Cloud News Asia
Sharing Information of Asian Cloud Computing with you, Asian Folks!
06/09/2022
Lloyd’s 保険が新たな免責条項を採用:国家支援サイバー攻撃を補償から除外 Cyber-Insurance Firms Limit Payouts, Risk Obsolescence 2022/08/29 DarkReading — 主要な保険会社が、国家が支援する脅威アクターによる、壊滅的なサイバー攻撃に対する免責条項を採用した。そのため、各企業にとって、サイバー保険料の再.....
27/07/2022
Google Calendar に新たなブロック機能:フィッシング防止のための設定 Google Calendar provides new way to block invitation phishing 2022/07/20 BleepingComputer — 今日の Google Workspace チームの発表によると、Google カレンダーの招待状スパムをブロックする新しい方法が、従来からの G Suite Basic および Business ユ…
06/06/2022
BPFDoor マルウェアは Solaris の脆弱性 CVE-2019-3010 を悪用して root を奪う BPFDoor malware uses Solaris vulnerability to get root privileges 2022/05/25 BleepingComputer — Linux および Solaris 向けのステルス型マルウェア BPFdoor の、内部構造に関する新たな研究により、このマルウェアの背後にいる脅威アクターは、標的シ....
06/06/2022
Verizon 2022 DBIR 調査:23,896件のインシデントを分析して得られた指標とは? Verizon 2022 DBIR: External attacks and ransomware reign 2022/05/25 HelpNetSecurity — Verizon Business は 2022 Data Breach Investigations Report (2022 DBIR) において、ランサムウェアによる侵害の比率は 25% に達し、前年比で …
20/04/2022
Microsoft 2022-04 月例アップデートは2件のゼロデイと 119件の脆弱性に対応 Microsoft April 2022 Patch Tuesday fixes 119 flaws, 2 zero-days 2022/04/22 BleepingComputer — 今日は Microsoft は、April 2022 Patch Tuesday を発行し、2つのゼロデイ脆弱性を含む、合計で 119件の不具合を修正した。Microsoft は 119件の脆弱…
13/04/2022
ロンドン市警の声明:Lapsus$ のメンバーとされる少年たちを逮捕/起訴した UK charges two teenagers linked to the Lapsus$ hacking group 2022/04/02 BleepingComputer — 恐喝組織である Lapsus$ に協力した容疑で起訴された、英国の2人のティーンエイジャーが、金曜日の午前中に Highbury Corner Magistrates Court 法廷に出廷し、保....
05/04/2022
Hive が Linux VMware ESXi 暗号化ツールを Rust に移植:解析と分析が困難に Hive ransomware ports its Linux VMware ESXi encryptor to Rust 2022/03/27 BleepingComputer — ランサムウェア Hive は、VMware ESXi Linux 用の暗号化ツールを、Rust プログラミング言語で書き換え、セキュリティ研究者による身代金交渉のチェックを、難...
31/01/2022
NATO とウクライナの同意:サイバー・セキュリティに関する協力を深化
NATO とウクライナの同意:サイバー・セキュリティに関する協力を深化 NATO & Ukraine Agree Deeper Cyber Co-operation 2022/01/24 CyberSecurityIntelligence — ウクライナ政府機関の 70以上のWeb サイトがハッキングされるという被害が生じた後に、同国のサイバー・サポートを強化するための協定が、NATO との間で締.....
31/01/2022
SonicWall の RCE 脆弱性 CVE-2021-20038:標的型攻撃が進行中
SonicWall の RCE 脆弱性 CVE-2021-20038:標的型攻撃が進行中 Attackers now actively targeting critical SonicWall RCE bug 2022/01/24 BleepingComputer — SonicWall の Secure Mobile Access (SMA) ゲートウェイに影響をおよぼす深刻な脆弱性だが、先月に対処されていながら、現在でも悪用されようとしている。この脆.....
31/01/2022
ベラルーシの反体制ハッカー・グループが、国営鉄道 Belarusian Railway のシステムを暗号化
ベラルーシの反体制ハッカー・グループが、国営鉄道 Belarusian Railway のシステムを暗号化 Hackers say they encrypted Belarusian Railway servers in protest 2022/01/24 BleepingComputer — ベラルーシの Cyber-Partisans と呼ばれるハッカー・グループが、ベラルーシの国営鉄道会社である Belarusian Railway のサーバーに侵入し、暗号化に成功した....
31/01/2022
IoT データ・マネージメント市場は 2026年まで着実に伸び続ける
IoT データ・マネージメント市場は 2026年まで着実に伸び続ける IoT data management market to grow steadily by 2026 2022/01/24 HelpNetSecurity — IoT データ・マネージメント市場は、成長の 35% が北米を起点とし、その主要な市場は米国である。北米における市場の成長は、他の地域と比較して速いと思われ....
31/01/2022
DTPacker はマルウェアのパッカー/ダウンローダーとして機能する厄介な相手
DTPacker はマルウェアのパッカー/ダウンローダーとして機能する厄介な相手 Hackers Using New Malware Packer DTPacker to Avoid Analysis, Detection 2022/01/24 TheHackerNews — DTPacker という名前の、これまで文書化されていなかったマルウェア・パッカーが、Agent Tesla/Ave Maria/AsyncRAT/FormBook などの複数の Rem…
31/01/2022
Tencent の WeChat がオーストラリア首相のアカウントをブロック
Tencent の WeChat がオーストラリア首相のアカウントをブロック Tencent’s WeChat blocks Australian prime minister, lawmaker says 2022/01/24 SCMP — 中国の人気メッセージング・アプリ WeChat が、オーストラリアの Scott Morrison 首相のアカウントをブロックしていることを受け、議会全体による同サービスのボ...
30/01/2022
FBI 警告:偽の QR コードを使った金融詐欺が増えている
FBI 警告:偽の QR コードを使った金融詐欺が増えている FBI warns of malicious QR codes used to steal your money 2022/01/23 BleepingComputer — 今週のこと、米連邦捜査局 (Federal Bureau of Investigation : FBI) は、悪意を持って作成された QR コードを利用して、サイバー犯罪者が米国民の認証情報や金融情報....
30/01/2022
Emotet の新バージョンは奇抜な IP アドレス形式により検知を回避する
Emotet の新バージョンは奇抜な IP アドレス形式により検知を回避する Emotet Now Using Unconventional IP Address Formats to Evade Detection 2022/01/23 TheHackerNews — マルウェア Emotet を用いたソーシャル・エンジニアリング・キャンペーンにおいて、セキュリティ・ソリューションによる検知を逃れるための、従来....
30/01/2022
CISA の脆弱性カタログに 17件が追加:October CMS と SolarWinds Serv-U に注意
CISA の脆弱性カタログに 17件が追加:October CMS と SolarWinds Serv-U に注意 CISA adds 17 vulnerabilities to list of bugs exploited in attacks 2022/01/22 BleepingComputer — 今週に CISA (Cybersecurity and Infrastructure Security Agency) は、積極的に悪用されている 17件の脆弱性を Known Exploi…
30/01/2022
オランダのサイバー・セキュリティ機関が警告:Log4j 脆弱性のリスクは長期化する
オランダのサイバー・セキュリティ機関が警告:Log4j 脆弱性のリスクは長期化する Dutch cybersecurity agency warns of lingering Log4j risks 2022/01/22 BleepingComputer — オランダの Dutch National Cybersecurity Centre (NCSC) は、木曜日に発表した警告の中で、企業は Log4j 攻撃に関連するリスクを認識し、現在進行中の脅威に警戒する…
30/01/2022
McAfee Agent の 脆弱性が FIX:SYSTEM 権限での任意のコード実行
McAfee Agent の 脆弱性が FIX:SYSTEM 権限での任意のコード実行 McAfee Agent bug lets hackers run code with Windows SYSTEM privileges 2022/01/21 BleepingComputer — McAfee Enterprise (現在は Trellix に社名変更) は、同社の Windows 用ソフトウェアである McAfee Agent で発見されたセキュリティ上の脆…
30/01/2022
WordPress にサプライチェーン攻撃の可能性:93 のテーマ/プラグインにバックドア
WordPress にサプライチェーン攻撃の可能性:93 のテーマ/プラグインにバックドア Over 90 WordPress themes, plugins backdoored in supply chain attack 2022/01/21 BleepingComputer — 大規模なサプライ・チェーン攻撃により、WordPress の 93個のテーマとプラグインが侵害され、バックドアが含まれていたことで、脅威アクターは Web .....
29/01/2022
SonicWall Gen7 ファイアウォールに reboot ループの障害:緩和策が提供されたけど
SonicWall Gen7 ファイアウォールに reboot ループの障害:緩和策が提供されたけど SonicWall shares temp fix for firewalls stuck in reboot loop 2022/01/21 BleepingComputer — セキュリティ・ハードウェア・メーカーの SonicWall だが、昨日の夕方に顧客からの報告を受けた後に、再起動ループに陥った SonicOS 7.0 を搭載した次世代フ...
29/01/2022
Zoom ゼロデイ脆弱性の特殊性:Google Project Zero の研究者が語る
Zoom ゼロデイ脆弱性の特殊性:Google Project Zero の研究者が語る Google Details Two Zero-Day Bugs Reported in Zoom Clients and MMR Servers 2022/01/21 TheHackerNews — 人気の高いビデオ会議ソリューション Zoom の、ゼロクリック攻撃領域を調査した結果として、これまで公表されていなかった2つの脆弱性が発見.....
29/01/2022
ファームウェア・ベース Rootkit の危険性:MoonBounce を含む3つのマルウェアとは?
ファームウェア・ベース Rootkit の危険性:MoonBounce を含む3つのマルウェアとは? Researchers Discover Dangerous Firmware-Level Rootkit 2022/01/21 DarkReading — ファームウェア・ベースの Rootkit は、現時点では珍しいものであるが、標的となるネットワーク上で検出困難なかたちで持続性を維持する手段として、脅威アクタ...
29/01/2022
バイデン大統領が NSA の権限拡大の覚書に署名:国家安全保障システムの可視化を推進
バイデン大統領が NSA の権限拡大の覚書に署名:国家安全保障システムの可視化を推進 Biden Broadens NSA Oversight of National Security Systems 2022/01/21 DarkReading — 昨日にバイデン大統領は、国家安全保障局 (NSA : National Security Agency) の役割を、機密の情報やデータを取り扱う軍事機関/情報機関の監督、そして、米国政府ネ....
28/01/2022
Apache Log4j 1.x の3つの脆弱性が公開:Chainsaw と JDBC Appender に注意
Apache Log4j 1.x の3つの脆弱性が公開:Chainsaw と JDBC Appender に注意 SBN New Log4j 1.x CVEs, and critical Chainsaw Vulnerability — What to Do? 2022/01/21 SecurityBoulevard — 今週になって、Apache は Log4j 1.x のバージョンに影響を与える、3つの脆弱性を公開した。Log4j 1.x は 2015年8月の時点で、いずれにしても en…
28/01/2022
ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?
ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く? Dark Web Chatter: What Other Russian Hackers Are Saying About the REvil Arrests 2022/01/21 SecurityWeek — 2022年1月14日に実施された、ロシア連邦保安庁 (FSB) によるランサムウェア REvil の破壊は、世界を驚かせた。それまで、ロシアを攻撃しないハッ...
28/01/2022
Microsoft Excel 4.0 マクロはディフォルトで OFF:マルウェア対策の一環
Microsoft Excel 4.0 マクロはディフォルトで OFF:マルウェア対策の一環 Microsoft disables Excel 4.0 macros by default to block malware 2022/01/21 BleepingComputer — Microsoft は、悪意のドキュメントから顧客を守るために、Excel 4.0 (XLM) のマクロをデフォルトで無効にすることを発表した。同社は2021年10月に、Microsoft 36....
27/01/2022
CentOS Web Panel の深刻な脆弱性 CVE-2021-45467 がFIX:RCE の可能性
CentOS Web Panel の深刻な脆弱性 CVE-2021-45467 がFIX:RCE の可能性 Critical Bugs in Control Web Panel Expose Linux Servers to RCE Attacks 2022/01/21 TheHackerNews — Control Web Panel に存在する、2つの深刻なセキュリティ上の脆弱性が公開された。これらの脆弱性は、侵害の連鎖の一部として悪用され、影響が生じ.....
27/01/2022
ダークウェブへの潜入調査:ランサムウェア・ギャングたちのデータを分析/整理
ダークウェブへの潜入調査:ランサムウェア・ギャングたちのデータを分析/整理 A Trip to the Dark Site — Leak Sites Analyzed 2022/01/20 TheHackerNews — ランサムウェアのオペレータが、侵入直後にファイルを暗号化し、被害者に復号化キーの代金を請求するという時代は終わった。現在、一般的に見られるのは、暗号....
27/01/2022
奇妙な SMTP スパイウェアにより産業界の ICS から認証情報が盗まれている
Diavol ランサムウェアは TrickBot ギャングと関連している:FBI が正式に発表 FBI links Diavol ransomware to the TrickBot cybercrime group 2022/01/20 BleepingComputer — FBI の正式な発表により、ランサムウェア Diavol の活動と、バンキングトロイの木馬 TrickBot グループが結びつけられた。Wizard Spider として知られる TrickBot .....
27/01/2022
2021年はサプライチェーン攻撃の年:3倍増の件数と3つの大きな課題
2021年はサプライチェーン攻撃の年:3倍増の件数と3つの大きな課題 Software Supply Chain Attacks Tripled in 2021: Study 2022/01/20 SecurityWeek — 2021年は、ソフトウェア・サプライチェーン攻撃の年だったと言えるだろう。SolarWinds が世界の目を見開かせ、脅威の大きさを明らかにした年だ。それ以外にも、Kas...
27/01/2022
奇妙な SMTP スパイウェアにより産業界の ICS から認証情報が盗まれている
奇妙な SMTP スパイウェアにより産業界の ICS から認証情報が盗まれている ‘Anomalous’ spyware stealing credentials in industrial firms 2022/01/20 BleepingComputer — 研究者たちにより、産業界をターゲットにした、いくつかのスパイウェア・キャンペーンが発見された。電子メールアカウントの認証情報が盗みださ.....
27/01/2022
インドネシアの中央銀行 Bank Indonesia が Conti に攻撃されデータ・リーク?
インドネシアの中央銀行 Bank Indonesia が Conti に攻撃されデータ・リーク? Indonesia’s central bank confirms ransomware attack, Conti leaks data 2022/01/20 BleepingComputer — インドネシア共和国の中央銀行である Bank Indonesia (BI) が、先月にランサムウェア攻撃を受け、同社のネットワークが襲われたことを、今日になっ....
27/01/2022
Cisco の Configuration Manager に深刻な脆弱性:デバッグ・モードから root 権限で RCE
Cisco の Configuration Manager に深刻な脆弱性:デバッグ・モードから root 権限で RCE Cisco bug gives remote attackers root privileges via debug mode 2022/01/20 BleepingComputer — Cisco の社内セキュリティ・テストにおいて、Cisco StarOS ソフトウェア の Cisco Redundancy Configuration Manager (RCM) で発見された…
26/01/2022
米連邦通信委員会 FCC による新たな規則の提案:データ侵害の開示方式を厳しく
米連邦通信委員会 FCC による新たな規則の提案:データ侵害の開示方式を厳しく FCC Proposes Stricter Regulations for Data Breach Disclosure 2022/01/20 SecurityBoulevard — 米連邦通信委員会 (Federal Communications Commission : FCC) は、企業がデータ漏洩を開示する際の要件を、より厳格にすることを提案した。この提案によると、企....
26/01/2022
赤十字の国際委員会からハッカーへ:直接かつ内密に話し合いたい
赤十字の国際委員会からハッカーへ:直接かつ内密に話し合いたい Red Cross Appeals to Hackers After Major Cyberattack 2022/01/20 SecurityWeek — 1月12日に赤十字の国際委員会 (ICRC : International Committee of the Red Cross) は、個人情報が大量に窃取されたインシデントに関して、サイバー攻撃の背後にいる人物と「直...
26/01/2022
英豪の国防相/外相ミーティング:ロシア/中国/イランなどからのサイバー攻撃に反撃
英豪の国防相/外相ミーティング:ロシア/中国/イランなどからのサイバー攻撃に反撃 Australia vows to ‘fight back’ against cyberattacks from China, Russia 2022/01/20 SCMP — オーストラリアの Peter Dutton 国防相は、シドニーで開催される協議に先立ち、中国/ロシア/イランからのサイバー攻撃に対して、英国と共に反撃する.....
26/01/2022
Gartner が提唱する Cloud Native APP Protection:クラウド・セキュリティの構成要素が変化していく
Gartner が提唱する Cloud Native APP Protection:クラウド・セキュリティの構成要素が変化していく Cloud Native Application Protection Platform (CNAPP): An Evolving Approach to Cloud Security 2022/01/19 SecurityBoulevard — CISO と CIO は、開発と運用のライフサイクル全体にわたって、数多くのクラウド・セキュリティの課題に取り組んでいる。IDC Su…
26/01/2022
Microsoft が発見した新たな SolarWinds Serv-U バグが FIX:Log4j 攻撃を伝搬する?
Microsoft が発見した新たな SolarWinds Serv-U バグが FIX:Log4j 攻撃を伝搬する? Microsoft: SolarWinds fixes Serv-U bug exploited for Log4j attacks 2022/01/19 BleepingComputer — Microsoft が発見した Serv-U の脆弱性に対して、SolarWinds がパッチを適用した。この脆弱性は、脅威アクターが Log4j 攻撃を、ネットワーク上の内部デバイ...