ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 | ScanNetSecurity日本セキュリティオペレーション事業者協議会(ISOG-J)は5月24日、「脆弱性トリアージガイドライン作成の手引き」を公開した。
Sunburstの悪夢再び? SolarWindsのファイル転送サービスに深刻な脆弱性
セキュリティ企業Rapid7のスティーブン・フューア氏(プリンシパル・セキュリティリサーチャー)のブログ投稿によると(注1)、研究者たちが再現したSolarWindsのファイル転送サービス「Serv-U」の脆弱(ぜいじゃく)性は、非常に悪用しやすい重大なものだという。同氏は、2024年6月11日(現地時間、以下同)に「企業はこの脆弱性に直ちにパッチを当てるべきだ」と主張した。 Sunburstの悪夢再び? SolarWindsのファイル転送サービスに重大な脆弱性 ディレクトリトラバーサルの脆弱性である「CVE-2024-28995」は(注2)、認証されていない攻撃者がサーバの機密ファイルを読み取ることを可能にする。この脆弱性の共通脆弱性評価システム(CVSS)におけるスコアは8.6だ。 同脆弱性の悪用は現状確認されていないが、Rapid7の研究者は「状況はすぐにでも変わる可能性がある」と警
「AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた」というタイトルでAWS Summit Japan 2024のCommunity Stageで登壇しました #AWSSummit | DevelopersIO
こんにちは、臼田です。 みなさん、AWSセキュリティの勉強してますか?(挨拶 今回はAWS Summit JapanのCommunity Stageで登壇した内容の解説です。 資料 解説 AWSとセキュリティの勉強をしていく時、嬉しいことにAWS関連の情報はたくさんあります。しかし、どの情報から勉強していくか迷いますよね?そこで、AWS Security Heroである私がオススメする「日本語で」学習するための良いAWSセキュリティのコンテンツたちを紹介します。 紹介するコンテンツは、最近実施しているAWSセキュリティ初心者がステップアップしていくことを目的としたmini Security-JAWSにてまとめたmini Security-JAWS Docsです。 AWSとセキュリティの勉強をしていく時、嬉しいことにAWS関連の情報はたくさんあります。しかし、どの情報から勉強していくか迷いま
Androidに3件の緊急の脆弱性、アップデートを - Google Pixelは攻撃を受けている可能性
Androidに3件の緊急の脆弱性、アップデートを - Google Pixelは攻撃を受けている可能性 Googleはこのほど、「Android Security Bulletin—June 2024 | Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2024年6月のセキュリティ情報を公開した。今回のアップデートには2024-06-01、2024-06-05の2つのセキュリティパッチレベルの情報が含まれており、合計37個の脆弱性の情報が公表されている。最も深刻とされる脆弱性は悪用されると、追加の実行権限を必要とせずにローカルの権限を昇格される可能性がある。 Android Security Bulletin—June 2024 | Android Open Source Project 脆弱性の情報 Android
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英国民保健サービス(NHS)は6月21日(現地時間)、英病理検査機関Synnovisが3日にランサムウェア攻撃を受けた際に流出した患者データが、サイバー犯罪グループによって公開されたと発表した。 この攻撃により、NHSは血液検査の実施に必要なシステムを使用できなくなり、病院や一般開業医の予約や手術が3000件以上中断されている。患者データは、このシステム復旧のための人質となっている。 英BBCによると、Qilinとして知られるサイバー犯罪グループがダークネットサイトで約400GBの患者データを公開したという。BBCが確認したデータのサンプルには、患者の氏名、生年月日、NHS番号、血液検査の説明などが含まれていた。 NHSは、英国家犯罪庁(NCA)と国家サイバーセキュリティセンター(NCSC)が、公開されたファイルに含まれるデータをできるだけ早く検証するよう取り組んでいるとしている。 Qil
JAXAに複数回サイバー攻撃、機密流出か NASA、トヨタ情報も:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
パスワード1億9,300万件を分析してわかった最強パスワードとは
Kaspersky Labは2024年6月18日(現地時間)、「How quickly can attackers guess your password?|Securelist」において、ダークWebサイトに公開されている既知のパスワード約1億9,300万件を使用してパスワード強度の評価を行い、その結果を公開した。これら既知のパスワードの強度は実質上、ないに等しいが、Kaspersky Labは強力なパスワードの条件を特定するための実験サンプルとして使用している。 How quickly can attackers guess your password?|Securelist パスワード強度の測定 Kaspersky Labはパスワード強度の評価方法として、複数のパスワードクラックを実行し、その解読時間の推定値を使用した。パスワードクラックの手法としては「ブルートフォース攻撃」、「辞書
Check Point、リモートアクセスVPN保護に向けて修正プログラムのダウンロードを義務付け
Check Point Softwareは、2024年5月28日(現地時間、以下同)に更新したブログ記事で(注1)、リモートアクセスVPNを利用する顧客を狙った一連の攻撃と脆弱(ぜいじゃく)性との関連性を明らかにした。 顧客には修正プログラムのインストールが義務付けられた Check Point Softwareによると、この脆弱性は「CVE-2024-24919」として登録されており(注2)、IPSec VPN、リモートアクセスVPN、モバイルアクセスのいずれかが有効でインターネットに接続されたゲートウェイの上で、特定の情報の読み取りを可能にするという。「National Vulnerability Database」(NVD)は、この脆弱性をまだ分析していない。 Check Point Softwareは、悪用を防ぐための修正プログラムのインストールを顧客に義務付けている。これらの攻撃
複数のセキュリティ分析ツールがあるように見せかけてマルウェアのインストールを回避させるソフトウェア「Scarecrow」
PCを使用するにあたって、ノートンやウイルスバスターといったセキュリティソフトをインストールしている人は多いはず。イギリスに拠点を置くサイバーセキュリティ研究者グループが作成した「Scarecrow」はセキュリティソフトとは異なりますが、実行すると、マルウェアが起動をためらうようなセキュリティ分析ツールが存在するように見せかける効果があります。 Cyber Scarecrow https://www.cyberscarecrow.com/ ハッカーがユーザーのPCに悪意のあるソフトウェアをインストールする場合、ハッカーはまず、そのソフトウェアが安全に実行できることを確認します。その際に、セキュリティ分析ツールやマルウェア対策ツールが搭載されていることを確認した場合、悪意のあるソフトウェアのインストールを避ける傾向にあるそうです。 そこで、サイバーセキュリティ研究者グループはハッカーがマルウ
ASUSのルーターにが重大な脆弱性、修正ファームウェアを公開
ASUSTeK Computerは2024年6月14日(現地時間)、複数のルーター製品に存在する重大な脆弱(ぜいじゃく)性を修正したファームウェアの公開を報告した。該当製品を使用しているユーザーは迅速にアップデートを適用することが強く推奨されている。 管理者権限で任意のコマンド実行の可能性も 修正対象の脆弱性は「CVE-2024-3079」と「CVE-2024-3080」。CVE-2024-3079はバッファーオーバーフローの脆弱性とされ、管理者権限を取得したリモートの攻撃者にデバイス上で任意のコマンドを実行されてしまう可能性がある。CVE-2024-3080はリモートの攻撃者が認証なしでデバイスにログインされてしまう可能性のある認証バイパスの脆弱性とされている。特にCVE-2024-3080は脆弱性の深刻度が台湾のCERTにより緊急(Critical)と評価されており注意が必要だ。 脆弱
情報漏洩の80%はActive Directoryが原因、4,000万件超の脆弱性を分析
The Hacker Newsはこのほど、「New XM Cyber Research: 80% of Exposures from Misconfigurations, Less Than 1% from CVEs」において、イスラエルのサイバーセキュリティ企業「XM Cyber」が公開したセキュリティレポート「eBook | Research Report: 2024 State of Exposure Management」について解説した。 New XM Cyber Research: 80% of Exposures from Misconfigurations, Less Than 1% from CVEs 4,000万件以上の脆弱性と数万件の攻撃経路を分析 このセキュリティレポートは企業における4,000万件以上の脆弱性(exposures)と数万件の攻撃経路について分析した
Fortinetの脆弱性を悪用 中国が支援するサイバースパイ活動は「思っていたよりも広範囲」
オランダ国立サイバーセキュリティセンター(NCSC: Nationaal Cyber Security Centrum)は2024年6月10日(現地時間)、中国当局から支援を受けているとみられる脅威アクターのサイバースパイ活動が、「以前考えられていたよりもはるかに広範囲に影響を及ぼしている」と警告した。 「FortiGate」の脆弱性を悪用 影響を受けている範囲とは? NCSCによると、今回の発表はオランダの軍事情報安全保安局(MIVD)と一般情報安全保障局(AIVD)の共同調査報告書に基づいている。MIVDは2024年2月にも「FortiGate」を標的とした脅威キャンペーンについて発表しており、同局は2024年2月以降も中国の脅威アクターによるサイバースパイ活動に関する調査を進めてきた。 中国の脅威アクターによる活動の影響が及ぶ範囲とは具体的にどのぐらいなのだろうか。 今回の発表による
ダウンタイムで失うのは金銭だけではない 調査で判明した“思わぬ影響”
Splunkは2024年6月11日(現地時間)、グローバル調査レポート「ダウンタイムの隠れたコスト(The Hidden Costs of Downtime)」を公開した。同レポートは想定外のダウンタイムによる直接的なコストと隠れたコストに焦点を当てたもので、Oxford Economicsと共同で調査を実施した。 サービスのパフォーマンス低下や業務システムの停止といった想定外のダウンタイムは、利便性の低下によるユーザーの不満を引き起こし、場合によっては利用者の命を脅かすことがある。同レポートは、「Forbes Global 2000」に該当する企業のテクノロジー部門や財務部門、マーケティング部門の経営幹部2000人を対象に調査を実施し、ダウンタイムによる直接的なコストと隠れたコストを検証した。 ダウンタイムの影響は収益の損失だけではない 調査で判明した“思わぬ影響” 同レポートにおける「
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
台湾でサイバーセキュリティのコンサルティングサービスを提供しているDEVCOREは2024年6月6日(現地時間)、PHPに緊急度が「緊急」(Critical)に分類される重大なセキュリティ脆弱(ぜいじゃく)性が存在すると伝えた。 PHPに発覚した新たなセキュリティリスク この脆弱性はWindows OSにインストールされている全てのバージョンのPHPに影響を及ぼし、認証されていない攻撃者がリモートから任意のPHPコードを実行する可能性がある。Windowsの文字エンコード変換を処理するベストフィット機能に問題があり、攻撃者はベストフィット機能を悪用することでPHPのコマンドライン引数に任意の文字列を挿入し、悪意のあるPHPコードを実行できる。 特に影響を受けるのはPHP 8.3.8、PHP 8.2.20、PHP 8.1.29より前のバージョンだ。ユーザーは修正済みのバージョンにアップグレー
KADOKAWAグループの複数ウェブサイトにおける障害の発生について
株式会社KADOKAWA(本社:東京都千代田区、取締役 代表執行役社長 CEO:夏野剛)は、現在当社グループの複数のウェブサイトが利用できない事象が発生していることをお知らせいたします。この原因として、現時点では、当社グループが利用しているサーバーに対して、外部からの不正なアクセスが行われたことによる可能性が高いと分析しております。 お客様、お取引先様をはじめ、関係先の皆様に多大なるご心配とご迷惑をおかけし、深くお詫び申し上げます。 本件について、影響を最小限にとどめるべく、システムの保護と復旧に向けて、現在対応を進めております。現時点で判明している内容について、以下の通りご報告いたします。 1. 経緯 6月8日(土)未明より、当社グループの複数のサーバーにアクセスできない障害が発生しました。この事実を受け、データ保全のため関連するサーバーを至急シャットダウンしました。同日中に社内で分析調
「iOS 18」や「macOS 15」では「パスワード」アプリが登場へ | 気になる、記になる…
Appleは日本時間6月11日より開催する「WWDC24」において、「iOS 18」や「macOS 15」などの次期OSを発表する見込みですが、BloombergのMark Gurman氏によると、「iOS 18」や「macOS 15」には新しい「パスワード」アプリが導入されることが分かりました。 「パスワード」アプリは、「1Password」や「LastPass」のようなサードパーティ製パスワード管理アプリの代替となるもので、iPhone、iPad、Macユーザーが保存されているログイン情報にアクセスするためのよりシンプルな方法が提供されます。 AppleのOSには既にパスワード機能は組み込まれていますが、「設定」アプリに隠された状態となっている為、慣れていないユーザーにとっては少し見つけにくくなっています。 「パスワード」アプリには、Webサイトのログインとパスワード、Wi-Fiネット
次に来るランサムウェアは何か? カスペルスキーが2023年のサイバー空間の状況を分析
カスペルスキーは2024年6月4日、2023年にインシデントレスポンスチームが対応したサイバーインシデントのうち、3件に1件(33.3%)がランサムウェアによるものであったことを明らかにした。 今後流行する可能性が高いランサムウェアをカスペルスキーが予測 同社によると、特に政府機関や特定の企業を狙った標的型ランサムウェア攻撃の増加が顕著で、2023年のランサムウェアグループの数は前年に比べて30%増加し、被害組織は71%急増したという。 カスペルスキーの調査によると、ランサムウェア攻撃の経路は、企業の請負業者やサービスプロバイダーを介したものが多かったという。これは攻撃者が正規の行動と似た手口を使うことで検出に時間をかけさせることが狙いだとカスペルスキーは分析している。 この他、ランサムウェア攻撃グループはネットワークの脆弱(ぜいじゃく)性を詳細に理解し、多様なツールや手法を駆使して目的を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【第2報】KADOKAWAグループにおける システム障害について (pdf)
バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中
親ロシア派ハクティビストによるOT機器へのサイバー攻撃に対し、米英加の複数機関が緊急警告【海の向こうの“セキュリティ”】
