下によるユーザーの不満を引き起こし、場合によっては利用者の命を脅かすことがある。同レポートは、「Forbes Global 2000」に該当する企業のテクノロジー部門や財務部門、マーケティング部門の経営幹部2000人を対象に調査を実施し、ダウンタイムによる直接的なコストと隠れたコストを検証した。 ダウンタイムの影響は収益の損失だけではない 調査で判明した“思わぬ影響” 同レポートにおける「
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
台湾でサイバーセキュリティのコンサルティングサービスを提供しているDEVCOREは2024年6月6日(現地時間)、PHPに緊急度が「緊急」(Critical)に分類される重大なセキュリティ脆弱(ぜいじゃく)性が存在すると伝えた。 PHPに発覚した新たなセキュリティリスク この脆弱性はWindows OSにインストールされている全てのバージョンのPHPに影響を及ぼし、認証されていない攻撃者がリモートから任意のPHPコードを実行する可能性がある。Windowsの文字エンコード変換を処理するベストフィット機能に問題があり、攻撃者はベストフィット機能を悪用することでPHPのコマンドライン引数に任意の文字列を挿入し、悪意のあるPHPコードを実行できる。 特に影響を受けるのはPHP 8.3.8、PHP 8.2.20、PHP 8.1.29より前のバージョンだ。ユーザーは修正済みのバージョンにアップグレー
KADOKAWAグループの複数ウェブサイトにおける障害の発生について
株式会社KADOKAWA(本社:東京都千代田区、取締役 代表執行役社長 CEO:夏野剛)は、現在当社グループの複数のウェブサイトが利用できない事象が発生していることをお知らせいたします。この原因として、現時点では、当社グループが利用しているサーバーに対して、外部からの不正なアクセスが行われたことによる可能性が高いと分析しております。 お客様、お取引先様をはじめ、関係先の皆様に多大なるご心配とご迷惑をおかけし、深くお詫び申し上げます。 本件について、影響を最小限にとどめるべく、システムの保護と復旧に向けて、現在対応を進めております。現時点で判明している内容について、以下の通りご報告いたします。 1. 経緯 6月8日(土)未明より、当社グループの複数のサーバーにアクセスできない障害が発生しました。この事実を受け、データ保全のため関連するサーバーを至急シャットダウンしました。同日中に社内で分析調
「iOS 18」や「macOS 15」では「パスワード」アプリが登場へ | 気になる、記になる…
Appleは日本時間6月11日より開催する「WWDC24」において、「iOS 18」や「macOS 15」などの次期OSを発表する見込みですが、BloombergのMark Gurman氏によると、「iOS 18」や「macOS 15」には新しい「パスワード」アプリが導入されることが分かりました。 「パスワード」アプリは、「1Password」や「LastPass」のようなサードパーティ製パスワード管理アプリの代替となるもので、iPhone、iPad、Macユーザーが保存されているログイン情報にアクセスするためのよりシンプルな方法が提供されます。 AppleのOSには既にパスワード機能は組み込まれていますが、「設定」アプリに隠された状態となっている為、慣れていないユーザーにとっては少し見つけにくくなっています。 「パスワード」アプリには、Webサイトのログインとパスワード、Wi-Fiネット
次に来るランサムウェアは何か? カスペルスキーが2023年のサイバー空間の状況を分析
カスペルスキーは2024年6月4日、2023年にインシデントレスポンスチームが対応したサイバーインシデントのうち、3件に1件(33.3%)がランサムウェアによるものであったことを明らかにした。 今後流行する可能性が高いランサムウェアをカスペルスキーが予測 同社によると、特に政府機関や特定の企業を狙った標的型ランサムウェア攻撃の増加が顕著で、2023年のランサムウェアグループの数は前年に比べて30%増加し、被害組織は71%急増したという。 カスペルスキーの調査によると、ランサムウェア攻撃の経路は、企業の請負業者やサービスプロバイダーを介したものが多かったという。これは攻撃者が正規の行動と似た手口を使うことで検出に時間をかけさせることが狙いだとカスペルスキーは分析している。 この他、ランサムウェア攻撃グループはネットワークの脆弱(ぜいじゃく)性を詳細に理解し、多様なツールや手法を駆使して目的を
【セキュリティ ニュース】Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働(1ページ目 / 全2ページ):Security NEXT
Check Point Software Technologiesのゲートウェイ製品にゼロデイ脆弱性「CVE-2024-24919」が明らかとなった問題。当初、パスワードのみを認証に使用する環境が攻撃対象になったと強調されていたが、より多くの利用者が影響を受ける可能性がある。国内では対象機器が多数稼働していると見られ、注意が必要だ。 「CVE-2024-24919」は、同社機器の「リモートアクスVPN」「モバイルアクセス」機能に判明した脆弱性。 同社が提供する「CloudGuard Network」「Quantum Maestro」「Quantum Scalable Chassis」「Quantum Security Gateway」「Quantum Spark Appliance」が影響を受ける。 Check Pointでは、現地時間5月27日にセキュリティアドバイザリを公開し、「CVE
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開 アンチウイルスソフトウェアで知られるカスペルスキーは、Linux専用のアンチウイルスソフトウェア「Kaspersky Virus Removal Tool for Linux」の無料公開を発表しました。 Introducing our Virus Removal Tool for Linux! Our FREE application scans and cleans Linux systems for known cyber threats, ensuring your machines remain secure. #LinuxSecurity #CyberDefense All you need to know about KVRT for L
技適マークと何が違う? 新たなIoTセキュリティー認証制度で押さえておきたい勘所
2024年度から、経済産業省がIoT(インターネット・オブ・シングズ)製品のセキュリティー適合性の評価制度を始める。IoT製品のセキュリティーに関する制度はこれが初めてではない。これまでも技適マークやCC(コモンクライテリア)に基づく認証制度があった。経産省の新施策は、先行する制度から何が変わるのだろうか。 技適マークの歴史は長く、1981年に開始されたものだ。電気通信事業法に基づく「技術基準適合認定」と電波法に基づく「技術基準適合証明」という制度において、両方もしくはどちらかの認証を受けた無線機に表示されている。 2020年4月、総務省が電気通信事業法の端末設備等規則を一部改正した。この改正により、ルーターなどネットワークに直接接続するIoT製品について、アクセス制御機能、初期パスワードの変更機能、ファームウエアの更新機能の実装を原則義務化した。 ヤマハの広瀬良太楽器・音響事業本部基盤技
「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開
パスワードレスなユーザー認証を実現する業界標準である「パスキー」を策定するFIDOアライアンスは、パスキーのユーザー体験を最適化させるためのデザインガイドラインの公開を発表しました。 パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くのユーザーが慣れ親しんできたパスワード方式と比べると、サインアップやサインインの方法が分かりにくいという課題が指摘されていました。 FIDOアライアンスによるデザインガイドラインの公開は、こうした状況を改善するものとして期待されます。 パスキーのデザインガイドラインの内容 デザインガイドラインは主に以下の要素から構成されています。 UXの原則(UX princeples) コンテンツの原則(Content principles) デザインパターン(スキーマ、サンプルビデオ、AndroidとiOS
Check Pointの複数のリモートVPN製品に重大な脆弱性 機密情報にアクセスされる恐れ
Check Point Software Technologiesは2024年5月28日(現地時間)、同社のリモートアクセスVPN製品に重大な脆弱(ぜいじゃく)性(CVE-2024-24919)があることを伝えた。この脆弱性を悪用すると、セキュリティゲートウェイの機密情報にアクセスできる可能性がある。 Check PointのリモートVPN製品に重大な脆弱性 対象となる製品は? この脆弱性の影響を受ける製品およびバージョンは以下の通りだ。 製品: CloudGuard Network、Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways、Quantum Spark Appliances バージョン: R77.20(EOL)、R77.30(EOL)、R80.10(EOL)、R80.20(EOL)、R80.20.x
1900万以上のIPアドレスに接続した世界最大級のボットネット「911 S5ボットネット」の解体にFBIなどが成功
アメリカ司法省が、FBIや複数の海外捜査機関による国際協調作戦により、「世界最大のボットネット」と呼ばれていた「911 S5ボットネット」を解体し、管理者を逮捕したことを発表しました。 Office of Public Affairs | 911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation | United States Department of Justice https://www.justice.gov/opa/pr/911-s5-botnet-dismantled-and-its-administrator-arrested-coordinated-international-operation US dismantles 911 S5 bot
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
「最高レベルセキュリティ備える」はずのMITREはなぜ侵入されたか? 調査結果が発表
MITREはなぜ侵入されたか? 調査結果 今回の攻撃は、攻撃者がWebシェルを展開し、多要素認証を回避、セッションハイジャックやRDP over HTML5を使って内部システムに接続し、VMware vCenter Serverと通信し複数のESXiホストとの接続を確立している。 MITREはこれらの脅威に対処するための具体的な防衛策を示した他、潜在的な脅威の検出する方法などを説明した。今回のサイバーセキュリティインシデントはどの組織も最新の情報と対策を継続的に講じる必要性を示している。 MITREの調査結果および防衛策によれば、情報窃取が行われたことは伝えられているが、窃取された情報の詳細については明らかにされていない。また、2024年2月から3月にかけて行われた不正アクセスに関しては成功していないことも報じられている。 MITREは2024年4月に同組織の研究・開発・プロトタイピング用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【第2報】KADOKAWAグループにおける システム障害について (pdf)
バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中
親ロシア派ハクティビストによるOT機器へのサイバー攻撃に対し、米英加の複数機関が緊急警告【海の向こうの“セキュリティ”】
Microsoft、「NTLM」全バージョンを非推奨に/次期Windows/Windows Serverでも維持されるが……
WithSecureのミッコ・ヒッポネン氏、技術革新の光と影を語る
