公開された Cobalt Strike Malleable C2 プロファイルの悪用・回避手口の調査
This post is also available in: English (英語) 概要 本稿は、悪意のある Cobalt Strike インフラに関する最近の調査結果を Unit 42 のリサーチャーが詳しく解説します。また、悪質な Cobalt Strike サンプルもいくつか共有します。これらのサンプルは、ある公開されたコード リポジトリーにホストされていた単一のプロファイルから生成した Malleable C2 構成プロファイルを使っていました。 Cobalt Strike は商用ソフトウェア フレームワークの 1 つです。このフレームワークを使って、セキュリティ専門家 (レッド チームのメンバーなど) はネットワーク環境に潜む攻撃者をシミュレートすることができます。ただし実世界の攻撃では脅威アクターらがクラック版の Cobalt Strike を使い続けています。Beaco
ランサムウェア攻撃による情報漏洩に関する さらなる犯行声明および当社グループの対応状況について | 株式会社ドワンゴ
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。 当社では、ランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について鋭意調査を続けております。 その最中、この攻撃を行ったとされる組織が、当社が保有する情報の一部を流出させたとする旨を6月28日に公表いたしましたが、これに引き続いて、7月2日、当該組織が当社の保有する情報をさらに流出させたと主張していることを確認いたしました。 当社は、このたびの当該組織の主張内容の信憑性について調査を進行中ですが、正確性の検証には相応の時間を要する見込みです。可及的早期に正確な
2024年7月1日 お知らせ | 一般財団法人移動無線センター
2024年7月1日 MCA無線ご利用者 様 一般財団法人移動無線センター MCAアドバンスサービスの終了についてのお知らせ 日頃より、移動無線センターのMCA無線をご利用いただきありがとうございます。 さて、当財団がサービスを提供しておりますMCAアドバンスサービスにつきましては、昨今の廉価なIP無線の利用拡大、利便性の高い衛星通信システムの普及、本年4月より開始された公共安全モバイルシステムなど、MCA無線を始めとする自営無線を取り巻く環境が大きく変化を続けているところであり、MCAアドバンスの加入局数は、当初の想定を大幅に下回っており、非常に厳しい事業環境にあります。 そのため、昨年より当財団および関係者様において、様々な方策につき検討・協議等を行ってまいりましたが、効果的な改善方策が見出せず、このままでは長期安定的なサービスの提供は困難との結論に至りました。 このような状況から、現在
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog
The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems;
「主要行等向けの総合的な監督指針」等の一部改正(案)及び「金融分野におけるサイバーセキュリティに関するガイドライン」(案)の公表について
「主要行等向けの総合的な監督指針」等の一部改正(案)及び「金融分野におけるサイバーセキュリティに関するガイドライン」(案)の公表について 金融庁では、近年のサイバーリスクの深刻化に対処していくために、「主要行等向けの総合的な監督指針」等の一部改正(案)及び「金融分野におけるサイバーセキュリティに関するガイドライン」(案)をとりまとめましたので、公表します。 具体的な内容については、別紙1~別紙17をご参照ください。 この案について御意見がありましたら、令和6年7月29日(月曜)17時00分(必着)までに、氏名(法人その他の団体にあっては名称)、職業(法人その他の団体にあっては業種)、連絡先(住所、電話番号又は電子メールアドレス)及び理由を付記の上、郵便又はインターネットにより下記送付先にお寄せください。電話による御意見は御遠慮願います。 御意見をお寄せいただいた方の氏名(法人その他の団体に
160円程度の安価なモーションセンサーの中身はどうなっているのか?
さまざまなデバイスをリバースエンジニアリングしているエンジニアの10maurycy10氏が、1ドル(約161円)で販売されているマイクロ波レーダーセンサーの「RCWL-0516」を分析した結果をブログに掲載しました。 Inside a 1 dollar radar motion sensor | Maurycy's blog https://10maurycy10.github.io/projects/motion_sensor_hacking/ RCWL-0516の基板はこんな感じ。上半分が表面、下半分が裏面となっています。このセンサーを動作させるには右端の「VIN」を5V電源に接続し、「GND」を0VのGNDに接続するだけでOK。 まず10maurycy10氏は基板に設置されている大きなチップの「BIS0001」の分析を行いました。動きと速度を検知するレーダーは一般的に振幅と周波数が一
Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える
Microsoftは2024年1月、ロシアのハッキンググループからサイバー攻撃を受けたと報告しました。新たにMicrosoftが、この攻撃によって一部のメールが流出したとアメリカ・テキサス州の政府機関や公立大学に報告したことが判明しました。 Microsoft MSFT Tells Texas Agencies They Were Exposed in Russian Hack - Bloomberg https://www.bloomberg.com/news/articles/2024-06-28/microsoft-tells-texas-agencies-they-were-exposed-in-russian-hack Microsoft informs customers that Russian hackers spied on emails | Reuters https:
Man charged over creation of ‘evil twin’ free WiFi networks to access personal data | Australian Federal Police
Man charged over creation of ‘evil twin’ free WiFi networks to access personal data Editor’s note: Footage of the man’s arrest and on camera grabs by AFP Det-Insp Coleman available via Hightail The AFP has charged a West Australian man who allegedly established fake free WiFi access points, which mimicked legitimate networks, to capture personal data from unsuspecting victims who mistakenly connec
著名人・有名企業等なりすまし広告問題に関する3社からの聞き取り結果及び当該結果を踏まえた取組状況の評価の公表について (METI/経済産業省)
経済産業省は、デジタルプラットフォーム取引透明化法に基づき、著名人・有名企業等になりすます偽広告への対応についてプラットフォーム事業者に対する聞き取りを行いました。本日、聞き取り結果を踏まえた取組状況の評価を公表します。 1.経緯 昨今の投資環境の変化等を背景に、ソーシャルネットワーキングサービス、その他交流型のプラットフォームサービス(以下「SNS等」という。)やインターネット検索サービス、インターネットメディア等に表示されるデジタル広告で、個人又は法人の氏名・名称、写真等を無断で利用して著名人の個人又は有名企業等の法人になりすまし、投資セミナーや投資ビジネスに勧誘等を図る広告(以下「なりすまし型偽広告」という。)が流通・拡散しており、こうした広告を端緒とするSNS型投資詐欺の被害が急速に拡大しています。 経済産業省としては、デジタルプラットフォーム取引透明化法(以下「透明化法」という。
コラム第828号:「日本の個人情報保護と米国のプライバシー尊重の違い」 | デジタル・フォレンジック研究会
第828号コラム:佐藤 慶浩 理事(オフィス四々十六 代表) 題:「日本の個人情報保護と米国のプライバシー尊重の違い」 事前告知では「割れ窓理論(Broken Windows Theory)の引用可能版」を書く予定でしたが、これの執筆中に興味深い時事話題が出たので、それに触れて「日本の個人情報保護と米国のプライバシー尊重の違い」に変えることにしました。 米国で活躍している日本人野球選手の自宅を、日本のテレビ局が、本人から事前許可を得ず外観や空撮を撮影し近隣住民にインタビューするなどして紹介する映像を放映したことがありました。このことが問題となり、選手の所属球団がこのテレビ局のメディア取材パスをはく奪しました。この選手への取材のみならず、球団への取材についても、いわゆる出入り禁止にしました。 これについて、何が問題だったのかについて、あまり正しく説明されていないようです。日本人的には、住居の
Windowsのあちこちに表示されるMicrosoftの広告を非表示にする方法まとめ
Windows 11を使っていると、スタートメニューやエクスプローラー、ロック画面などいたるところにMicrosoftの広告や推奨事項が表示されます。PCで使うアプリやサービスを自分で決めたい人にとっては全くもって不要な広告ばかりなので、非表示にする方法をまとめてみました。 How to Disable Microsoft's Ads and Recommendations in Windows 11 https://www.howtogeek.com/how-to-disable-microsofts-ads-and-recommendations-in-windows-11/ ・目次 ◆1:スタートメニューからアプリの広告を削除 ◆2:エクスプローラーからOneDriveの広告を削除 ◆3:ロック画面からMicrosoft製品の広告を削除 ◆4:Microsoftへのデータ送信を無効化
楽天モバイルが“大幅前倒し”でプラチナバンドを運用開始できたワケ “飛びすぎない”対策も必須に
楽天モバイルが“大幅前倒し”でプラチナバンドを運用開始できたワケ “飛びすぎない”対策も必須に:石野純也のMobile Eye(1/3 ページ) 楽天モバイルは、6月27日にプラチナバンドの電波を発射し、商用サービスを開始した。周波数帯は700MHz帯で、帯域幅は3MHz幅。4GのLTEとして電波を活用している。紆余(うよ)曲折を経て楽天モバイルにこの周波数帯が割り当てられたのは、2023年10月のこと。そこから約8カ月で、サービス開始にこぎつけた格好だ。これによって、既存の周波数帯では電波が届きづらかった屋内や地下などのエリア化が容易になる。 総務省に提出した開設計画では2026年3月を目標にしていたため、そのスタートを大きく前倒しした格好だ。一方で、現時点で開局しているのは東京都世田谷区にある1局のみ。電波も1セクターにしか発射しておらず、その効果はかなり限定的になる。では、楽天モバイ
Osaka Metro 中央線 森ノ宮駅から(仮称)森之宮新駅間の軌道事業の特許を取得しました|Osaka Metro
[2024年6月28日] Osaka Metro は、軌道法第三条に基づき、2024年3月27日(水曜日)に中央線森ノ宮駅(大阪市中央区森ノ宮中央1丁目14番地先)から(仮称)森之宮新駅(大阪市城東区森之宮1丁目6番地先)に至る区間の軌道事業の特許を国土交通大臣あてに申請し、2024年6月28日(金曜日)に特許を取得しました。 今後も、大阪城東部地区のまちづくりと歩調をあわせて整備を進めていきます。詳細については、決定次第お知らせします。 1 特許取得日 2024年6月28日(金曜日) 2 特許の取得内容 (1)路線区間 Osaka Metro 中央線 森ノ宮駅(大阪市中央区森ノ宮中央1丁目14番地先)から(仮称)森之宮新駅(大阪市城東区森之宮1丁目6番地先)に至る区間 (2)路線延長 1.1営業キロメートル (3)新設駅 (仮称)森之宮新駅 (4)開業時期 2028年春(予定) 3 路線
国土交通省|報道資料|秋以降、10路線程度を選定して完全キャッシュレスバスの実証運行を実施します<br>~完全キャッシュレスバスの実証運行の進め方の決定~
ホーム >報道・広報 >報道発表資料 >秋以降、10路線程度を選定して完全キャッシュレスバスの実証運行を実施します ~完全キャッシュレスバスの実証運行の進め方の決定~ 深刻な運転者不足等を背景に、2023年度には減便の対象となった路線において2割程度便数が減少するなど、バスネットワークは危機的な状況に陥っており、国民の生活基盤に深刻な影響を与えています。 この状況を克服するためには、バス事業者の経営改善・体力強化を図ることが必要であり、この観点から、完全キャッシュレスバスの推進は重要な意味を持ちます。 バスのキャッシュレス環境は、相当程度整備されておりますが、利用者の理解醸成を図りながら丁寧に進める観点から、完全キャッシュレスバスの実証運行の進め方を決定しました。 今後はこれに基づき、まずは10路線程度で実証運行を進め、課題や効果を検証します。 ※バスの現金決済比率:10%程度。事業者によ
Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか ~将来の攻撃に備えるThreat Huntingのアプローチについて考える~ - JPCERT/CC Eyes
はじめに 2024年6月25日、JPCERT/CCからVolt Typhoonの攻撃活動に関する注意喚起を発行しました。 重要インフラを狙う長期的な攻撃キャンペーンのインパクトやその戦術に注目が集まるところ、こうした脅威にどのようなアプローチで対応していけばよいのか考えてみたいと思います。 JPCERT/CC Operation Blotless攻撃キャンペーンに関する注意喚起 https://www.jpcert.or.jp/at/2024/at240013.html インディケータ情報依存からの脱却の必要性 今年の5月に開催されたRSAカンファレンスにて、FBI、NSA、CISA、Microsoftの各担当者がVolt Typhoonに関する共同セッションを行いました。 この発表において、NSAの担当者であるAdamski氏は、Volt Typhoonに関するNSAやCISAのアドバイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://x.com/takusaku/status/1808110434362576971?t=iDpej1n3IfdNJoxDsroS8A&s=09
[PDF]ランサムウェア攻撃による情報漏洩に関する さらなる犯行声明および当社グループの対応状況について 株式会社KADOKAWA 2024年7月2日
https://sangirail.co.jp/files/211kei.pdf
[藤岡雅宣の「モバイル技術百景」] 地下鉄、高層ビル、ショッピングセンターや万博会場などでスマホがつながるしくみ![[藤岡雅宣の「モバイル技術百景」] 地下鉄、高層ビル、ショッピングセンターや万博会場などでスマホがつながるしくみ](https://cdn-ak-scissors.b.st-hatena.com/image/square/c9bb5fb19b0e34335a24fa26ad069db1dc206d9e/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1603%2F799%2F01.png)
