New NachoVPN attack uses rogue VPN servers to install malicious updates |
|---|
|
NachoVPNと呼ばれる一連の脆弱性が、修正されていないPalo AltoとSonicWall SSL-VPNクライアントが攻撃者が制御するVPNサーバーに接続すると、悪意のあるアップデートをインストールできる可能性があることが明らかになりました。脅威アクターは、SonicWall NetExtenderやPalo Alto Networks GlobalProtect VPNクライアントを攻撃者が制御するVPNサーバーに接続させる方法を見つけ、犠牲者のログイン資格情報を盗んだり、悪意のあるソフトウェアをインストールしたり、中間者攻撃を行ったりする可能性があります。SonicWallとPalo Alto Networksはそれぞれ脆弱性に対処するパッチをリリースしました。AmberWolfは、これらの脆弱性を悪用できるVPNサーバーをシミュレートするオープンソースツール「NachoVPN」を公開しました。 |
NordVPN Black Friday Deal: Save up to 74% on yearly subscriptions |
|---|
|
NordVPNのブラックフライデーセールが72%オフで開催中。$2.99/月で2年契約でき、さらに3か月無料。NordVPNは速度が速く、100以上の国で多様なサーバーロケーションを提供し、地域ブロックや検閲を回避できる。Netflixの視聴や公共Wi-Fiの利用を安全にしたり、ISPによる監視を防げる。ブラックフライデー&サイバーマンデーセールは12月10日まで。VPN PlusとUltimateプランも72%オフ。Panamaに拠点を置くNordVPNはプライバシー保護が強化されており、Windows、Mac、iOS、Android、Linux、Firestickに対応。最大10台のデバイスで使用可能。ユーザープライバシー、セキュリティ、透明性に専念し、3つの独立監査を完了。全てのNordVPNサブスクリプションは30日間の返金保証付き。【日本語訳要約】 https://www.bleepingcomputer.com/news/security/nordvpn-black-friday-deal/ |
Over 1,000 arrested in massive ‘Serengeti’ anti-cybercrime operation |
|---|
|
アフリカの法執行機関が「Operation Serengeti」の一環として、世界中で約1億9300万ドルの財務損失を引き起こした主要なサイバー犯罪に関与した疑わしい1000人以上を逮捕しました。インターポールとアフリポールによる協力のもと、19のアフリカ諸国で合計1006人が逮捕され、134,089もの悪質なインフラストラクチャとネットワークが取り壊されました。捜査官によると、逮捕者やインフラは約35,224人の被害者に関連しており、Operation Serengetiは約4400万ドルを回収しました。操作のハイライトには、アルジェリア、ベナン、コートジボワール、ガボン、ガーナ、モーリシャス、モザンビーク、ルワンダ、南アフリカ、タンザニア、チュニジア、ザンビア、ジンバブエなどが含まれます。 |
Get 50% off Malwarebytes during Black Friday 2024 |
|---|
|
Malwarebytesのブラックフライデー2024のセールが開始され、個人、ファミリー、ビジネス向けのサブスクリプションに対し、1年または2年の50%割引が提供されています。プレミアムバージョン5.2には、リアルタイムのマルウェア保護、悪用保護、悪質なウェブサイトのブロック、ランサムウェア攻撃の動作検知などの数多くの機能が含まれています。さらに、MalwarebytesはVPN、Identity Protection、およびPersonal Data Removerサービスなどの新しいオファリングを導入しています。これらのセールは12月8日まで有効で、続いています。 |
Why Cybersecurity Leaders Trust the MITRE ATT&CK Evaluations |
|---|
|
セキュリティリーダーは常に組織を守るための解決策や戦略を選択する際に情報に基づいた選択を迫られています。MITREのATT&CK評価は、サイバーセキュリティの意思決定者がこの課題を乗り越えるための重要なリソースとして際立っています。この評価は、他の独立した評価とは異なり、競合するサイバーセキュリティベンダーが実世界の脅威にどのように対応するかを評価するために実世界の脅威をシミュレートしています。2024年のMITRE ATT&CK評価結果が公開されると、Cynetのウェビナーでは主要な結果がサイバーセキュリティリーダーに提供される予定です。MITRE ATT&CK評価はセキュリティ製品が攻撃技術を検出、対応、報告する方法をテストする厳格で独立した評価です。MITRE ATT&CK評価は他の独立したアナリスト評価とは異なる点が複数あり、セキュリティリーダーにとって特に価値があります。 |
Hackers exploit critical bug in Array Networks SSL VPN products |
|---|
|
アメリカのサイバー防衛機関は、SSL VPN製品Array Networks AGとvxAG ArrayOSにリモートコード実行の脆弱性が悪用されている証拠を受け取った。脆弱性はCVE-2023-28461として追跡され、致命的な9.8の深刻度が割り当てられ、既知の悪用された脆弱性のカタログに含まれている。このバグは脆弱なURLを介して悪用可能で、Array AGシリーズとvxAGバージョン9.4.0.481以前での遠隔コード実行を可能にする認証の問題だ。この欠陥は昨年3月9日に開示され、Array Networksは約1週間後にArray AGリリース9.4.0.484をリリースして修正した。Array Networks AGシリーズ(ハードウェア製品)とvxAGシリーズ(仮想アプライアンス)はセキュアなリモートおよびモバイルアクセスを提供し、5,000を超える企業、サービスプロバイダ、政府機関が利用。CISAは悪用されている脆弱性と対象組織に関する詳細を提供していないが、12月16日までにすべての連邦機関と重要なインフラ組織はセキュリティ更新と利用可能な緩和措置を適用するか、製品の使用を中止すべきと勧告している。影響を受ける製品のセキュリティ更新情報はArrayサポートポータルを通じて利用可能で、更新が即座にインストールできない場合は脆弱性を緩和するコマンドセットを提供している。ただし、組織は最初にこれらのコマンドの効果をテストすべきであり、それらがクライアントセキュリティの機能、VPNクライアントの自動アップグレード能力、およびポータルユーザーリソース機能に悪影響を及ぼす可能性がある。 |
Firefox and Windows zero-days exploited by Russian RomCom hackers |
|---|
|
RomComサイバー犯罪グループが、欧州と北米を標的とする最近の攻撃でFirefoxとTor Browserユーザーを狙った。RomComは2つのゼロデイ脆弱性を利用し、ユーザーが悪意のあるウェブサイトを訪れただけで遠隔コード実行が可能となるバックドアを使用した。ESETの分析によると、Tor Browserユーザーも攻撃の標的にされた。RomComは以前にもゼロデイを悪用しており、今回の攻撃は広範囲に及ぶと見られている。RomComは金銭を動機とした攻撃やランサムウェア攻撃を行っており、最近はスパイ活動を支援するために認証情報の盗難も行っている。ESETによると、RomComはウクライナ、欧州、北米の様々な業界に対してスパイ行為を行っている。 |
QNAP addresses critical flaws across NAS, router software |
|---|
|
QNAPは週末にセキュリティ情報を公開し、複数の脆弱性を解消しました。3つの重大な脆弱性が含まれており、ユーザーは速やかに対処すべきです。Notes Station 3に対する2つの影響があり、これらの問題はNotes Station 3バージョン3.9.7で解決されました。また、QuRouter 2.4.x製品に影響するCVE-2024-48860も重要な脆弱性です。他の重要な修正がある製品についても、CVSS v4の評価が7.7から8.7(高)の範囲で記載されました。QNAPは攻撃から保護されるために、アップデートをできるだけ早くインストールするよう顧客に強く勧めています。 |
New Windows 10 0x80073CFA fix requires installing WinAppSDK 3 times |
|---|
|
マイクロソフトは、Windows 10上の一部のユーザーがアプリのアンインストールやアップデートに問題があることを解消する新しい方法を共有しました。問題は、WinAppSDK 1.6.2パッケージを受け取った後、Microsoft Teamsなどのパッケージ化されたアプリケーションやサードパーティーのアプリのアップデートやアンインストールができなくなることです。この問題を解決するためのKB5046714プレビューアップデートがリリースされましたが、オプションの累積更新プログラムをインストールしたくないユーザーのために代替手段も共有されています。 |
Blue Yonder ransomware attack disrupts grocery store supply chain |
|---|
|
サプライチェーンマネジメント企業Blue Yonderがランサムウェア攻撃による重大なサービス停止を警告しています。英国の食料品店チェーンにも影響を与えています。Blue Yonderは年間収益10億ドル以上と6,000人の従業員を擁するパナソニックの傘下としてAIを活用した小売業者、製造業者、物流事業者向けのサプライチェーンソリューションを提供しています。リストされる3,000以上の顧客には、DHL、Renault、Bayer、Morrisons、Nestle、3M、Tesco、Starbucks、Ace Hardware、Procter&Gamble、Sainsbury、および7-Elevenが含まれます。影響を受けたサービスの復旧が続いていますが、具体的な完全な復旧のタイムラインはまだ共有されていません。 |
DOJ: Man hacked networks to pitch cybersecurity services |
|---|
|
カンザスシティの男性が、コンピューターネットワークへのハッキングをして、そのアクセスを使用してサイバーセキュリティサービスを宣伝したとして起訴されました。31歳のNicholas Michael Klosterが、Missouri州のカンザスシティ出身であり、健康クラブおよび非営利団体の2つのコンピューターネットワークに侵入したとされています。FBIによる調査では、彼は少なくとも3つの事件に関与しており、そのうちの1つは2024年4月26日の深夜に起こったものです。Klosterは、健康クラブのシステムにアクセスし、オーナーにハッキングしたことを主張してセキュリティコンサルティングサービスの雇用を求めました。非営利団体への不正アクセスと金銭上の被害が発生し、Klosterは最大で15年の懲役刑、罰金、被害者への賠償が課される可能性があります。 |
Microsoft blocks Windows 11 24H2 on some PCs with USB scanners |
|---|
|
マイクロソフトは、Windows 11 24H2アップデートをUSBスキャナーでeSCLプロトコルをサポートするコンピューターでブロックしています。問題が報告され、会社はUSB接続のeSCLスキャナーを持つシステムに対して更新を一時停止することを勧告しています。同様に、Ubisoftゲームを持つシステムも更新を一時停止されました。 |
