Cloud One File Storage Securityで検出した不正ファイルをAWS Security Hub経由でメール通知する | DevelopersIO
はじめに 本記事では、Cloud One File Storage Security(以下、C1FSS)で不正なファイルを検出した際に、AWS Security Hub経由でメール通知を行う方法について解説します。 C1FSSの導入は、AWS CloudFormationテンプレートが提供されているため、比較的容易に構築できます。 引用元 ファイルがスキャンされると、スキャン用S3バケット内のオブジェクトのタグに検出結果(正常または不正)が記録されます。 詳細な処理の流れは、以下のドキュメントにまとめられています。 本記事では、上記の基本構成に加えて、不正なファイルを検出した際に検出結果をAWS Security Hubに送信し、Amazon EventBridgeルール経由でメール通知する仕組みの導入方法を解説します。 本システムの構成は以下の通りです スキャン用S3バケットでファイルの
【セキュリティ ニュース】7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起(1ページ目 / 全1ページ):Security NEXT
「SharePoint」においてリモートよりコードを実行されるおそれがある脆弱性「CVE-2024-38094」の悪用が確認された。米政府が注意を呼びかけている。 同脆弱性は、「SharePoint」においてサイト所有者の権限を持つ場合にリモートより任意のコードを実行できる脆弱性。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.2」、重要度は「Important」と評価されており、現地時間7月9日の月例セキュリティ更新にて修正を行っている。 同脆弱性に関しては、7月の月例更新プログラムで修正されており、当初悪用は確認されていなかったが、公表の翌日には「CVE-2024-38023」「CVE-2024-38024」などとあわせて実証コード(PoC)が公開されている。 現地時間10月22日に米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「CVE-20
先日 Akamai SIRT からも報告のあった123複数のゼロデイ脆弱性を悪用して感染を行う Mirai 亜種 InfectedSlurs の活動状況について、IIJ の観測結果を共有します。 アクターについて 今回のアクターによる攻撃活動を IIJ では昨年から継続して観測しています。今年 1月に発生した国内の河川監視カメラへの不正アクセス4も、同アクターによるボットの感染活動と見られます。10月末に悪用が確認されたゼロデイ脆弱性5もそうですが、主に日本国内でのみ利用されている機器も感染対象としているのが、このアクターの特徴の一つと言えます。 感染状況 11月から活動している検体は、感染時に機器のホスト名を “TBOT” または “PBOC” に変更するという挙動を行います。そのため比較的感染が見つけやすく、Shodan や Censys 等でこれらのホスト名を検索すると、少なくとも数
【セキュリティ ニュース】「Joomla」にセキュリティアップデート - XSS脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)である「Joomla」の開発チームは、複数の脆弱性を解消したセキュリティアップデートをリリースした。 現地時間7月9日に、脆弱性5件やバグへ対処した「同5.1.2」「同4.4.6」をリリースしたもの。 今回判明した脆弱性は、いずれもコア部分におけるクロスサイトスクリプティング(XSS)の脆弱性としており、2月から6月にかけて報告を受けたという。 重要度を見ると、「CVE-2024-21729」「CVE-2024-21731」「CVE-2024-26278」「CVE-2024-26279」の4件については、4段階中、上から3番目にあたる「中(Moderate)」とし、「CVE-2024-21730」は1段階低い「低(Low)」とした。 (Security NEXT - 2024/07/12 ) ツイート
Introducing new central configuration capabilities in AWS Security Hub | Amazon Web Services
AWS Security Blog Introducing new central configuration capabilities in AWS Security Hub As cloud environments—and security risks associated with them—become more complex, it becomes increasingly critical to understand your cloud security posture so that you can quickly and efficiently mitigate security gaps. AWS Security Hub offers close to 300 automated controls that continuously check whether t
Dive deep into security management: The Data on EKS Platform | Amazon Web Services
AWS Big Data Blog Dive deep into security management: The Data on EKS Platform The construction of big data applications based on open source software has become increasingly uncomplicated since the advent of projects like Data on EKS, an open source project from AWS to provide blueprints for building data and machine learning (ML) applications on Amazon Elastic Kubernetes Service (Amazon EKS). In
本レポートでは、2024年8月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年8月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は379件であり、1日あたりの平均件数は12.23件でした。期間中に観測された最も規模の大きな攻撃では、最大で約426万ppsのパケットによって44.34Gbpsの通信
Taking steps that drive resiliency and security for Windows customers
On Tuesday, Sept. 10, we hosted the Windows Endpoint Security Ecosystem Summit. This forum brought together a diverse group of endpoint security vendors and government officials from the U.S. and Europe to discuss strategies for improving resiliency and protecting our mutual customers’ critical infrastructure. Although this was not a decision-making meeting, we believe in the importance of transpa
AWS Security Hub オートメーションルールをCloudFormation StackSetsで複数リージョンに作成してみる | DevelopersIO
AWS Security Hub オートメーションルールをCloudFormation StackSetsで複数リージョンに作成してみる はじめに 本記事では、CloudFormation StackSetsを使用してAWS Security Hubオートメーションルールを複数リージョンに効率的に作成する方法について解説します。 以前、AWS Security Hub オートメーションルールを使用して特定のコントロールを自動抑制する方法についてブログを執筆しました。 複数リージョンでオートメーションルールを作成する必要がある場合、手動では、作成の作業自体や、作成後のルール更新も各リージョンで個別に行う必要があり、非常に手間がかかります。 そこで今回は、コードによる管理が可能で、複数リージョンへの展開が容易なCloudFormation StackSetsを使用して、オートメーションルールを
Multiple Vulnerabilities in QTS and QuTS hero - Security Advisory
Tower NAS TS-632X NEW TS-432X NEW TS-216G TVS-h874T View All Short Depth Rackmount NAS TS-855eU TS-855eU-RP TS-435XeU TS-873AeU View All Rackmount NAS TS-h3077AFU TS-h1677AXU-RP TS-h1277AXU-RP TS-h3087XU-RP View All All-Flash NAS TS-h3077AFU TBS-h574TX TS-410E TS-h1090FU View All 2.5GbE NAS + Switch Bundle Pack TS-473A-SW5T TS-673A-SW5T TS-873A-SW5T Storage Accessories QXP-3X4PES QXP-3X8PES QXG-10
【セキュリティ ニュース】米CISA、「MS 365」のセキュリティ最低構成と評価ツールを公開(1ページ目 / 全1ページ):Security NEXT
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、米行政機関向けに「Microsoft 365」を利用する際のセキュリティ構成ベースラインと評価ツールを公開した。 同庁では、クラウド環境に保存された行政機関の情報資産を保護するため、2022年4月にSecure Cloud Business Applications(SCuBA)プロジェクトを設置。同年10月に「Microsoft 365」のセキュリティ構成ベースラインのパブリックコメント案を公開し、意見を募集していた。 パブリックコメントに寄せられた数百件の意見をもとに100以上の見直しを実施。パイロットプロジェクトを経て、今回「Secure Configuration Baselines for Microsoft 365 Version 1.0」をリリースした。 具体的には、「Microsoft Teams」「D
はじめに Flatt Security 取締役CTOの米内です。今回、弊社 Flatt Security は GMO インターネットグループから 10 億円の増資を受けるとともに、既存株主からグループへの株式譲渡(合計 66.6% 分)が行われることにより、GMO インターネットグループに参画する運びになりました。これは日本中・世界中のエンジニアが、前を向いてエンジニアリングに集中できる社会を最速で作るための意思決定です。 本資金調達・グループ参画に際して公開した CEO 井手の記事では、Flatt Security の歩みを振り返りながら、グローバル 1 兆円企業を目指し続けるための「再・スタートアップ宣言」をしています。 対して本稿では、私(CTO 米内)の目線から改めて Flatt Security のこれまでを整理した後、Flatt Security が今後どんな役割をこのシーンで
【セキュリティ ニュース】ドメインやホスティングが停止すると不安煽るフィッシングに警戒を(1ページ目 / 全1ページ):Security NEXT
ドメイン登録サービスやホスティングサービスの事業者を装い、提供中のサービスが停止するなどと不安を煽って偽サイトへ誘導し、アカウント情報などをだまし取るフィッシング攻撃が確認されている。 GMOインターネットグループによれば、同社サービス「お名前.com」を装い、「支払いの問題でドメインが停止した」「ホスティングの自動更新に失敗した」などとあたかも利用するサービスが停止したかのようにだまして不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されているという。 同社に限らず、同様のサービスを展開している他社に対しても類似した攻撃が展開されているとし、同社はサービスの利用者に注意を呼びかけた。 ひとたびインターネットサービスのアカウントを侵害されると、アカウント内の情報を窃取されたり、データの改ざん、破壊、攻撃の踏み台として悪用されるなど、さまざまな被害へ発展する可能性がある。 インターネット
【セキュリティ ニュース】ASUS製ルータに複数脆弱性、一部モデルは深刻な影響も(1ページ目 / 全2ページ):Security NEXT
ASUSが提供する無線ルータにおいて複数の脆弱性が明らかとなった。最新版のファームウェアへ更新するよう呼びかけられている。 現地時間6月14日にセキュリティアドバイザリ2件を公開し、あわせて7件の脆弱性について明らかにしたもの。 「CVE-2024-3080」「CVE-2024-3079」は、「XT8」「XT8 V2」「RT-AX88U」「RT-AX58U」「RT-AX57」「RT-AC86U」「RT-AC68U」の7モデルが影響を受ける脆弱性。 特に「CVE-2024-3080」については認証をバイパスされ、リモートよりログインが可能となるなど影響が大きい。同時に明らかとなったバッファオーバーフローの脆弱性「CVE-2024-3079」は、管理者権限を持つ攻撃者によってデバイス上で任意のコマンドを実行されるおそれがある。 TWCERT/CCは、共通脆弱性評価システム「CVSSv3.1」に
ここでは日本語でAWSセキュリティを学習するためのコンテンツをまとめます。AWSの学習コンテンツなどは日本語対応しているものもある一方で、その翻訳やコンテンツ自体のクオリティから理解しづらいものもあります。本ページでは特に日本語での学習に向いているコンテンツを、その評価とともにまとめます。 AWS初心者の方はAWS初心者向けページページからお読みください。メインコンテンツ以外のその他参考情報もご活用ください。 初心者が最初に利用するコンテンツ AWSそのものと、そのセキュリティの基礎を学習できる無料の手厚いコンテンツです。「ところどころかじった知識しかないので体系的に学びたい」「ある程度理解はできているつもりだが、チームメンバーや後輩に説明できるくらい適切に理解したい」等の場合にも、このコンテンツから着手するといいです。 AWS Cloud Practitioner Essentials
【セキュリティ ニュース】WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「SiteGuard WP Plugin」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同ソフトウェアは、ログインページを保護するため、URLの変更機能、管理ディレクトリへのアクセス制限、画像認証、ログインロックなど「WordPress」向けのセキュリティ機能を追加するプラグイン。 ログインページの変更機能を利用し、ログインページへリダイレクトを行わない設定としていた場合も、特定ファイルに対するアクセスをリダイレクトし、ログインページのURLが漏洩する脆弱性「CVE-2024-37881」が判明したという。 共通脆弱性評価システム「CVSSv3.0」のベーススコアは「5.3」と評価されている。同脆弱性はSTNetの渡邉優太氏が情報処理推進機構(IPA)へ報告。JPCER
【セキュリティ ニュース】「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か(1ページ目 / 全2ページ):Security NEXT
Fortinet製品に搭載されている「FortiOS」にリモートより攻撃を受けるおそれがある深刻な脆弱性が複数明らかとなった。「SSL VPN」機能に判明した脆弱性は、すでに悪用されている可能性もあるという。 同社は、現地時間2月8日にセキュリティアドバイザリを公開し、「FortiOS」に関する4件の脆弱性を明らかにした。 なかでも「CVE-2024-21762」「CVE-2024-23113」の2件については、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価し、重要度を5段階中もっとも高い「クリティカル(Critical)」とレーティングしている。 「CVE-2024-21762」は、「sslvpnd」において域外メモリに書き込みが行われる脆弱性。リモートより細工したHTTPリクエストを送信することで、認証なしに任意のコードを実行することが可能だとしている。同脆
【セキュリティ ニュース】複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も(1ページ目 / 全2ページ):Security NEXT
欧州刑事警察機構は、ランサムウェアグループ「LockBit」の関係者4人を逮捕し、関連するサーバを押収したと発表した。 「LockBit」は、「RaaS(Ransam as a Service)」としてアフィリエイト参加者を広く募り、世界規模で攻撃が展開されているランサムウェア。政府や重要インフラをはじめ、多業種に対して攻撃を展開。2021年から2023年にかけて、リークサイトでもっとも多くの犯行声明を出しており、国内でも被害者が発生している。 同機構や複数国の法執行機関参加のもと、2月と5月に「Cronos作戦」が展開されてきたが、日本を含む12カ国の法執行機関が参加した今回の第3フェーズで、複数の関係者をあらたに逮捕し、攻撃に用いたサーバを押収したという。 フランス当局の要請で「LockBit」の開発者と見られる人物を逮捕。イギリス当局は「LockBit」のアフィリエイト参加者をサポー
[アップデート]AWS Security Hubでコントロールのパラメータをカスタマイズできるようになりました #AWSreinvent | DevelopersIO
[アップデート]AWS Security Hubでコントロールのパラメータをカスタマイズできるようになりました #AWSreinvent こんにちは、臼田です。 みなさん、re:Invent楽しんでますか?(挨拶 今回はAWS Security Hubのコントロールでパラメータを取るものの一部が、パラメータをカスタマイズできるようになりましたのでこれを検証してみます。 New from AWS: You can now customize security controls in AWS Security Hub 概要 AWS Security Hubの機能のうち、セキュリティチェックを実施する場合には、コントロールを束ねたスタンダードを有効化し、各セキュリティチェック基準であるコントロールを有効化して使います。各コントロールは内部的にはAWS Configを利用しており、AWSマネージド
![[アップデート]AWS Security Hubでコントロールのパラメータをカスタマイズできるようになりました #AWSreinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f099104aaa09df58f234f4f90b04b2f5cefbb675/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-newservice-update.png)
This release is a security fix release containing an important change you need to be aware of before you update, and prepares for a change to the output of the_field coming soon to ACF. By Liam Gladdy Advanced Custom Fields version 6.2.5 is now available. This release is a security fix release containing an important change you need to be aware of before you update, and prepares for a change to th
【セキュリティ ニュース】Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出(1ページ目 / 全2ページ):Security NEXT
Dropboxは、同社の電子署名サービス「Dropbox Sign(旧HelloSign)」がサイバー攻撃を受けたことを明らかにした。 同社によると、現地時間4月24日に同サービスの本番環境が侵害されたことを把握したもので、調査を行ったところ、顧客情報などもアクセスされていたことが判明したという。 具体的には、メールやユーザー名、電話番号、ハッシュ化済みパスワード、アカウント設定にくわえ、APIキー、OAuthトークン、多要素認証などの認証情報を含むデータに対してアクセスが行われていた。 同サービスを利用していない場合でも、同サービス経由で文書を受け取ったことがある場合、メールアドレスや氏名が流出したおそれがある。 攻撃者は、同サービスで利用する自動システム構成ツールにアクセスし、本番環境の操作権限を持つバックエンドのサービスアカウントを侵害。同アカウント経由で顧客のデータベースに不正アク
【セキュリティ ニュース】Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中(1ページ目 / 全1ページ):Security NEXT
Palo Alto Networksが提供するファイアウォールに搭載されている「PAN-OS」のリモートアクセス機能に深刻な脆弱性が明らかとなった。悪用されると影響が大きく、すでにゼロデイ攻撃も確認されている。 現地時間4月12日にセキュリティアドバイザリを公開し、「PAN-OS」が備えるリモートアクセスVPN機能「GlobalProtect Gateway」にコマンドインジェクションの脆弱性「CVE-2024-3400」が見つかったことを明らかにしたもの。「GlobalProtect Gateway」とデバイステレメトリ機能のいずれも有効化している場合に影響を受ける。 脆弱性を悪用すると、認証を必要とすることなくファイアウォール上でroot権限により任意のコードを実行することが可能。共通脆弱性評価システム「CVSSv4.0」のベーススコアを、最高値となる「10.0」、重要度をもっとも高い
【セキュリティ ニュース】2023年3Qの不正送金 - 被害額が約1.5倍に拡大(1ページ目 / 全2ページ):Security NEXT
2023年第3四半期に発生したオンラインバンキングの不正送金被害額は、前期を大きく上回る29億6000万円となり過去最悪を更新した。 全国銀行協会が、会員191行を対象に2023年7月から9月にかけて発生した不正送金被害の状況を調査し、結果を取りまとめたもの。預金者本人以外が不正に送金し、振込先から金銭が引き出されて返還できなかったケースを集計している。 被害件数は、個人と法人あわせて1582件。前四半期の1768件から減少するも高い水準が続いている。被害額は29億6000万円。過去最悪を記録した前四半期の20億2800万円を大きく上回った。 被害の内訳を見ると、個人における被害が1568件、被害額が29億2600万円と大半を占める。被害件数は前四半期の1743件から減少したが、被害額は前四半期の19億6600万円から約1.5倍に増加した。 1件あたりの平均被害額は約187万円。前四半期の
【セキュリティ ニュース】Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意(1ページ目 / 全2ページ):Security NEXT
「PHP 8.3.8」「同8.2.20」「同8.1.29」で修正された深刻な脆弱性に対する攻撃が観測された。ランサムウェアの感染活動などに悪用されている。 脆弱性「CVE-2024-4577」は、「CGI」モジュールに判明した脆弱性。過去に修正された「CVE-2012-1823」をバイパスし、リモートよりコードを実行されるおそれがある。Windows環境で利用している場合にのみ影響を受ける。 すでに同脆弱性の悪用がはじまっている。Impervaでは、「WebShell」の設置やランサムウェア「TellYouThePass」の感染活動に悪用されたことを観測したという。 また「PHP 8.3.8」「同8.2.20」「同8.1.29」に関しては、「CVE-2024-4577」以外に複数の脆弱性が修正されたことも明らかとなっている。 別名「BatBadBut」として修正された脆弱性のひとつである「
【セキュリティ ニュース】アルバイトが業務上知り得た個人情報を漏洩 - 河合塾進学研究社(1ページ目 / 全1ページ):Security NEXT
予備校や学習塾を経営する河合塾進学研究社は、業務上知り得た一部個人情報が漏洩したことを明らかにした。 同社によれば、4月22日に秋葉原館で同社アルバイトが業務上知り得た2人分の個人情報を漏洩したもの。 同社では、アルバイト含むスタッフ全員に対し就業前研修や年に一度の研修を実施するなど情報漏洩対策をこれまでも講じてきたと説明。 今回の問題を受け、同社ではあらためて個人情報管理体制の見直しを実施。スタッフに対する教育を徹底するとしている。 (Security NEXT - 2024/05/09 ) ツイート
【Security Hub修復手順】[Inspector.4] Amazon Inspector Lambda 標準スキャンを有効にする必要があります | DevelopersIO
【Security Hub修復手順】[Inspector.4] Amazon Inspector Lambda 標準スキャンを有効にする必要があります 皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。 本記事の対象コントロール [Inspector.4] Amazon Inspector Lambda 標準スキャンを有効にする必要があります [Inspector.4] Amazon Inspector Lambda standard scanning should be enabled 前提条件 本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります
LAC Security Insight 第8号 2024 春 ペネトレーションテストから見る脅威の傾向 | LAC WATCH
本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。 日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できる内容です。 サイバー119で出動したインシデント傾向 サイバー119の出動傾向:2024年1月~3月 当該期間では、マルウェア関連による被害の相談が30%、およびサーバ不正侵入による被害の相談が47%であり、両者で全体の77%を占めています。
【セキュリティ ニュース】システムの仕様を知らずメール誤送信が発生 - 東京都福祉保健財団(1ページ目 / 全1ページ):Security NEXT
東京都福祉保健財団は、研修受講者へメールを送信した際、メールアドレスが流出したことを明らかにした。 同財団によれば、7月8日に担当者が研修受講者472人にメールを送信した際、メールアドレスが宛先として設定され、流出したもの。 メール送信にあたり、研修で使用するシステムの「お知らせ機能」にあった「メール送信機能」をはじめて使用。他担当者の確認を経て案内メールを送信したものの、「お知らせ」機能は宛先欄にメールアドレスを挿入するしくみだった。 流出後にシステム会社に確認したことで宛先にメールアドレスが設定される仕様であることを把握したという。 同財団では、対象となる受信者に謝罪。誤送信したメールの削除を依頼した。研修時にあらためて謝罪を行っている。 今回の問題を受けて、今回利用した送信機能を廃止。他機能に関してもセキュリティ上のリスクがないか検証するとしている。 (Security NEXT -
【セキュリティ ニュース】米政府、IvantiのVPN製品脆弱性を受けて緊急指令(1ページ目 / 全1ページ):Security NEXT
米政府は、「Ivanti Connect Secure(旧Pulse Connect Secure)」「Ivanti Policy Secure Gateway」に深刻な脆弱性が見つかり、広範な攻撃も発生していることを受け、現地時間1月19日に緊急指令「ED 24-01」を発行した。同国内の行政機関に対し、調査を実施して結果を報告するよう求めるとともに、利用を再開する場合の条件なども示している。 「CVE-2023-46805」「CVE-2024-21887」について、広範かつ積極的に悪用されていることを確認しており、行政機関におけるセキュリティ上の重大な脅威になるとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が緊急命令を発行したもの。 これまでも現地時間1月10日にIvantiよりセキュリティアドバイザリがリリースされたことを受け、CISAでは同日脆弱性を「
多数のFortinetインスタンスが現在悪用されている欠陥に対して脆弱:CVE-2024-23113 | Codebook|Security News
多数のFortinetインスタンスが現在悪用されている欠陥に対して脆弱と判明(CVE-2024-23113)The Register – Mon 14 Oct 2024 米CISAが9日、KEVカタログ(悪用が確認済みの脆弱性カタログ)に追加し、連邦政府各機関に対応を呼びかけていたFortiOSのCVE-2024-23113。Shadowserverが公開した10月13日時点のデータによると、8万6,000以上のFortinetインスタンスがいまだこの欠陥に対して脆弱だという。また、当該欠陥の影響を受けている機器の大半がアジア(38,778台)に位置していることや、北米(21,262台)とヨーロッパ(16,381台)がこれに続いていることが明らかとなった。なお、日本における脆弱なインスタンス数は「5,184」。 CVE-2024-23113は、fgfmdデーモンのフォーマット文字列に関する
[レポート]会場参加型リアルタイムインシデントレスポンスなチョークトーク – Amazon Security LakeとJupyterノートブックでサイバーセキュリティを強化する #AWSreInvent #SEC318 | DevelopersIO
こんにちは、臼田です。 みなさん、re:Invent 2023楽しかったですか?(挨拶 今回は下記のセッションのレポートです。このチョークトークセッションはとにかく楽しいです! 後ほど詳しく説明しますが、チョークトークに参加している全員が多数決で、実際に発生しているインシデントに対して調査方針を決めながら進んでいくインシデントレスポンスのセッションです!調査の際にどのように考え進めていけばいいかを実践的に学べます。 SEC318 | Fortify cybersecurity with Amazon Security Lake and Jupyter notebooks This chalk talk explores the combination of Amazon Security Lake and Jupyter notebooks for investigating securi
![[レポート]会場参加型リアルタイムインシデントレスポンスなチョークトーク – Amazon Security LakeとJupyterノートブックでサイバーセキュリティを強化する #AWSreInvent #SEC318 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7d653568e58eb278e0a53e324220a80c53790fd/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F12%2F000_reinvent2023_sec318.png)
AWS Security Hub とリスク分析を考慮したアラート対応アプローチ - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
こんにちは、2023 年 8 月にAWS Security Hero に選ばれました、吉江です。セキュリティコンサルタントであり、日本の AWS ユーザーグループである JAWS-UG の中でも、セキュリティに特化した Security-JAWS を運営しています。 本日は、AWS Security Hub を含むクラウドセキュリティ体制管理 (Cloud Securitry Posture Management : 以下 CSPM) をまだ導入していない方に向け、導入検討時に考えるべきことや運用設計について触れたいと思います。 Security-JAWS を運営していて、その参加者には AWS Security Hub を有効にする方々が非常に多く見受けられます。中には、別の理由で 3rd パーティーの CSPM を利用される方々もいます。 一方で、いずれも利用されていない方々がいること
【セキュリティ ニュース】インシデント件数が約1割増 - 「スキャン」報告が倍増(1ページ目 / 全2ページ):Security NEXT
JPCERTコーディネーションセンターは、2023年第4四半期に報告を受けたインシデントの状況について取りまとめた。脆弱性に対する探索、感染試行などの行為が前四半期から倍増している。 同センターによれば、同四半期に寄せられたインシデントの報告は1万273件。前四半期の1万6768件から39%減少した。一方重複を除いたインシデント件数は6448件で、前四半期の5903件から545件増加している。関係者などへ対応を依頼した調整件数は5444件だった。 同四半期にインシデントが増加した背景には、脆弱性の探索や侵入、感染の試行などを検知した「スキャン」が、前四半期の639件から倍増し、1393件となったことが大きく影響している。また「その他」と分類されたケースも292件から455件へと増加した。 一方、インシデントの約7割を占める「フィッシングサイト」をはじめ、「ウェブサイト改ざん」「マルウェアサ
Passkeys enhance security and usability as AWS expands MFA requirements | Amazon Web Services
AWS Security Blog Passkeys enhance security and usability as AWS expands MFA requirements Amazon Web Services (AWS) is designed to be the most secure place for customers to run their workloads. From day one, we pioneered secure by design and secure by default practices in the cloud. Today, we’re taking another step to enhance our customers’ options for strong authentication by launching support fo
GitHub's Engineering Fundamentals program: How we deliver on availability, security, and accessibility
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
【セキュリティ ニュース】自立支援医療利用者の個人情報含むメディアを紛失 - 北九州市(1ページ目 / 全1ページ):Security NEXT
福岡県北九州市は、自立支援医療利用者の個人情報が記録されたメディアを紛失したことを明らかにした。誤って廃棄した可能性があるという。 同市によれば、自立支援医療利用者の5月診療分保険診療報酬支払基金連名簿データが記録された光ディスク1枚を紛失したもの。推定約1万件のデータが記録されており、氏名、年齢、生年月日、性別、医療機関コードなどが含まれる。パスワードが設定されているという。 7月10日に請求書とディスクが入った封筒を担当者が受領。同月23日に名簿データを使って業務をしようとしたが、パソコンにデータがダウンロードされていないことに気づいたという。 メディアを外部に持ち出すことはなく、7月26日の時点で被害の報告なども受けていない。領後日に支払処理のために請求書を取り出し、処理を終えたあとに封筒を廃棄しており、その際に廃棄した可能性があると説明している。 (Security NEXT -
【セキュリティ ニュース】「macOS Sonoma 14.6」をリリース - 脆弱性69件を修正(1ページ目 / 全1ページ):Security NEXT
Appleは、Mac向け最新OSとなる「macOS Sonoma 14.6」をリリースした。複数の脆弱性を解消している。 「macOS Sonoma 14.6」では、CVEベースであわせて69件の脆弱性を修正。 カーネルに関する脆弱性3件、セキュリティに関する3件をはじめ、キーチェーン、サンドボックスのほか、ショートカット、Siri、WebKitなど多岐にわたる脆弱性へ対処した。 サードパーティ製ソフトウェアに関する脆弱性の修正も含まれる。「OpenSSH」に明らかとなった別名「regreSSHion」としても知られる「CVE-2024-6387」を修正。「curl」に関する脆弱性4件のほか、「Apache HTTP Server」に関する脆弱性3件なども修正した。 同日「macOS Ventura 13.6.8」「macOS Monterey 12.7.6」をリリースしており、それぞれ4
Amplified exposure: How AWS flaws made Amplify IAM roles vulnerable to takeover | Datadog Security Labs
research Amplified exposure: How AWS flaws made Amplify IAM roles vulnerable to takeover April 15, 2024 aws vulnerability disclosure Key Points We identified two variants of a vulnerability in AWS Amplify that exposed identity and access management (IAM) roles associated with Amplify projects, allowing them to become assumable by anyone in the world. If the authentication component was removed fro
2023年12月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年12月観測レポートサマリ 本レポートでは、2023年12月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は先月から減少しました。最大規模を観測した攻撃は主にDNSプロトコルを用いたUDP Amplificationでした。また、当月最も長く継続した攻撃は23分にわたるものであり、主にTCP ACK Floodでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多く観測されています。また、Novell ZENworks Desktop Management
【セキュリティ ニュース】WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているフォーム作成プラグイン「MW WP Form」に深刻な脆弱性が明らかとなった。早急にアップデートを実施するよう呼びかけられている。 「同5.0.1」および以前のバージョンにおいて、ファイルタイプの検証を行っているものの、ログに記録するだけで任意のファイルをアップロードできる脆弱性「CVE-2023-6316」が明らかとなったもの。 同脆弱性は、フォーム設定において問い合わせ内容をデータベースに保存するようオプションを設定している場合に影響があり、悪用されるとリモートよりコードを実行されるおそれがある。 同脆弱性を発見、報告したDefiantのWordfence脅威インテリジェンスチームは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mirai 亜種 InfectedSlurs の活動状況 – IIJ Security Diary
wizSafe Security Signal 2024年8月 観測レポート
Flatt Securityの事業のこれから - Flatt Security Blog
mini Security-JAWS Docs
ACF | ACF 6.2.5 Security Release
wizSafe Security Signal 2023年12月 観測レポート