20210403 ~ 20210409の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。
掲載された記事は以下です。
1. 533 million Facebook users' phone numbers and personal data have been leaked online(5億3300万人のFacebookユーザーの電話番号と個人データがオンラインで漏洩しました)
Facebookで5億人超の個人情報が漏洩したとのこと。
最近Facebookアプリを開いたときに不正ログインされたかでパスワード変更を要求されたのですが、おそらくこれが原因?
以下の記事では自分の情報が漏洩したかの確認方法を書いています。
【Have I been Pwned】というサイトでメールアドレスまたは電話番号を入力するとその情報が漏洩しているかどうかわかります。
ただし、検索に引っかからないからと言って、その情報が漏洩していないという保証がないということには気を付けてください。
https://haveibeenpwned.com/
2. How cloud architectures defend against the cyber attack surge(クラウドアーキテクチャがサイバー攻撃の急増をどのように防御するか)
次の3要素を含んでいるとサイバー攻撃による破壊行為に対して有効なようです。
- CDNを活用すること。
- レコードを書き換えるのではなく、常にレコードを追加していくこと。
- 機密情報の有効期限を設けること(ここら辺は翻訳から上手く読み取ることができなかったのですが、恐らくこういうことだと思います。。)
3. GitHub Actions being actively abused to mine cryptocurrency on GitHub servers(GitHubサーバーで暗号通貨をマイニングするために積極的に悪用されているGitHubアクション)
GitHubのインフラストラクチャを悪用して、マルウェアを拡散し、サーバー上で暗号通貨をマイニングするそうです。
4. Most loved programming language Rust sparks privacy concerns(最も愛されているプログラミング言語Rustはプライバシーの懸念を引き起こします)
人気急上昇のRustですが、コンパイルされたバイナリにユーザー名とホームディレクトリのパスが含まれており、これがプライバシーリークの引き金になる懸念について書かれています。
5. PHP Site's User Database Was Hacked In Recent Source Code Backdoor Attack(PHPサイトのユーザーデータベースが最近のソースコードバックドア攻撃でハッキングされた)
以前の記事で紹介した、PHPリポジトリへのバックドア追加問題 www.sassy-blog.com
これが原因でPHPサイトのデータベースがハッキングされたようです。
6. VISA: Hackers increasingly using web shells to steal credit cards(VISA:ハッカーがますますウェブシェルを使用してクレジットカードを盗む)
Webシェルとはなんでしょうか?
ハッキングされたサーバーへのアクセスを取得および/または維持したり、任意のコードやコマンドをリモートで実行したり、ターゲットのネットワーク内を横方向に移動したり、追加の悪意のあるペイロードを配信したりするために脅威アクターによって展開されるツール(スクリプトまたはプログラム)です。
出典: 【日本語訳】VISA: Hackers increasingly using web shells to steal credit cards
ツールはJavaScriptベースのスクリプトのようで、このWebシェルを使用してスキミングされたクレジットカード情報を盗み出すようです。
.7 Microsoft Office 365 phishing evades detection with HTML Lego pieces
(Microsoft Office 365フィッシングは、HTMLレゴピースによる検出を回避します)
最近のフィッシングサイトではHTMLコードのチャンクからOffice365資格情報を構築して収集するサイトが配信されてるみたいです。
.8 Google Chrome blocks a new port to stop NAT Slipstreaming attacks(Google Chromeは、NATスリップストリーム攻撃を阻止するために新しいポートをブロックします)
悪意のあるWebサイトのスクリプトが訪問者のNATファイアウォールをバイパスして、訪問者の内部ネットワーク上の任意のTCP / UDPポートにアクセスできる脆弱性に対して、GoogleChromeでは10080ポートへのHTTP、HTTPS、およびFTPアクセスをブロックしたようです。