ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical
Submarineとして知られ、MandiantによってDepthChargeとしても追跡されている新種のマルウェアが、侵害されたアプライアンスで発見されたことを明らかにした。
🔍 @CISAgov released malware analysis reports on #Barracuda backdoors. Threat actors exploited CVE-2023-2868 on an #FCEB network prior to rapid detection and remediation. See more, including #IOCs and #YARArules at https://t.co/xeldyc4XGT #Cybersecurity pic.twitter.com/2hGLH6WCKY
— CISA Cyber (@CISACyber) July 28, 2023
日本政府も情報漏洩の可能性
日本政府も不正アクセスにより情報漏洩していることが想定されます。 Mandiantのレポートによれば、2022年10月の時点で悪用されており、特定された被害組織のほぼ3分の1が政府機関であり、スパイ活動はASEAN外務省や学術研究機関など、中国と政治的利害関係を持つ個人の電子メールアカウントでした。
対策
侵害されたEmail Security Gatewayアプライアンスの使用を中止し、新しいEmail Security Gateway仮想アプライアンスまたはハードウェアアプライアンスを入手するために、バラクーダサポート(support@barracuda.com)に連絡してください。
バラクーダによると、サムスン、デルタ航空、クラフトハインツ、三菱商事などを含む世界中の20万以上の組織で使用されているとのことです。
気象庁受信メール外部流出のおそれシステムに不正アクセス
NISCが漏洩・対策した電子メール関連システムに係る機器の脆弱性が原因であれば、6月2日の段階で、自組織の対策だけでなく重要インフラサービスに向けたCEPTOARからの情報共有と発生時の被害拡大防止が充分に機能しているのか検証が必要だと感じます。
内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について
報道のタイミングで、未知の不具合やメーカーを公表すべきですが、重要インフラサービスに向けたCEPTOARからの情報共有と発生時の被害拡大防止が機能した結果なのか検証と説明が必要だと感じます。
なお、6月13日に電子メール関連システムに係る不正通信の痕跡を発見してから、6月14~15日には不正通信の原因と疑われる機器を交換、他の機器等に異常がないことを確認、内部監視の強化等の対策を実施して再稼働できたのは、迅速な対応だったと思います。
原因となった個別製品名等を明かさない理由とは何か – 佐々木 勇人(Hayato Sasaki)
「みんな何が原因だったのかわかっているのに当事者はかたくなに言及しない」状況に一体どのような秘匿すべき利益があるのでしょうか。
なぜ被害公表時に原因を明示するのか/しないのか~個別被害公表と事案全体のコーディネーションの観点から~
ビッグモーターのような企業がレモン市場を形成してしまう問題は、中古車市場だけでなく、あらゆる業界に偏在しています。
自身の業界を発展させる為に何を成すべきか、他山の石以て玉を攻むことが必要だと考えます。
ハードニングファン!!2023 が発売されました。私も寄稿させて頂きました。
昨年ハードニング初体験でしたが、ハードニングファン!!を読み込んでから Hardening 2022 DECADE に参加しました。
これからハードニング競技会に参加したいと思われている方に、お勧めします。
★注意事項-------------------------- 昨年度の同名の書籍に加筆修正を加えてバージョンアップしています。ボリュームは約2倍になっていますが、完全リニューアルではございませんので一部同一の箇所があります。予めご了承ください。 -------------------------------------- 主に、初めてHardening協議会に参加する方向けにHardeningをより楽しむためのダンドリや心構えや過去の知見を共有することを目的としています。 初めてじゃなくてもHardeningファンの方やセキュリティやサーバの堅牢化やインシデント対応に興味ある方はぜひどうぞ。 Chapter.1のみ立ち読み版として無料でお読みいただけます。
DNS浸透の都市伝説を斬る~ランチのおともにDNS~
「DNSの浸透」について、こちらをお勧めします。
正しく設定すれば浸透待ちは無く、古いデータの消滅待ちのはずです。
DNS浸透の都市伝説を斬る~ランチのおともにDNS~
しかし、DNSの伝播(propagation)、DNSの浸透(penetration)も世界的に使われており共存している状況です。
「DNSの浸透」言うなって主張する人は代案の表現持ってるの?
— いぐぞー!! ✈️ 旅するプログラマー (@igz0) July 30, 2023
まさかDNSの名前解決の仕組みやキャッシュの知識を詳しくない人に一から十まで説明する気なの?
「技術者は、技術に詳しくない人に対しても常に正しい知識を提供しなければならない」って強迫観念持ってない?
もはや言葉として浸透が浸透していると感じます…
そこでですが、よいタイミングで、DNS 温泉 8 というイベントが催される模様です。 DNS の基礎からセキュリティまで、インターネットシミュレータ (VITOCHA) 上で DNS 権威サーバやキャッシュサーバを動かしながら動作の理解を進めます。 ご参考になりましたら幸いです。
「DNS浸透いうな」そして「DNS浸透待ちするな」へ
DNS 温泉 8 の案内を公開しました。申し込みは 7/31 (月) 7:00 から開始します。発表者枠は抽選となっていますが選考しますので私まで内容についてご連絡ください。一般枠は先着順です。https://t.co/65AEoTxKbp
— 浸透いうな (浸透待ちは時に危険) (@tss_ontap_o) July 29, 2023
Netscaler ADC のバグが悪用され、米国の重要インフラに侵入
8/3時点でCVE-2023-3519 がオンラインで公開されている 7373 台(日本は142台)の NetScaler ADC およびNetScaler Gatewayに影響を及ぼしている可能性があることがわかりました。お早めに修正済みバージョンの適用をご検討ください。
📢 @CISAgov issues advisory on an unauthenticated remote code execution vulnerability in #NetScaler #ADC & #Gateway. Review the advisory for details, detection signatures, and recommended actions. [LINK] #Cybersecurity #InfoSec https://t.co/m76Y3WI31x pic.twitter.com/C3VCtapBbz
— CISA Cyber (@CISACyber) July 20, 2023
日本も早い段階で、重要インフラの脆弱性を公開し対策を促す事が必要だと感じます。
中小企業は421万企業のうち99.7%を占めており、日本の重要インフラを支える裾野産業に対して、支援が必要だと考えます。
なお、8/7時点でCVE-2023-3519 がオンラインで公開されている 6848 台(日本は131台)の NetScaler ADC およびNetScaler Gatewayに影響を及ぼしている可能性があることがわかりました。お早めに修正済みバージョンの適用をご検討ください。
Midnight Blizzard(NOBELIUM)によって、Microsoft Teamsのチャットとして送信されるクレデンシャル盗難フィッシングのルアーを使用した高度に標的化されたソーシャルエンジニアリング攻撃
中小企業の侵害されたMicrosoft 365のテナントの名前を変更し、テクニカルサポートのエンティティとして表示される新しい onmicrosoft.com サブドメインを追加して、そのドメインに関連付けられた新しいユーザーを追加し、そこから標的のテナントに送信メッセージを送信します。ユーザーを騙し多要素認証(MFA)プロンプトの承認を引き出すことで、標的組織から認証情報を盗み出そうとします。
ソーシャルエンジニアリング攻撃チェーン
標的としているユーザーの有効なアカウント認証情報を入手しているか、アカウントにパスワードレス認証が設定されているユーザーを標的としています。 この形式の MFA が必要なアカウントへの認証を試みると、アクタには、ユーザが認証アプリで入力する必要のあるコードが表示される。ユーザはデバイス上でコード入力のプロンプトを受け取る。その後、アクターは Microsoft Teams 経由で標的のユーザーにメッセージを送信し、ユーザーがデバイス上のプロンプトにコードを入力するよう促します。 Midnight Blizzardは、盗んだ認証情報からサプライチェーン攻撃、オンプレミス環境の悪用からクラウドへのラテラルムーブメント、サービスプロバイダのトラストチェーンの悪用から下流の顧客へのアクセス、さらにはFOGGYWEBやMAGICWEBとして知られるActive Directoryフェデレーションサービス(AD FS)マルウェアまで、多様な初期アクセス手法を利用しています。Midnight Blizzard (NOBELIUM)は、APT29、UNC2452、Cozy Bearとして追跡されています。
Microsoft has identified highly targeted social engineering attacks by the threat actor Midnight Blizzard (previously NOBELIUM) using credential theft phishing lures sent as Microsoft Teams chats. Get detailed analysis, IOCs, and recommendations: https://t.co/1Ywtrlnme6
— Microsoft Threat Intelligence (@MsftSecIntel) August 2, 2023
AWSのSSMエージェントを悪用したリモートアクセス型トロイの木馬が発見される
推奨:アンチウイルスに関連する許可リストからSSMバイナリを削除して異常な活動を検出。SSMのVPCエンドポイントで、EC2インスタンスが元のAWSアカウントからのコマンドのみに応答を制限します。
その後、AWS の広報担当者は「ソフトウェアとシステムは設計どおりに動作しており、何らかの措置を講じる必要はない」とThe Hacker Newsに見解を示しました。今後の動向に注目したいと思います。
Researchers have discovered a sneaky post-exploitation technique in #Amazon Web Services (AWS). It appears that the SSM Agent can transform into a remote access trojan on both Windows and #Linux systems.
— The Hacker News (@TheHackersNews) August 2, 2023
Learn more: https://t.co/wk2Py4CZQS#cybersecurity #technology
AIを活用して耳の不自由な人向けにリアルタイム書き起こしや情報を提供するスマートメガネを開発したスタンフォード大学生
重さ15g 720p でキャプチャし、20° FOV 640×400のディスプレイ。Bluetooth 経由でペアリングし、Web インターフェイスを通じてプログラミング可能
open-source AR lens
https://brilliant.xyz/ Monocle 価格 $349.00
real-time Charisma as a service (CaaS) RizzGPT
🇺🇸Stanford students have developed a #RizzGPT monocular that can transcribe speech in real time,providing a crucial aid 4 people with hearing loss.
— Angelus caelorum 🧣 (@CaelorumAngelus) August 3, 2023
It uses the assistance of the GPT-4 & can be used in a variety of situations.
Operating via Bluetooth,it’ll be available for US$95. pic.twitter.com/iRkIoGyL4f
若者の早期退職をAIが分析名大大学院などが研究
個人の問題なのか、研究のテーマ設定(目的、対象、手法)では目的に対して対象が狭く、検証が必要だと感じます。
バーナードによれば、常に積極的な貢献意欲を持つメンバーは少数であり、多くのメンバーは貢献意欲が変動する、およそ組織においては、貢献意欲が常に高かったり、逆に常に低かったりするメンバーというのは少数である。
【ニュース】
— NHK名古屋 (@nhk_chubu) August 2, 2023
若者の早期退職をAIが分析 名大大学院などが研究
名古屋大学の研究室などが、企業の採用試験で行う適性検査の回答データをAIを使って分析することで、入社3年未満で退職する若者を採用前の段階で予測することに成功したと発表しました。https://t.co/sHFGVNPot1
名古屋大学大学院 鈴木准教授と株式会社レイルとの共同研究であり、人財アセスメント・クラウドサービスのMARCO POLOでは心理統計学アドバイザリー・フェローとして参画していました。リクナビの内定辞退予測などHR業界に内在する問題だと考えます。
問題化したリクナビの内定辞退予測と似たような仮説だと感じます。https://t.co/acKbYr0iw3
— 二本松哲也 ♢ qualias.eth (@t_nihonmatsu) August 5, 2023
仮想化されていく世界。
言葉の定義によって、効率よく処理できると思いますが、物事は全てが繋がっており、思考の範囲を狭くすることで本質的なことを見落としてしまうと感じます。
言葉の定義も難しく、一部の権威がある人だけに委ねられ、時には言葉狩りで汲々としております。
Web2.0とWeb3.0のように分けた素早い思考も大切ですが、コンピューターと人の関わりで捉えたり、社会や文化、知財といった法制度などという領域から俯瞰することも必要だと考えます。
Worldcoinのグローバルな民主的プロセスについて考えさせられます。
サム・アルトマンはユニバーサル・ベーシック・インカム(UBI)を全員に配布すると約束しています。
あなたは、オーブで虹彩をスキャンすると、25 個のトークンが得られます。
Worldcoin チームは、20% のプレマインで 20 億トークンを自分たちに割り当てました。サムはあなたよりもはるかに多くのベーシック・インカムを受け取ることになる。
@kepano
Worldcoin is explicitly tied to Sam Altman's prophecy for AI.
— kepano (@kepano) July 29, 2023
If AI displaces the majority of jobs, then people will need another way to receive income. What better solution to distribute that money than one that Sam controls? pic.twitter.com/MLrBxmNXm6
