Sources who've briefed U.S. national security advisors say >30K U.S. organizations hacked by newly-found holes in Microsoft's Exchange email products, and that 100s of thousands of victim organizations worldwide now have web-based backdoors installed.
Nikkei showed irresponsible journalism. We are in constructive dialogs with Japan FSA, and have not received any mandates. It does not make sense for JFSA to tell a newspaper before telling us, while we have an active dialog going on with them.
Cloudflare の 3名の従業員がフィッシングサイトにパスワードを入力してしまったけど、セキュリティキー使ってたので大丈夫でしたと。TOTP だったら Twilio みたいにやられてた可能性が高い。
The mechanics of a sophisticated phishing scam and how we stopped it
Apple の主要サプライヤーのひとつである台湾 Quanta 社が REvil ランサムウェアに感染し、不正に取得された Apple 新製品に関する文書が流出。2021年発売予定の MacBook Pro では HDMI ポート、SDカードスロット、MagSafe ポート が復活することなどが判明。
Black Hat USA で Exchange サーバの新たな攻撃手法 ProxyShell が発表され、発表後すでに脆弱性を探索する活動が確認されているようです。この攻撃は 4月の Pwn2Own で披露されたもので、Microsoft からはすでにパッチ公開ずみ。未対応のところはパッチ適用待ったなし!
"This issue is known to be exploited in the wild."
important: Path traversal and file disclosure vulnerability in Apache HTTP Server 2.4.49 (CVE-2021-41773)
Justice Department announces court-authorized effort to disrupt exploitation of Microsoft Exchange Server vulnerabilities | USAO-SDTX | Department of Justice
日本語のコース「実践的インシデントレスポンスに対するデジタルフォレンジックの包括的ガイド」は IIJ が提供します!講師は僕の同僚達ですが、彼らは昨年に続き今年 8月の Black Hat USA でもトレーニングコースを提供します。全く凄いやつらです。10/24,25 の日本でのコース、ぜひお楽しみに!
For the 1st time in 11 Years
#BlackHat
Trainings will take place in Japan! Courses will be taught in English with Japanese translation service & "Incident Response Training" will be taught entirely in Japanese. Register quick to get your course choice:
Another moobot variant has been scanning 9530/tcp since May 25, mostly infected in Japan. The threat actor exploited CVE-2014-8361 on 52869/tcp. Many home routers in Japan remain vulnerable to this old vulnerability.