Follinaゼロデイ脆弱性をPrivilege Management for Windowsで防御
MSDTでリモートコード実行の脆弱性CVE-2022-30190Pが検知され、Microsoftによると「呼び出し元のアプリケーションの権限で任意のコードを実行する可能性があり、プログラムのインストール、データの表示、変更、削除、またはユーザー権限で許可されたコンテキストで新しいアカウントの作成を行う」ことができます。
「脅威」一覧
オープンポートとは何か?セキュリティとの関わりは?
ポートの構成不備や脆弱性があると危険な入口になってしまいます。セキュリティ強化は、ポートがどのように使われているか、そしてどのように保護されているかを理解することにかかっています。ポートの概要と、その使われ方、留意すべき重大なリスク、環境全体でポート関連のサイバーセキュリティのリスクを軽減する方法などについて述べています。
Emotetの再来:従来型との差異とは
Emotetの配信2021年1月に法執行機関による取り締まりを機に活動が減少しましたが、これは一時的なものであったことが判っており、Emotetの復帰はボットネットと攻撃者らの回復を示しています。 この復活で配布されている新しいバイナリで何が変わったか疑問が生じます。これについてこの記事で簡単に説明します。
予防的なPAM防御でLightBasin(UNC1945)他の進化した攻撃に対処する
CrowdStrike社はLightBasinグループによるサイバー攻撃の分析レポートを公表しました。1.CrowdStrikeの対LightBasin7つの推奨保護をSANS CIS制御と紐づけ 2. 三つの追加制御を見極め紐づけ 3. この3つの攻撃戦略からのBeyondTrust製品による保護を説明します。
BeyondTrust社、特権アカウントを検知する無償ToolをBeyondInsight Discovery Toolとして刷新
BeyondTrust社が従来提供してきたDiscovery Toolを刷新してBeyondInsight Discovery Toolとして無償提供を開始しました。Discovery Toolの対象だったWindowsに加え、MacやUnix/Linuxの管理者権限アカウントや主なリモートアクセスツールを検知します。
TrickBotの攻撃チェーン:分析と軽減
TrickBot(トリックボット)は今、いちばん世間に出回っていて、効果を見せているマルウェア脅威です。このブログではTrickBotの攻撃チェーンを分析し、利用されているMITRE ATT&CK技術を特定し、こうした攻撃をいかに軽減するかについて解説します。
BeyondTrust社、セキュリティリスクに繋がる特権アカウントを検知するDiscovery Toolを無償提供
複数のリサーチ会社が特権アクセス管理分野で世界のトップレベルに位置付けるBeyondTrust社が、これらの特権アカウントに関する重要な情報を検知して提示することで、これらをプロアクティブに保護する上で必要な情報を提供する、Discovery Toolを無償で提供しています。
Verkadaのセキュリティカメラ映像漏洩事件で露呈したIoT特権管理の盲点の危険性
3月9日、Bloombergは、Verkadaのネットワークに大規模なセキュリティ侵入があり、刑務所、病院、Teslaなどの企業で使われている150,000台の防犯カメラのライブ映像が漏洩したと報じました。この漏洩で女性専門診療所や精神病患者の施設、警察署など、機密性の高い環境のライブ映像が流出したのです。
権限昇格攻撃と防御に関する解説
権限昇格の定義は、あるユーザを対象として権限付与された権限や特権を超えて、不当なアクセス権限を得るような攻撃といえます。ここでは、権限昇格が行われる仕組み、権限昇格に関連する主な攻撃ベクトル、そしてこれを防ぎ、軽減するために実装できる重要な特権アクセスセキュリティ制御などについて説明します。
Sudo脆弱性CVE-2021-3156を理解し、どのようにUnixおよびLinuxの特権管理が企業を保護できるかについて考える
Qualysリサーチチームはヒープオーバフローの脆弱性、CVE-2021-3156を発見しました。これはsudoに存在し、どのような一般ユーザであってもパスワード無しでLinuxに対してroot権限を取得できるものです。たとえ「nobody」といったユーザであってもLinuxサーバにパスワード無しにアクセス可能です。