ITニュース - Page 3

Zimbra Collaboration Suite (ZCS) 電子メール サーバーにゼロデイ脆弱性が発見され、攻撃に悪用されました。 Zimbra はこの欠陥を修正するためのセキュリティ アップデートをすぐにリリースしました。 CVE-2023-38750 としてリストされているこの脆弱性は、クロスサイト スクリプティング (XSS) を反映したものです。これは、Google 脅威分析グループのセキュリティ研究者、Clément Lecigne によって発見されました。 XSS 攻撃は、攻撃者が機密情報を盗んだり、脆弱なシステム上で悪意のあるコードを実行したりできるため、深刻な脅威です。 この脆弱性が悪用されて標的型攻撃に利用されたことが判明した。そのためZimbraはユーザーに対し、すべての電子メールサーバーにパッチを適用してこの欠陥を手動で修正するよう求めた。 最初の公開から 2 週間後、Zimbra は ZCS バージョン 10.0.2 をリリースしました。これによりバグ CVE-2023-38750 も修正されました。このリリースでは、ロシアのハッカー集団が NATO 加盟政府から電子メールを盗むために悪用した別の XSS 脆弱性問題にも対処しています。 連邦政府機関は迅速に行動する必要がある サイバーセキュリティ・インフラセキュリティ庁（CISA）は、米国連邦政府機関に対し、脆弱なZCS電子メールサーバーに3週間以内にパッチを適用するよう求める指令を出した。この指令は文民行政府機関に適用され、2021年11月に発行されました。 CISA は、悪用された既知の脆弱性のカタログにこの脆弱性を追加し、準拠期限を 8 月 17 日に設定しました。民間企業も、CISA カタログに記載されているすべての脆弱性にパッチを適用することが奨励されています。 これらの脆弱性はサイバー犯罪者によって悪用されることが多く、連邦政府のビジネスに重大な損害を与える可能性があるため、これらの脆弱性を真剣に受け止めることが重要です。 Zimbraの脆弱性に加え、CISAは米国連邦政府機関に対し、ノルウェーの複数の省庁が使用するソフトウェアプラットフォームのハッキングに使用されたIvantiのEndpoint Manager Mobile（EPMM）の認証バイパスの欠陥にもパッチを当てるよう命じた。 これらの脆弱性からシステムを保護し、適切なパッチを実装して機密データのセキュリティを確保することが不可欠です。 当社の情報源…

最近、ハッキングの世界における新たな皮肉が明らかになりました。人気のサイバー犯罪フォーラム Breached のデータベースが売りに出され、ハッカーが自らの行為にさらされているのです。かつては略奪的だったフォーラムのメンバーも、今では自分たちのゲームの犠牲者になっていることに気づきました。 ハッキングの逆襲: データ侵害のハッカー被害者 状況の概要 有名なハッキングとデータ侵害のフォーラム Breached は、世界中の企業、政府、組織から盗まれたデータをホスティング、漏洩、販売していることで知られています。 2023 年 3 月にサイト管理者が FBI に逮捕されたことを受け、フォーラムは閉鎖されました。しかし、もう 1 つのデータ販売者として知られる Shiny Hunters と協力して、残りの管理者である Baphomet が率いるサイトのクローンがすぐに出現しました。 売却の結果 Breached データベースは現在、「breached_db_person」と名乗る攻撃者によって販売されています。このデータベースには、ユーザー名、IP アドレス、電子メール アドレス、プライベート メッセージ、パスワードなどの機密情報が含まれており、サイバーセキュリティ研究者と他の悪意のある行為者の両方に情報の宝庫を提供する可能性があります。 データ販売に対する反応 潜在的な受益者 サイバーセキュリティ研究者は、この情報が調査に役立つ可能性があります。ただし、このデータは他のハッカーによって悪用される可能性もあります。したがって、サイバーセキュリティ企業や調査者はすでにこのデータベースに大きな関心を示しています。 この事件から学ぶべき教訓 今回のBreachedデータベースの売却は、ハッカー自身さえも含め、誰もサイバー攻撃から安全ではないことを示しています。これは、オンラインのデータを保護するために常に警戒し、積極的な措置を講じることの重要性を痛感させられます。 皮肉で憂慮すべき状況 この状況は、ハッキングの世界の皮肉を明らかにしています。データ侵害を生業としていたハッカーたちは、現在、独自の手口の犠牲になっています。これは、機密情報がいつでも公開される可能性がある今日のデジタル世界におけるサイバーセキュリティの極めて重要性を浮き彫りにする状況です。 当社の情報源…

イーロン・マスク氏が根本的な変化でTwitterユーザーに衝撃を与える！ かなり騒がしいアナウンス イーロン・マスク氏が衝撃的な出版物でTwitterの新しい名前とロゴを明らかにした！ 予期せぬ変更にユーザーは混乱 イーロン・マスク氏によるこの物議を醸す決定にユーザーは当惑している。 物議を醸す決定: ユーザーは、名前とロゴの変更がTwitterの精神を歪めるのではないかと懸念している。 混合反応: この進化を自然なことだと考える人もいれば、ミニマルで謎めいたロゴの選択を後悔する人もいます。 イーロン・マスク氏が Twitter で行った以前の変更 イーロン・マスク氏はツイッターを買収して以来、すでに多くの変更を加えている。 検証システムの全面見直し: ユーザーはこの決定を批判した。 物議を醸したアカウントの復活: 物議を醸した人物の証言が復元され、議論が巻き起こっている。 新機能の導入: イーロン・マスク氏は、決済サービスとコマースサービスを統合したオールインワンアプリケーションを開発したいと考えています。 懸念を引き起こす野心的なプロジェクト イーロン・マスク氏のTwitterに対する全体的な戦略を懸念するユーザーもいる。 これまでの有名なリブランディング例 他の大手企業はすでに大幅なブランド変更を行っています。 マイクロソフト: 同社は市場の発展に適応するためにロゴを何度も変更してきました。 グーグル ： 検索エンジンは 2015 年にそのビジュアル アイデンティティも改訂しました。 インスタグラム： この写真共有アプリは 2016 年にロゴを変更し、さまざまな反応を引き起こしました。 Twitter の新しいロゴと名前は時間が経つにつれてさらに受け入れられるようになるでしょうか?未来が教えてくれるでしょう。…

最近、サイバー攻撃疑惑がソニーを揺るがし、業界内の多くの人々の関心と懸念を引き起こした。この攻撃の犯行を主張するハッカーらからさまざまな主張がなされているが、ソニーは疑惑を調査していると述べた。 最初の主張は RansomedVC と呼ばれる恐喝グループによって行われ、ソニーのシステムを攻撃し、機密データにアクセスしたと主張しました。しかし、MajorNelson という名前の別の攻撃者も攻撃の犯行声明を出し、RansomedVC の主張に反論しました。 ソニーに属するとされるデータがハッカーフォーラムに捨てられたとき、状況はより複雑な展開を迎えた。これまでに3.14 GBを超える非圧縮データが公開されており、攻撃の深刻さについての憶測が高まっている。 ソニー、3.14GBのデータ流出を調査 RansomedVC は当初、SONY.com サイトをハッキングし、盗んだデータを売りに出したと主張していました。彼らは、ソニーのすべてのシステムを侵害することに成功し、ソニーが身代金の支払いを拒否したため、データを売却することに決めたと主張しました。 しかし、公開されたデータ サンプルはわずか 2 MB と小さく、特に PowerPoint プレゼンテーション、Java ソース コード ファイル、Eclipse IDE のスクリーンショットなどが含まれていたため、RansomedVC の信頼性について疑問が生じました。 それにもかかわらず、RansomedVC は、この攻撃で 260 GB のデータを盗んだと主張し、それを 250 万ドルで売却する計画を立てています。 RansomedVC はまだ暗号化プログラムを開発中であるため、ランサムウェア オペレータではなく恐喝グループであることに注意してください。 ソニー株式会社は攻撃を確認するために連絡を受けていますが、現時点ではそれ以上のコメントはせずに状況を調査していると述べました。 MajorNelson氏も攻撃の犯行声明を出し、RansomedVCの主張に疑問を呈したため、問題はさらに複雑になった。同氏は、確認なしにRansomedVCの主張を受け入れたジャーナリストを批判し、世論を誤解させようとしているグループを詐欺師と呼んだ。 MajorNelson は、3.14 GB の非圧縮データを含む 2.4 GB の圧縮ファイルをリリースしました。これはソニーのものであると主張しています。このファイルには、内部システムの多数の資格情報のほか、SonarQube、Creators Cloud、Sony Certificates などのさまざまな名前付きエンティティに関連するファイルが含まれています。…

コンピューター障害：スイスの観光ビザと英国通過ビザの予約が一時保留 ますますつながりが進む世界では、コンピューターのインシデントが壊滅的な結果をもたらす可能性があります。これは今週、イギリスでスイスの観光ビザと通過ビザを申請する人たちが経験したことだ。コンピューターの故障により予約の大量キャンセルが発生し、混乱と不満が生じた。この微妙な状況の詳細を一緒に調べてみましょう。 テクノロジーのダウン: ビザ申請者は大混乱 問題の背景 英国におけるスイスの観光・通過（シェンゲン）ビザの申請者は今週、大きな試練に直面した。ビザ申請を容易にするためにスイス政府によって選ばれたITサービスプロバイダーであるTLSContactは、「ITインシデント」を受けて、ロンドン、マンチェスター、エディンバラのセンターでのすべての予約をキャンセルした。 パソコン障害の影響 このコンピューター障害の影響は多岐にわたり、主にビザ申請者に影響を及ぼします。中にはスイス旅行の航空券やホテルをすでに予約している人もおり、滞在の延期やキャンセルを余儀なくされる可能性もある。 事件に対する反応 インシデントの処理 この状況に直面して、TLSContact は技術的な問題の解決に積極的に取り組んでいます。同社は、応募者にできるだけ早く新たな任命の日程を調整するよう連絡すると述べた。この事件にもかかわらず、同社は依然としてビザ管理分野の主要企業であり、世界中のいくつかの政府の申請を処理している。 信頼できるITシステムの重要性 この事件は、領事館およびビザサービスプロバイダーにとって、機能的で安全な IT システムの重要性を浮き彫りにしました。これらの企業は、個人データ、生体認証データ、旅行履歴、その他の法的文書など、応募者に関する機密情報を保管しています。 この事件から私たちはどんな教訓を学べるでしょうか? この残念な出来事は、現代社会が情報技術に依存していることを浮き彫りにしました。単純な IT インシデントによって、ビザ申請の処理などの重要なプロセスが中断される可能性があります。したがって、そのようなインシデントを将来的に防止し、発生した場合の影響を最小限に抑えるための対策を講じることが不可欠です。…

ゼロデイ攻撃として悪用されたセキュリティ脆弱性 Google は、ゼロデイ攻撃として悪用され、2 週間前にパッチが適用された libwebp のセキュリティ脆弱性に新しい CVE ID (CVE-2023-5129) を割り当てました。 同社は当初、この欠陥を WebP 形式で画像をエンコードおよびデコードするために使用されるオープンソースの libwebp ライブラリに起因するものではなく、CVE-2023-4863 として追跡される Chrome の弱点として開示しました。 このゼロデイバグは、Apple Security Engineering and Architecture (SEAR) とトロント大学マンクスクールの Citizen Lab が共同で 9 月 6 日水曜日に報告し、1 週間以内に Google によって修正されました。 Citizen Lab のセキュリティ研究者には、ターゲットを絞ったスパイ活動に悪用されたゼロデイを検出して公開してきた確立した歴史があります。これは、主にジャーナリストや野党政治家など、リスクの高い個人をターゲットとする国家支援の攻撃者と関連していることがよくあります。 これを Chrome のバグとみなす決定はサイバーセキュリティ コミュニティ内で混乱を引き起こし、これをセキュリティ上の欠陥として特定するのではなく、Google Chrome の問題として分類するという Google の選択について疑問が生じています。 セキュリティ コンサルティング会社の創設者であるベン ホークス氏 (以前は…

米国政府サービスプロバイダーである Maximus で大規模なデータ侵害 米国政府サービスプロバイダーである Maximus は最近、大規模なデータ侵害に直面しました。ハッカーは、MOVEit Transfer データ盗難攻撃で 800 万人から 1,100 万人分の個人情報を盗むことに成功しました。この事実は、機密データのセキュリティに関して深刻な懸念を引き起こします。 Maximus は、連邦および地方の医療プログラムや学生ローン返済プログラムなど、米国政府が支援するプログラムを管理および運営することで知られています。従業員数は 34,300 人、年間売上高は約 42 億 5,000 万ドルで、同社は米国、カナダ、オーストラリア、英国で事業を展開しています。 このデータ侵害は、ファイル転送アプリケーション MOVEit のゼロデイ欠陥 (CVE-2023-34362) によって可能になりました。 Clop ランサムウェア ギャングはこの欠陥を悪用し、世界中の何百もの有名企業に侵入しました。 Maximus は侵害を発見した後、直ちに MOVEit 環境をネットワークの残りの部分から隔離しました。 残念ながら、ハッカーのアクセスが制限されていたため、多数の人々が危険にさらされるには十分でした。したがって、Maximus はこれらの影響を受けた個人にデータ侵害通知を送信することを約束しました。影響を受けるファイルには、社会保障番号、保護される医療情報、その他の個人情報が含まれています。合計 800 万から 1,100 万人にこの事件が通知されることになります。 Clop ランサムウェアギャングが関与 Clop ランサムウェア ギャングは、ダークウェブのデータ侵害サイトに Maximus を追加しました。これは、MOVEit のゼロデイ脆弱性を悪用した 70 人の新たな被害者の一部です。 Maximus の…

最近、Android マルウェアの 2 つの新しいファミリーが Google Play で発見されました。 「CherryBlos」や「FakeTrade」と呼ばれるこれらのアプリは、資格情報や仮想通貨資金を盗むこと、また詐欺を実行することを目的としています。これらの発見はトレンドマイクロによって行われたもので、トレンドマイクロは両方のマルウェア ファミリが同じネットワーク インフラストラクチャと証明書を使用していることに気づき、これらが同じ脅威アクターによって作成されたことを示唆しています。 悪意のあるアプリは、ソーシャル メディア、フィッシング サイト、Android 公式アプリ ストアである Google Play でのアプリ内購入など、さまざまなチャネルを通じて配布されます。 CherryBlos マルウェア Synthnet アプリの悪意のあるバージョンも Google Play にアップロードされ、報告され削除されるまでに約 1,000 回ダウンロードされました。 CherryBlos は、さまざまな戦術を使用して認証情報と暗号通貨資産を盗むマルウェアです。このウイルスは、Accessibility Service の権限を悪用して C2 サーバーから 2 つの構成ファイルを取得し、追加の権限を自動的に承認して、ユーザーがトロイの木馬化されたアプリケーションを削除できないようにします。さらに、CherryBlos は、公式アプリを模倣した欺瞞的なユーザー インターフェイスを使用して資格情報を盗みます。このマルウェアの興味深い機能は、デバイスに保存されている画像に対して光学式文字認識 (OCR) を実行し、暗号通貨ウォレットから回復フレーズを盗むことができることです。 CherryBlos は、Binance アプリのクリップボード ハイジャッカーとしても機能します。暗号トークンのアドレスを攻撃者が管理するアドレスに自動的に変更しますが、ユーザーにとって元のアドレスは変更されません。これにより、攻撃者は支払いを自分のウォレットにリダイレクトし、転送された資金を盗むことができます。 フェイクトレードキャンペーン トレンドマイクロのアナリストは、Google Playで「FakeTrade」と呼ばれるキャンペーンも発見した。このキャンペーンには、CherryBlos アプリと同じ C2 ネットワーク インフラストラクチャと証明書を使用する…

イスラエル最大の製油所であるBAZANグループは大規模なサイバー攻撃に直面しており、そのウェブサイトは世界のほとんどの地域からアクセスできなくなっている。この脅威の実行者は、グループの IT システムをハッキングし、その結果 HTTP 502 エラーが発生し、BAZAN の Web サイトへの受信トラフィックが拒否されたと主張しています。しかし、おそらくこの進行中の攻撃に対抗するために BAZAN が地理的ブロックを課しているため、このサイトはイスラエルからアクセス可能なままです。 「Cyber​​Av3ngers」としても知られるイランのハクティビスト集団「サイバーアベンジャーズ」が、このサイバー攻撃に対する犯行声明を出した。彼らは、産業用制御システムの監視と操作に使用されるソフトウェア アプリケーションである BAZAN の SCADA システムのスクリーンショットを公開しました。これらのスクリーンショットには、製油所のさまざまなセクションの図と PLC コードが含まれていました。 BAZANはこれらの申し立てに対し、流出した文書は「完全に捏造された」と呼び、自社のウェブサイトはサーバーや資産に損害を与えていないと強調した。また、業務の安全性を確保するためにイスラエルのサイバーセキュリティ当局と緊密に連携しているとも述べた。 サイバー攻撃者らは、BAZAN の Check Point ファイアウォールの脆弱性を悪用してシステムに侵入したことも示唆しました。しかし、チェック・ポイントの広報担当者はこの疑惑を否定し、そのような攻撃を可能にするような過去の脆弱性は存在しなかったと主張した。 サイバー・アベンジャーズは、イスラエルの石油化学工場の火災や駅への攻撃など、過去にも同様の攻撃に対する犯行声明を出していたことに留意すべきである。ただし、これらの以前の主張の真実性は独立して検証されていません。 結論として、BAZAN 製油所は大規模なサイバー攻撃に直面しており、その Web サイトは世界のほとんどの地域からアクセスできなくなりました。この脅威の作成者であるサイバー アベンジャーズは、BAZAN のコンピュータ システムをハッキングしたと主張しています。しかし、BAZANは疑惑を否定し、流出した文書は「完全に捏造された」と述べた。サイバー・アベンジャーズはまた、BAZAN のチェック・ポイント・ファイアウォールの脆弱性を悪用してシステムに侵入したと示唆したが、この主張はチェック・ポイントによって否定された。サイバー・アベンジャーズは過去にも同様の攻撃に対する犯行声明を出しているが、その信憑性は独自に検証されていないことに注意すべきである。 当社の情報源…

ハワイ コミュニティ カレッジは最近、数千人のデータを危険にさらすランサムウェア攻撃に直面しました。この記事では、この攻撃の詳細、大学が下した苦渋の決断、今後の攻撃を防ぐために講じた対策について説明します。 ランサムウェア攻撃がデータセキュリティを脅かす 2023 年 6 月 13 日、ハワイ大学がランサムウェア攻撃の被害を受けました。 NoEscape として知られるこの攻撃の背後にいるサイバー犯罪者は、7 日以内に身代金が支払われなければ、盗んだ 65 GB のデータを公開すると脅迫しました。この脅威に直面して、大学は学生の個人情報を保護するために身代金を支払うという難しい決断を下しました。 ハワイ島で2つのキャンパスを運営するハワイ・コミュニティ・カレッジは、盗まれたデータの漏洩を防ぐために身代金を支払ったことを認めた。この決定は、利用可能なオプションを徹底的に分析し、外部のサイバーセキュリティ専門家と協力して行われました。 攻撃の結果 身代金を支払った後、ランサムウェア グループはハワイ大学のエントリをデータ侵害サイトから削除しました。ただし、損傷した IT インフラストラクチャの復旧はまだ進行中であり、2023 年 8 月 14 日までに完了する予定です。 この攻撃の影響を受けた学生と教職員約 28,000 人には、信用監視および個人情報盗難防止サービスに登録するよう指示された通知書が届きます。これらの措置は、個人データの開示に関連する潜在的なリスクを最小限に抑えることを目的としています。 今後の攻撃を防ぐ 今後の同様の攻撃を防ぐため、ハワイ大学は 10 校すべてのキャンパスおよびその IT システム管理者と緊密に連携しています。目的は、セキュリティ上のギャップを埋め、追加のセキュリティ対策を実施することです。 データ侵害を防ぐために身代金を支払っても、必ずしも問題のない解決が保証されるわけではないことに注意することが重要です。過去には、一部の脅威アクターは、身代金を支払ったにもかかわらず、被害者から金銭を強要したり、データを漏洩したりし続けました。したがって、すべての生徒と教師が常に警戒し、個人データを保護するための措置を講じることが重要です。 NoEscape 攻撃の背後にいるのは誰ですか? NoEscape は、次のことをターゲットとする新しいランサムウェア プロジェクトです。 Windowsサーバー、Linux および VMware ESXi。攻撃者は最大 1,000…