Security News

中国のハッカーは、Citrix、F5、Exchangeの欠陥を悪用して、米国政府機関と民間組織を狙っています

FBIとCyber​​Security and Infrastructure Agency(CISA)の共同声明では、中国が支援するハッカーによって悪用されているCitrix、F5、Pulse、Microsoft Exchangeのサーバーとデバイスに特定の脆弱性があると述べています。 声明によると、悪意のある攻撃者は、インターネットデバイスエンジンショーダンまたはNational Vulnerabilities DatabaseやCommon Vulnerabilities and Exposureなどの脆弱性データベースで脆弱なデバイスを公開することを目的として、米国政府および民間企業を狙っています。 CISAとFBIの説明は次のとおりです。 「最近の米国司法省の起訴によると、MSSに関連するアクターは、米国およびその他の国のハイテク製造を含むさまざまな業界を標的にしています。医療機器、土木、および産業工学;ビジネス、教育、およびゲームソフトウェア。太陽光エネルギー;医薬品;と防衛-10年以上続いたキャンペーンで。これらのハッカーは、自分自身の個人的な利益と中国のMSSの利益の両方を求めて行動しました。」 CISAはNational Risk Advisorです。今日の脅威から米国を守ることを目的としています。パートナーと協力して、機能のより安全で復元力のあるインフラストラクチャを提供します。 CISAの設立日は2018年11月16日です。 エージェンシーによると、顕著な欠陥は次のとおりです。 CVE-2020-0688:これは、Microsoft Exchange...

Windows 10 KB4576754およびKB4576753の更新により、新しいEdgeバージョンが強制的にインストールされます

先月、Microsoftから、新しい累積的な更新により、Classic Edgeを新しいChromiumベースのEdgeに置き換えるとの発表がありました。情報筋によると、同社は現在、KB4576754とKB4576753の累積的な更新プログラムで同じことを行う予定です。 マイクロソフトは、Windows 10バージョン2004、バージョン1909、バージョン1903、バージョン1809で古いブラウザーを置き換えることにより、新しいブラウザーをインストールするこれら2つの必須のWindows 10累積更新をロールアウトしています。 KB4576753およびKB4576754をダウンロードするには、> に移動し、をクリックします。このアップデートの主な機能は次のとおりです。 現在のバージョンのスタートメニューのピン、ショートカット、タイルが新しいEdgeに転送されます 新しいブラウザピンがタスクバーに追加されます。 古いショートカットを置き換えることにより、デスクトップにショートカットを追加します。 ほとんどのプロトコルは、新しいブラウザバージョンに移動されています。 設定、ファイル、アプリケーション、プロトコルサポートダイアログボックスを組み合わせて、 この更新により、古いEdgeブラウザーが新しいものにリダイレクトされます。 初回実行エクスペリエンスは、新しいEdgeのインストール後にデバイスが初めて再起動したときに自動起動します。 パスワード、開いているタブ、お気に入りなどの現在のEdgeデータは、新しいEdgeで利用できます。 アップデートのアンインストールはサポートされていません 情報筋によると、この更新は一方向のプロセスになるため、設定から新しい更新を取得すると、以前の更新に戻すことはできません。 ただし、コマンドプロンプトに移動して以下の手順を実行できる場合は、新しいEdgeをアンインストールできます。 Windowsロゴをクリックします コマンドプロンプトを入力し、アプリをダブルクリックして管理者として実行します...

Office 365はまもなくユーザーに検疫メールメッセージの表示を許可します

まもなくOffice 365ユーザーは、EOPまたはExchange Online Protectionフィルタースタックによって自動的に検疫されたフィッシングメッセージのリリースを表示および要求できるようになります。 EOPクラウドベースのサービスは、悪意のある添付ファイルを含むスパムや電子メールをスキャンして、ユーザーのExchange Onlineの受信トレイに届かないように隔離するために機能します。この新機能が追加されると、エンドユーザーは、Office 365 EOPがフィッシングまたはスパムメッセージとして誤ってマークしたメールを取り戻すことができます。 Microsoftが新機能のロードマップエントリについて説明する内容は次のとおりです。 「誤検知を管理することは、電子メールが適切に配信されることを保証するために重要であることを理解しています。以前は、エンドユーザーにはメッセージを表示するための隔離へのアクセスが許可されていませんでした。」  そのため、この新機能により、同社はユーザーに新しいオプションを提供し、検疫されたメッセージを表示およびトリアージするための読み取り専用アクセスを提供し、「管理者にメッセージを受信トレイにリリースするよう要求する」。 マイクロソフトは今月、新しいOffice 365 ATPリクエストリリースワークフローをロールアウトし、すべてのお客様がすべてのOffice 365環境でAdvanced Threat Protection Planを利用できるようにする予定です。 Microsoftは先月、ハードウェアベースの仮想化を介してデバイスから分離されたサンドボックス内の安全でない場所から発生したすべてのファイルを開くことによって企業ユーザーを保護するために、Office 365のApplication...

エクイニクスのデータセンターおよびコロケーションプロバイダーがNetWalker Ransomwareの大ヒット

 顧客のデータが公開されないようにするためのハッカーエクイニクスからの身代金要求4.5ドル エクイニクスはNetwalkerランサムウェア攻撃に見舞われ、その結果、エクイニクスのユーザーのデータは暗号化されました。暗号化されたデータには、財務情報、給与計算、会計監査、データレポートが含まれます。これらのデータのほとんどはオーストラリアの顧客のものです。 BCのセキュリティ研究者の身代金注記の状態を共有し、このデータセンターおよびコロケーションプロバイダー企業は、暗号解読者を購入してデータが盗まれるのを防ぐために、身代金として450万ドルを要求されました。身代金には、指定された時間に支払いが行われない場合に価格が2倍になる場合も記載されています。 この攻撃は顧客へのサポートには影響しないと、エクイニクスは事件後の公式発表声明で述べています。この声明では、エクイニクスのデータセンターと、マネージドサービスを含むサービス提供が完全に稼働していることを確認しています。 「ほとんどのお客様がエクイニクスのデータセンター内で自社の機器を運用しているため、この事件は、エクイニクスの運用や機器上のデータに影響を与えていません。」 セキュリティ研究者のVitali kremezによると、エクイニクスは少なくとも74%のリモートデストップサーバーを所有しており、関連するログイン認証情報は現在、ダークウェブでオークションにかけられています。これらのうち、ほとんどがオーストラリア、トルコ、ブラジルに集中しています。  Netwalkerについて Netwalkerランサムウェアは、Malito Ransomwareの変種である可能性が高いです。 .malito拡張子と電子メールアドレスは、暗号化された各ファイルへの詐欺師に属しているため、アクセスできなくなったり、役に立たなくなります。次に、身代金を支払うことでファイルを取り戻すことができるというユーザーへの指示を提供するために、身代金のメモが削除されます。このファイル内のテキストメッセージはバージョンごとに異なり、主に誰がターゲットであるかによって異なります。

2020年12月に終了するWindows 10 1903ライフサイクル

報告によると、Microsoft Companyは2020年12月8日にWindows 10バージョン1903エディションのサポートを終了する予定です。同社はすでにこの大きな決定についてユーザーに通知し始めており、Windows 10バージョン1903またはWindows 10 May 2020を引き続き使用すると述べていますお使いのデバイスで更新しますが、サポートが終了すると、マイクロソフトは新たに既知の問題に対するテクニカルサポートとバグ修正の提供を停止します。 知らない人のために、すべてのMicrosoft Windows製品のライフサイクルは、製品がリリースされたときに始まり、サポートが終了したときに終了します。 Windows 10バージョン1903エディションについて話すとき、それは2019年5月21日にリリースされ、昨年を意味します。Microsoftの発表によると、このOSバージョンのサポートは2020年12月8日をもって終了します。会社を見てみましょうステートメント。 「お使いのコンピュータは引き続き機能しますが、新しいセキュリティアップデートやその他の品質アップデートを受信しないため、セキュリティリスクやウイルスに対して脆弱になる可能性があります。」 Windows 10バージョン1903の製品のライフサイクルは2020年12月8日にサービスを終了し、そのサポート終了日を過ぎると、すべてのエディションのセキュリティアップデートが提供されなくなります。今年12月にサービス終了となるWindows 10バージョン1903のエディションのリストを見てみましょう。 Windows 10 Home、バージョン1903 Windows 10...

コールメタデータを記録するためにLinux VoIPソフトスイッチをターゲットとする新しいCDRThiefマルウェア

 CDRThief-特定のボイスオーバーIPシステムを標的とし、電話交換機器を介して通話データレコード(CDR)を盗む、野生で検出された新しい脅威。マルウェアアナリストによると、このマルウェアは特定のLinux VolPプラットフォーム(Linknat VOS2009 / 3000ソフトスイッチ)用に特に細工されています。 ソフトスイッチとは、VolPサーバーとして機能し、通信ネットワークのトラフィックを管理するソフトウェアソリューションを指します。検出されたマルウェアは、脆弱なVOS2009 / 3000ソフトスイッチを侵害して、MySQLデータベースからコールメタデータを盗もうとします。このようなデータには、発信者のIPアドレス、電話番号、通話の開始時間と期間、ルートとタイプが含まれます。 分析すると、ESETの研究者は、このマルウェアがXXTEA暗号を使用して悪意のある機能を難読化し、疑わしいと思われるリンクでBase64エンコーディングを実行しようとするという結論に達しました。 MySQLデータベースは通常パスワードで保護されています。 ESETは、AESに関するLInknatコードの詳細とデータベースアクセスパスワードを復号化するためのキーを取得するために、作成者がこれらのエンジニアプラットフォームバイナリをリバースする必要があったと考えています。 CDRThiefマルウェアがこのキーを読み取って復号化できることは、そのキーの開発者がプラットフォームについてよく知っていることを示しています。収集された情報は、ハードコーディングされたRSA-1024公開鍵で圧縮および暗号化した後、JSON over HTTPを使用してコマンドアンドコントロールサーバーに送信されます。   「説明した機能に基づくと、マルウェアの主な焦点はデータベースからのデータ収集にあります。他のバックドアとは異なり、Linux / CDRThiefは、シェルコマンドの実行や、侵害されたソフトスイッチのディスクからの特定のファイルの引き出しをサポートしていません。ただし、これらの関数は、更新されたバージョンで導入される可能性があります」-ESET。 現時点では、マルウェアがどのようにして永続性を獲得するかは不明です。研究者は、コマンド-exec -a...

Bayneは、特別に細工された.themeファイルによる「Pass -the-Hash」攻撃の可能性を示しています

セキュリティ研究者のJimmy Bayneが今週末、特別に細工されたWindows 10テーマを使ったPass-the-Hash攻撃のリスクがあり、攻撃者が疑いを持たないユーザーからWindowsアカウントの資格情報を盗む可能性があることを明らかにしました。 未亡人のユーザーには、色、サウンド、マウスカーソル、OSが使用する壁紙を含むカスタムテーマを作成する機能が提供されます。彼らは彼らの選択に従って異なるテーマを切り替えることができます。テーマの設定は、%AppData%\ Microsoft \ Windows \ Themesフォルダーの下にファイルとして保存されます。 このようなファイルの末尾には.theme拡張子が付いています。ユーザーはこれらのテーマも共有できます。アクティブなテーマを右クリックしてを選択すると、テーマがパック形式で提供され、メールまたはWebサイトでのダウンロードとして共有できます。 「Pass -the-Hash」攻撃者は、Windowsログイン名とパスワードハッシュを盗むことを目的としています。このため、ユーザーをだまして、認証が必要なリモートSMS共有にアクセスさせます。 Windowsがリモートリソースにアクセスしようとしている間、Windowsのユーザー名とパスワードのNTLMハッシュを送信することで、リモートシステムへのログインを自動的に試みます。 これらの資格情報は、パスザハッシュ攻撃で攻撃者によって収集されます。この後、訪問者のログイン名とパスワードにアクセスするためにパスワードをハッシュ解除しようとします。簡単なパスワードをデハッシュするには、2〜4秒で解読する必要があります。 Bayneが発見したのは、特別に細工された.themeファイルで攻撃を実行し、デスクトップの壁紙設定を変更できることです。これらは、リモート認証が必要なリソースとして使用されます。 Windowsがこのリモート認証が必要なリソースにアクセスしようとすると、ログインアカウントのNTLMハッシュとログイン名を送信して、共有へのログインを自動的に試みます。攻撃者はこれらの資格情報を取得し、特別なスクリプトを使用してパスワードをハッシュ解除できます。 Bayneは、悪意のあるテーマファイルを保護するために、.theme、.themepack、および.desktopthemepackfile拡張子をブロックまたは別のプログラムに再度関連付けることをお勧めします。ただし、別のテーマに切り替える必要がない場合は、これを使用する必要があります。これを行うと、Windows 10のテーマ機能が機能しなくなるためです。 NTLM資格情報がリモートホストに送信されないようにするには、「ネットワークセキュリティ:NTLMを制限する:リモートサーバーへの送信NTLMトラフィック」という名前のグループポリシーを構成し、に設定します。この構成は、リモート共有を使用するエンタープライズ環境で問題を引き起こす可能性があることに注意してください。

ランサムウェア攻撃はアルゼンチン国境を4時間停止

アルゼンチンの国営移民局ディレチョン・ナシオナル・デ・ミグラチョーネでネットウォーカーのランサムウェア攻撃が発生し、国境通過が一時的に停止した。ファイル暗号化ウイルスの攻撃は都市や地方機関で一般的でしたが、これは国の活動を混乱させた中央機関に対する最初の既知の攻撃かもしれません。 アルゼンチンのサイバー犯罪機関、ユニダッド財政エspecializada en Ciberdelincuenciaが発表した刑事告訴によると、政府は8月27日午前7時ごろにチェックポイントから多くの技術支援の電話を受けた後、致命的な暗号ウイルス攻撃について知るようになりました。 「上記の段落に示された日の午前7時ごろ、本機構の総情報システム技術局の技術・通信総局は、技術支援を求める様々なチェックポイントから多数の電話を受けました。 "これは、それが通常の状況ではないことを認識したので、それは、MS Windowsベースのファイル(主にADAD SYSVOLとシステムセンターDPM)およびMicrosoft Officeファイル(Word、Excelなど)がユーザーのジョブや共有フォルダに存在するシステムに影響を与えたウイルスの活動を示し、中央データセンターと分散サーバーのインフラストラクチャの状況を評価しました「」という苦情の翻訳が記載されています。 ウイルスがより多くのデバイスに感染するのを防ぐために、入国管理局と管理ポストが使用するコンピュータネットワークがシャットダウンされました。アルゼンチンのニュースサイトInfobaeによると、これはサーバーがオンラインに戻っている間、4時間の国境通過の一時的な停止につながりました。 Netwalkerランサムウェアが攻撃を実行すると、攻撃に関する被害者に知らせる感染デバイスに身代金のメモが落ちました。これらのメモには、復号化の購入方法、身代金の金額、および攻撃中に盗まれた暗号化されていないファイルに関する情報を含むダーク Web 支払いサイトへのリンクが含まれています。 ネットウォーカーTorの支払いページから、ランサムウェアアクターが最初に200万ドルの身代金を要求していたことに気付きました。7日が経過すると、身代金は400万ドル(約355ビットコイン)に増加しました。

マイクロソフトは、Windows 10 でいくつかのユニークな機能を追加します

マイクロソフトは再び脚光を浴びており、それを最大限に活用しています。マイクロソフトに関連する魅力的なニュースは、今後のSurface Duoスマートフォンの発売を含むCOVID-19パンデミック以来、常に来ています。今回は、巨大なテクノロジー企業が、広範な製品に追加されている数多くのユニークな技術機能のために脚光を浴びています。 しかし、これはマイクロソフトがWindowsに与えているすべてではありません。次のWindows 10アップデートでは、ユーザーは堅牢な音声入力と迅速なGIF検索へのアクセス権を与えられます。マイクロソフトシニアプログラムマネージャーのBrandon LeBlancの新しいブログ記事によると、近い将来にユーザーが利用するためのさまざまな新しい入力方法が追加されています。 現時点では、これらのプログラムはすべてベータテスト中であり、現時点では正式なリリース日の言葉はありません。しかし、今のところ、Windows 10のフロアにあるものを見てみましょう。いずれにせよ、最後のいくつかのアップデートの一部が含まれているものよりもはるかに楽しそうです。 Windows 10 には、入力するスペースがある場所であればどこでも使用できる、統合 GIF 検索が含まれます。キーボードで「WIN + 」と「WIN + 」と入力すると、検索可能な GIF データベースが表示されます。データベースはテノールによって動力を与えられ、ソーシャルメディア上の人気のトレンドとハッシュタグに基づいて更新されるようです。 このGIF検索は、Windows 10の人気の絵文字ピッカーの一部であり、以前のアップデートでデビューしました。コピーして貼り付けるテキストと同じように、絵文字やGIFをクリップボードに保存できます。...

これらのラップトップはWindows 10アップデートでBSODを示します

ユーザーが先月リリースされたWindowsパッチをダウンロードすると、特定のLenovoデバイスでブルースクリーンの死やその他の多くの問題が発生しました。この更新は、Windows 10バージョン2004の2020年8月の累積的な更新の一部でした。 ユーザーは、デバイスにWindows 10更新をインストールした後、次の1つ以上の問題に気づきました。 起動時のブルースクリーンオブデス(BSoD) Lenovo Vantageの起動時のブルースクリーンオブデス(BSoD) Windows Defenderスキャンを実行するとブルースクリーンが表示される(BSoD) Windows Helloを使用してFaceでログインできない Intel Management Engineに関連するデバイスマネージャのエラー IRカメラに関連するデバイスマネージャーのエラー Lenovoによると、BSoDは、起動時、Lenovo Vantageを起動してドライバーを更新するとき、またはWindows Defenderスキャンを実行するときに発生します。 一部のユーザーは、Windows Hello...