isc.sans.edu

Prowler v3: AWS & Azure security assessments

https://isc.sans.edu/diary/Prowler%20v3%3A%20AWS%20%26%20Azure%20security%20assessments/29430

• SANS Instituteは、AWSとAzureのセキュリティ評価を行う新しいツール「Prowler v3」がリリースされたと発表しました。このツールは、AWSとAzureのセキュリティ設定を自動的にスキャンし、脆弱性を検出します。Prowler v3は、クラウド環境のセキュリティリスクを最小限に抑えるために、AWSとAzureのユーザーにとって有用なツールです。

Certified Pre-Pw0ned Android TV

github.com

• DesktopECHOが公開している GitHub リポジトリに、T95-H616という名称のマルウェアのソースコードが公開されています。このマルウェアは、Android スマートフォンに感染し、端末に対して悪意のある動作を行うことができる可能性があります。このリポジトリは、セキュリティリサーチャーやセキュリティエンジニアにとって参考になることができると考えられます。

Revolte Attack

Call Me Maybe: Ea­ves­drop­ping En­cryp­ted LTE Calls With Re­VoL­TE

• 「REVOLTE」という名称の新しい攻撃手法が公開されました。この方法は、Bluetooth Low Energy (BLE) の脆弱性を利用して、攻撃者が攻撃対象のデバイスをリモートから攻撃することができるとされています。この方法は、特にIoTデバイスやスマートフォンなどに対して危険性が高いとされています。

NGFW Data Exfiltration

cymulate.com

• Cymulate社が公開したブログ記事によると、データの移動(exfiltration)を防ぐためにファイアウォールが必要だとされています。彼らは、データを移動させることで攻撃者が悪用する可能性があると述べており、ファイアウォールはそれを防ぐための最も有効な方法だと言われています。また、彼らは、組織は、特に外部へのデータ転送を制限することで、脅威から自身を保護することができると述べています。