サイバーセキュリティホーム

本

サイバーセキュリティに関するあらゆる情報をお届けする「サイバーセキュリティホーム」へようこそ！私たちの使命は、進化し続けるデジタル環境を安全かつ自信を持ってナビゲートするために必…

運営しているクリエイター: Arpit Jain

#脆弱性

Threat Group UNC3944 Azure Serial Consoleを悪用してVMの総取り込みを行う。

Roasted0ktapusおよびScattered Spiderとも呼ばれるUNC3944と呼ばれる脅威グループが、仮想マシン（VM）上のMicrosoft Azure Serial Consoleを悪用して、侵害された環境内にサードパーティ製のリモート管理ツールをインストールすることが確認されています。脅威インテリジェンス企業であるMandiantによると、この金銭的な動機を持つサイバーアクターは、Azure内で採用されている従来の検出方法を回避して、仮想マシンへの完全な

フーシ系の新興サイバー脅威、アラブのAndroidユーザーを標的に

アラビア半島の様々な組織を標的としたサイバースパイキャンペーンは、イエメンのフーシ運動と関係があるとされるハッキンググループ「OilAlpha」に起因するものだとされています。サイバーセキュリティ企業Recorded Futureは、OilAlphaがWhatsAppなどの暗号化チャットメッセンジャーを使用してターゲットにソーシャルエンジニアリング攻撃を行ったとする技術報告書を発表しました。また、URLリンクショートナーも活用していました。被害者学的評価に基づき、標的とな

製造業の攻撃面における露出を減らす方法

デジタル化の取り組みにより、これまで分離されていたOT（Operational Technology）環境とIT（Information Technology）システムが接続され、機械とデジタルシステムおよび工場現場のデータとの統合が加速しています。この統合により、生産性の向上、運用コストの削減、プロセスの迅速化が実現しました。しかし、製造業にとってはセキュリティリスクが高まり、攻撃されやすくなっているのも事実です。2022年だけでも、製造業システムのセキュリティ侵害は2,3

WebKitが攻撃される：アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行

アップルは、活発に悪用されている3つのゼロデイ脆弱性に対応するため、各種OSおよびデバイス向けにセキュリティアップデートを公開しました。以下、セキュリティ上の欠陥の詳細です： CVE-2023-32409：悪意のある行為者がWebコンテンツのサンドボックスから逃れることができるWebKitの欠陥です。これは、境界チェックを改善することで解決されました。 CVE-2023-28204： WebKit に境界外読み込みの問題があり、Web コンテンツの処理中に機密情報を漏洩す

Zyxelファイアウォールデバイスに脆弱性 - 外部からの攻撃にさらされる可能性

サイバーセキュリティの専門家たちは、Zyxel製品の一部に存在する深刻な脆弱性に警告しています。この脆弱性により、攻撃者はリモートからデバイスに侵入し、機密情報を盗み出すことができます。これらの脆弱性が検出されたのは、Zyxelのさまざまな製品のうち、UTM、USG、ATP、VPN、Firewall、およびSD-WANソリューションが含まれます。この脆弱性の深刻度は高く、攻撃者が認証なしでデバイスにアクセスできるため、攻撃のリスクが高まります。この脆弱性を悪用されると、攻