セキュリティニュースまとめる君 Github
other
2024-04-04 11:27:00
  1. オペレーティングテクノロジーサイバーセキュリティ(OT)は、物理的デバイス、プロセス、およびイベントを変更、監視、または制御するために使用されるハードウェアとソフトウェアを指す。代表的な情報技術(IT)システムとは異なり、OTシステムは直接物理世界に影響を与えるため、従来のITセキュリティアーキテクチャには通常見られない追加のサイバーセキュリティ上の懸念がある。
  2. ITとオペレーティングテクノロジー(OT)は、それぞれ独自のプロトコル、標準、およびサイバーセキュリティ対策を持つ別々の分野として運営されてきたが、産業用IoT(IIoT)の登場により、これら2つの領域がますます融合している。この融合は効率の向上とデータに基づく意思決定の観点から有益であるが、同時にOTシステムをITシステムが直面するサイバー脅威にさらす。
  3. OTシステムは多くがリアルタイムで動作し、遅延を許すことができない。OTシステムの遅延は重大な運用上の問題や安全上の危険を引き起こす可能性があります。したがって、多要素認証、適時なアクセスリクエストのワークフロー、セッション活動の監視などのOTサイバーセキュリティ対策は、OT環境に適していない場合がある。
  4. 多くのオペレーティングテクノロジーシステムは古いものであり、古いOTシステムには暗号化、認証、多要素認証などの基本的なセキュリティ機能が欠けている。これらのシステムの現代化には、コスト、運用上の中断、互換性の問題といった重大な課題が伴います。また、設計およびコードの理解が不可能な場合があります。
  5. OT環境でのサイバーセキュリティ戦略は、伝統的な情報技術セキュリティと比較して異なるアプローチが必要であり、OTシステムのユニークな特性と要件を理解し、それらを保護するサイバーセキュリティ対策を設計する必要がある。サイバーセキュリティ対策は、物理プロセスに対する深い知識と潜在的なサイバー脅威に焦点を当てたものである。したがって、OT環境でのサイバーセキュリティ戦略は、安全性と信頼性の必要性とデータの機密性と整合性の必要性とのバランスを取るために慎重に設計する必要がある。

vulnerability
2024-04-04 11:15:00

脆弱性

CVECVE-2024-2653, CVE-2024-27316, CVE-2024-24549, CVE-2024-31309, CVE-2024-27919, CVE-2024-30255, CVE-2023-45288, CVE-2024-28182, CVE-2024-27983, CVE-2024-2758
影響を受ける製品amphp/http, Apache HTTP Server, Apache Tomcat, Apache Traffic Server, Envoy proxy, Golang, h2 Rust crate, nghttp2, Node.js, Tempesta FW
脆弱性サマリHTTP/2プロトコルのCONTINUATIONフレームを悪用することでDoS攻撃が可能
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-04-04 04:45:00

脆弱性

CVECVE-2024-21894, CVE-2024-22052, CVE-2024-22053, CVE-2024-22023
影響を受ける製品Ivanti Connect Secure (9.x, 22.x)、Ivanti Policy Secure
脆弱性サマリConnect SecureとPolicy Secureの4つの脆弱性。IPSecコンポーネントとSAMLコンポーネントにおいて、悪意のあるユーザーが特別に作成されたリクエストを送信することで、DoS攻撃や任意のコードの実行が可能。
重大度
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2024-04-04 00:21:10

脆弱性

CVEなし
影響を受ける製品Microsoft Exchange Online
脆弱性サマリ2023年に発生したMicrosoft Exchange Onlineの攻撃に関連し、脆弱性を突かれた不正アクセスにより、Azure署名キーが盗まれた可能性がある。
重大度不明
RCE不明
攻撃観測
PoC公開不明

vulnerability
2024-04-03 22:28:08

脆弱性

CVEなし
影響を受ける製品SurveyLama data breach
脆弱性サマリSurveyLamaのデータ侵害により4,400万ユーザーの情報が漏洩
重大度
RCE
攻撃観測
PoC公開

incident
2024-04-03 22:17:33

被害状況

事件発生日2024年3月29日(金曜日)
被害者名Omni Hotels & Resorts
被害サマリオムニホテルがランサムウェア攻撃を受け、サーバーをバックアップから復旧中
被害額不明(予想)

攻撃者

攻撃者名不明(ランサムウェアギャング)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

other
2024-04-03 21:58:18

被害状況

事件発生日2024年4月3日
被害者名IxMetro Powerhost(Chile)
被害サマリChileのデータセンターおよびホスティングプロバイダーであるIxMetro PowerhostがSEXiとして知られる新しいランサムウェアギャングによるサイバー攻撃を受け、VMware ESXiサーバーおよびバックアップが暗号化された。
被害額1400万ドル(予想)

攻撃者

攻撃者名ランサムウェアギャング(国籍不明)
攻撃手法サマリ新しいランサムウェアでVMWare ESXiサーバーを標的にし、.SEXi拡張子を付け、SEXi.txtというランサムノートを残す
マルウェアSEXiランサムウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品VMware ESXi servers
脆弱性サマリ新しいSEXiランサムウェアによる攻撃
重大度
RCE
攻撃観測
PoC公開不明
  1. セキュリティニュース
  2. Omni Hotelsが金曜日から全米でITの停止を経験
  3. Chromeの新機能は、盗まれたクッキーの使用を防ぐことを目的としている
  4. Red Hatが、多くのLinuxディストリビューションで使用されているXZツールに裏口を警告
  5. ランサムウェア攻撃後のJackson Countyが非常事態に

vulnerability
2024-04-03 21:58:18

脆弱性

CVEなし
影響を受ける製品VMware ESXi servers
脆弱性サマリ新たなSEXiランサムウェアによる攻撃
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-04-03 21:10:56

脆弱性

CVEなし
影響を受ける製品Winnti's new UNAPIMON tool
脆弱性サマリセキュリティソフトウェアからマルウェアを隠す
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-04-03 18:55:21

被害状況

事件発生日2024年4月3日
被害者名Acuity Inc(アキュイティー社)
被害サマリ政府請負業者から盗まれた機密情報が流出
被害額不明(予想)

攻撃者

攻撃者名IntelBroker(インテルブローカー)
攻撃手法サマリ機密情報を盗む
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886»(全8857件)