米ニューヨーク南部地区連邦検事局は17日、サイバー詐欺防止サービスを提供する企業NS8 Inc.の元CEOを詐欺罪で逮捕・起訴したことを発表した(プレスリリース、 米証券取引委員会のプレスリリース、 NS8のプレスリリース、 The Registerの記事、 HackReadの記事)。

元CEOはNS8の共同創業者かつ取締役で、CFOも務めていたが、今回の問題が発覚後に健康上の理由で辞職した。NS8の銀行口座を預かっていた元CEOは銀行取引記録を改変し、存在しない売り上げや銀行残高それぞれ数千万ドルが存在すると財務部門に思わせていたという。NS8は2019年秋と2020年春の資金調達ラウンドでシリーズA優先株を発行して1億2,300万ドルを調達しているが、2019年1月から2020年2月までの期間にNS8のバランスシートに記載されていた資産の40%～95%は架空であり、銀行取引記録には4,000万ドルが記載されていたそうだ。資金調達終了後に実施した株式公開買い付けで。元CEOは個人的におよそ1,750万ドルを得ていたとのこと。連邦検事局は元CEOを証券詐欺など3件で起訴している。

米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機関で使用するWindows Serverに8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出した(SlashGearの記事、 The Registerの記事、 Ars Technicaの記事)。

8月の月例更新プログラムではNetlogonの特権の昇格の脆弱性(CVE-2020-1472)が修正されている。この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)に存在し、攻撃者はこの脆弱性を悪用してドメインコントローラーに接続することで、特別に細工したアプリケーションをネットワーク上のデバイスで実行できる可能性がある。

Microsoftではこの脆弱性が悪用される可能性が低いと評価しているが、CISAでは攻撃に利用可能なエクスプロイトコードが出回っていること、脆弱性のあるドメインコントローラーが政府機関で幅広く使われていること、攻撃が成功した場合の影響が重大であること、更新プログラム適用が進んでいないことなどを理由に緊急指令が必要と判断したという。

緊急指令の対象となるのは国防総省と中央情報局(CIA)、国家情報局を除く政府機関で、東部時間21日23時59分までにドメインコントローラーとして機能するすべてのWindows Serverへ更新プログラムを適用し、適用不可能なバージョンはネットワークから切断すること、東部時間23日23時59分までに完了報告書を提出することなどを命じている。

CISAでは7月にもWindows Serverへの更新プログラム適用を命じる緊急指令を発出している。