ITニュース - Page 4

ハッカーは、電子メール内でサイズ 0 のフォントを使用する新しい手口を使用して、これらの悪意のある電子メールが Microsoft Outlook セキュリティ ツールによって安全にスキャンされたかのように見せかけています。 ZeroFont フィッシング手法は過去にも使用されましたが、この形式で文書化されたのは今回が初めてです。 ISC Sans のアナリスト Jan Kopriva 氏による新しいレポートの中で、この研究者は、このトリックがフィッシング作戦の有効性に大きな違いをもたらす可能性があると警告しています。ユーザーはその存在と使用方法を認識する必要があります。 ゼロフォント攻撃 ZeroFont 攻撃手法は、2018 年に Avanan によって初めて文書化され、セキュリティ プラットフォームの人工知能および自然言語処理 (NLP) システムが電子メールのテキストを分析する方法の欠陥を悪用するフィッシング手法です。 これには、フォント サイズを 0 に設定して隠し単語や文字を電子メールに挿入し、受信者にはテキストが見えないようにしながら、NLP アルゴリズムで読み取れるようにすることが含まれます。 この攻撃は、疑わしい目に見えるコンテンツと混合する無害な目に見えない用語を挿入することでセキュリティ フィルターをバイパスし、AI によるコンテンツの解釈とセキュリティ チェックの結果を歪めることを目的としています。 アヴァナン氏は2018年のレポートで、電子メールに既知の悪意のあるキーワードが含まれていた場合でも、ZeroFontはMicrosoftのOffice 365 Advanced Threat Protection（ATP）をバイパスしたと警告した。 偽のウイルススキャンを隠す Kopriva によって観察された新しいフィッシングメールでは、悪意のある攻撃者が ZeroFont 攻撃を使用して、次のような広く使用されているメール クライアントでメッセージ プレビューを操作しています。 マイクロソフトの見通し。 具体的には、問題の電子メールは、プレビュー ウィンドウとは異なるメッセージを Outlook の電子メール リストに表示します。 以下に示すように、電子メール リスト ペインには「Isc®Advanced Threat protection (APT) によってスキャンおよび保護されました: 9/22/2023T6:42 AM」と表示されますが、プレビュー ペインの電子メールの先頭には「ジョブ」と表示されます。オファー | 雇用の機会」。 悪意のあるフィッシングメッセージ (isc.sans.edu) この違いは、ZeroFont を使用してフィッシング メールの冒頭にある偽のセキュリティ スキャン メッセージを非表示にすることで実現されているため、受信者にはメッセージが表示されませんが、Outlook は引き続きメッセージを取得し、電子メール リスト ウィンドウにプレビューとして表示します。 ウイルススキャンメッセージを隠すゼロサイズフォント攻撃 出典: ISC サンズ 目的は、受信者に正当性と安全性の誤った感覚を植え付けることです。 欺瞞的なセキュリティ スキャン メッセージを提示すると、ターゲットがメッセージを開いてその内容を操作する可能性が高まります。 フォント サイズが有効かどうかを確認せずに電子メールの最初の部分を取得してメッセージをプレビューする電子メール クライアントは Outlook だけではない可能性があるため、他のソフトウェアのユーザーも同様に注意することをお勧めします。 当社の情報源…

FBIがIPStormネットワークを廃止 米国司法省は本日、連邦捜査局が IPStorm と呼ばれるボットネット プロキシ サービスのネットワークとインフラストラクチャを停止したと発表しました。 サイバー犯罪ネットワークは解体された ボットネット プロキシ サービスである IPStorm により、サイバー犯罪者は世界中で匿名で悪意のあるトラフィックを実行できるようになりました。このトラフィックのチャネルには、Windows、Linux、Mac、Android デバイスが使用されました。 犯人特定されました ロシア系モルドバ国籍のセルゲイ・マキニンは、コンピューター詐欺に関連した3件の罪で有罪を認めた。彼には現在、最高で懲役10年の刑が言い渡される可能性がある。 ブロックを回避するためのプロキシ ボットネット IPStorm は、ブロックを回避して匿名性を保つためにサイバー犯罪者によって使用されました。悪意のあるトラフィックは、何千もの侵害されたデバイスを介して人々の自宅やオフィスに流入しました。 被害者への影響 IPStorm の被害者は、知らず知らずのうちにサイバー犯罪に加担するだけでなく、ネットワーク帯域幅がハイジャックされるという被害にも遭っていました。また、いつでもより危険なペイロードを受け取る危険もありました。 莫大な利益 マキニンは、他人に販売したプロキシサービスから少なくとも55万ドルの利益を得たことを認めた。彼は犯罪収益が入った仮想通貨ウォレットを放棄することに同意した。 2019年から進行中の作戦 IPStorm は 2019 年以降、マルウェア ターゲットから進化しました Windows は Linux アーキテクチャに脅威をもたらす、Android ベースの IoT デバイスを含みます。著者らはモジュール式アプローチを使用して、 さまざまなシステム上のシンプルで汎用性の高いマルウェア ターゲット。 国際的な調査 IPStorm ボットネットを排除するための捜査には、複数の法執行機関が関与しました。その中には、スペイン国家警察のサイバー攻撃グループ、ドミニカ国家警察の国際組織犯罪課、内務省、警察・入国管理局も含まれる。 当社の情報源…

WP Fastest Cache プラグインのバグにより、600,000 の WordPress サイトが攻撃にさらされる WP Fastest Cache WordPress プラグインには SQL インジェクションの脆弱性があり、認証されていない攻撃者がサイトのデータベースの内容を読み取る可能性があります。 WordPress サイトを公開する人気のプラグイン WP Fastest Cache は、ページの読み込みを高速化し、訪問者のエクスペリエンスを向上させ、Google 検索でのサイトのランキングを向上させるために使用されるキャッシュ プラグインです。 WordPress.org の統計によると、WordPress.org は 100 万以上のサイトで使用されています。 しかし、WordPress.org のダウンロード統計によると、600,000 以上の Web サイトが依然として脆弱なバージョンのプラグインを実行しており、潜在的な攻撃にさらされていることが示されています。 SQL インジェクションの重大な脆弱性 本日、Automattic の WPScan チームは、CVE-2023-6063 として特定され、重大度スコア 8.6 の高い SQL インジェクションの脆弱性の詳細を明らかにしました。この脆弱性は、1.2.2 のプラグインの以前のバージョンすべてに影響を与えます。 SQL インジェクションの脆弱性は、ソフトウェアが SQL クエリを直接操作する入力を受け入れるときに発生し、個人情報を取得する任意の SQL コードの実行やコマンドの実行につながります。…

プロセッサー攻撃: Intel によって修正された脆弱性 CPUの脆弱性はIntelによってパッチされる Intel は最近、最新のプロセッサに存在する重大度の高い脆弱性にパッチを適用しました。この脆弱性は、デスクトップ、サーバー、モバイル、最新の Alder Lake、Raptor Lake、Sapphire Rapids マイクロアーキテクチャを含む組み込みプロセッサに影響します。 この欠陥に関連するリスク この脆弱性は CVE-2023-23583 として特定され、「冗長プレフィックスの問題」として説明されています。攻撃者はこれを悪用して、権限を昇格したり、機密情報にアクセスしたり、サービス拒否状態を引き起こしたりする可能性があります。後者はクラウドプロバイダーに重大な経済的影響を与える可能性があります。 冗長プレフィックスの問題 Intelは、特定のマイクロアーキテクチャ条件下では、冗長なREXプレフィックスでエンコードされた命令を実行すると、予測できないシステム動作が発生する可能性があると説明した。これにより、システムのクラッシュやハングが発生したり、CPL3 から CPL0 への権限の昇格が可能になったりする可能性があります。 ただし、インテルは、マルウェア以外のソフトウェアではこの問題が発生しないように指定しています。冗長な REX プレフィックスはコード内に存在してはならず、コンパイラによって生成されてもなりません。この欠陥を悪用するには、任意のコードを実行する必要があります。 インテルが講じた措置 Intel は、Alder Lake、Raptor Lake、Sapphire Rapids など、影響を受けるプロセッサを搭載した特定のシステム向けに更新されたマイクロコードをすでにリリースしています。これらの更新プログラムは 2023 年 11 月より前にデプロイされており、パフォーマンスには影響しません。 同社は、他のプロセッサの問題に対処するためのマイクロコードのアップデートもリリースした。ユーザーは、BIOS、オペレーティング システム、およびドライバーを更新して、相手先商標製品製造元 (OEM)、オペレーティング システム ベンダー (OSV)、およびハイパーバイザー サプライヤーから最新のマイクロコードを受け取ることをお勧めします。 CVE-2023-23583 の影響を受けるインテル プロセッサーの完全なリストと軽減策のガイダンスは、インテルの Web サイトで入手できます。 Reptar: Google…