見出し画像

Daily Security Info - 2024/06/22


Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

ロサンゼルス統一学区、Snowflakeアカウントハックで生徒データが盗まれたことを確認

https://www.bleepingcomputer.com/news/security/los-angeles-unified-confirms-student-data-stolen-in-snowflake-account-hack/

  • 要約

    • ロサンゼルス統一学区がSnowflakeアカウントの侵害で生徒と職員のデータが盗まれたことを確認

    • 脅威アクター「Sp1d3r」がハッキングフォーラムでデータを販売しており、生徒の個人情報が含まれる

    • ロサンゼルス統一学区からデータを窃取した攻撃者は複数いる可能性があり、Satanicという別のアクターが6/6にデータのリークを行った

    • Satanicが公開しデータはSnowflakeから窃取されたものとは別であり、詳細は不明

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • ベンダーと連携して侵害の範囲を調査

    • 学区のシステムとネットワークの保護を強化

  • その他

    • なし

  • ChatGPTの推奨事項

    • ベンダーと協力してシステムとデータのセキュリティを強化してください

米国、ロシアの技術セクターで活動するKaspersky Labの幹部12人に制裁

https://www.bleepingcomputer.com/news/security/us-sanctions-12-kaspersky-lab-execs-for-working-in-russian-tech-sector/

  • 要約

    • 米国財務省の外国資産管理局(OFAC)がKaspersky Labの幹部12人に対して制裁を発表

    • AO Kaspersky Lab と OOO Kaspersky Group (ロシア)、および Kaspersky Labs Limited (英国) をエンティティリストに追加し、米国企業がこれらの組織と取引することを禁止した

    • 制裁の理由は、ロシアの技術セクターでの活動

    • 制裁対象の幹部の資産は米国内で凍結され、アクセスが禁止

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 制裁対象企業との取引を避ける

    • 制裁リストを定期的に確認

  • その他

    • 幹部の制裁により企業の運営に影響

  • ChatGPTの推奨事項

    • 制裁対象企業との取引を避けてください

Change Healthcare、ランサムウェア攻撃で盗まれた医療データのリストを公開

https://www.bleepingcomputer.com/news/security/change-healthcare-lists-the-medical-data-stolen-in-ransomware-attack/

  • 要約

    • UnitedHealthはChange Healthcareへのランサムウェア攻撃でどのような医療データと患者情報が窃取されたかを確認し、7月にデータ侵害通知を送ると公表

    • UnitedHealthのCEOであるアンドリュー・ウィッティは、この攻撃で全アメリカ人のヘルスデータの「およそ3分の1」が漏洩したと述べた

    • 盗まれたデータには健康保険情報、医療情報、請求情報、個人情報が含まれる

    • 影響を受けた個人には7月にデータ侵害通知が送付される予定

    • 影響を受けた人は、changecybersupport.comで無料のクレジット監視を提供

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 侵害の範囲を調査し、セキュリティ対策を強化

    • クレジットモニタリングと身元盗難防止サービスを利用

  • その他

    • 脅威アクターはBlackCatランサムウェアグループ

  • ChatGPTの推奨事項

    • クレジットモニタリングと身元盗難防止サービスを利用してください

Jetflicksの違法ストリーミングサイト運営で5人有罪判決

https://www.bleepingcomputer.com/news/legal/five-men-convicted-for-operating-illegal-streaming-site-jetflicks/

  • 要約

    • ラスベガスの連邦陪審はJetflicksの違法ストリーミングサイト運営で5人に有罪判決

    • Jetflicksは2007年から2019年まで運営され、数十万の著作権侵害エピソードを配信

    • 自動スクリプトを使用して、Netflix、Hulu、Amazon Primeなどの正規のプラットフォームからデータを取得

    • 海賊版として10,500本以上の映画と183,000本以上のテレビ番組を提供

    • 主犯のDallmannは48年の懲役の可能性あり

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 制裁対象企業との取引を避ける

    • 制裁リストを定期的に確認

  • その他

    • なし

  • ChatGPTの推奨事項

    • 制裁対象企業との取引を避けてください

Tor Browser 13.5がAndroidの改善とブリッジ管理の強化を提供

https://www.bleepingcomputer.com/news/security/tor-browser-135-brings-android-enhancements-better-bridge-management/

  • 要約

    • Tor Browser 13.5はAndroidとデスクトップ向けに多数の改善を導入

    • デスクトップ版ではブリッジ管理の向上とレターボックスのデザイン改善

    • Android版は新しい接続画面とTorログの設定メニューへの移動

    • Windows 8.1以前とmacOS 10.14以前のサポートは終了予定

    • 次期バージョン14.0は2024年の最終四半期にリリース予定

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 最新バージョンにアップデート

    • 接続設定を確認

  • その他

    • なし

  • ChatGPTの推奨事項

    • 最新バージョンにすぐにアップデートしてください

CDK、サポートを装って顧客に電話をかける脅威アクターに警告

https://www.bleepingcomputer.com/news/security/cdk-warns-threat-actors-are-calling-customers-posing-as-support/

  • 要約

    • CDK Globalは、脅威アクターがサポートスタッフを装って顧客に電話をかけ、システムアクセスを試みていると警告

    • CDK Globalはサイバー攻撃を受けほとんどのシステムをシャットダウン。復旧中の6/19に2度目のサイバー攻撃を受けた。

    • 複数の攻撃を受け慎重に行動している中で、現状も顧客サポートチャネルもシャットダウンしている。

    • CDKは顧客の環境やシステムへのアクセスを求めて顧客に連絡を取ったりしていないとして、CDKのカスタマーサポートや従業員になりすました連絡に応答しないように呼びかけ

    • CDKはサードパーティの専門家と連携してサービスの復旧を進めている

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • サポートを装った連絡には応答しない

    • 正規のサポートチャネルを利用

    • システムの完全復旧を急ぐ

  • その他

    • なし

  • ChatGPTの推奨事項

    • 正規のサポートチャネルを利用し、不審な連絡には応答しないでください

バイデン、セキュリティ懸念から米国でのKasperskyアンチウイルスソフトウェアを禁止

https://www.bleepingcomputer.com/news/security/biden-bans-kaspersky-antivirus-software-in-us-over-security-concerns/

  • 要約

    • バイデン政権はKasperskyアンチウイルスソフトウェアの米国内での使用を禁止すると発表

    • 2024年9月29日までに代替セキュリティソフトに移行するよう顧客に求める

    • Kasperskyはロシア政府とのつながりを否定

    • 米国政府はKasperskyが米国の機密情報を収集するリスクがあると主張

    • BISはKaspersky関連の3つの企業をエンティティリストに追加

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 代替のセキュリティソフトウェアに移行する

    • セキュリティソフトの更新を確認

  • その他

    • なし

  • ChatGPTの推奨事項

    • 代替のセキュリティソフトウェアに早急に移行してください

Phoenix UEFIの脆弱性が数百のIntel PCモデルに影響

https://www.bleepingcomputer.com/news/security/phoenix-uefi-vulnerability-impacts-hundreds-of-intel-pc-models/

  • 要約

    • Phoenix SecureCore UEFIファームウェアのCVE-2024-0762脆弱性が数百のIntel PCモデルに影響

    • バッファオーバーフローを利用してコード実行が可能

    • Lenovoは影響を受けるモデル向けの新しいファームウェアアップデートをリリース

    • UEFIバグは低レイヤのアクセスを提供し、検出が難しいマルウェアを作成できる可能性

    • 脆弱性は多くのIntel CPUに影響

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 最新のファームウェアアップデートを適用

    • システム管理者は定期的にセキュリティ監査を実施

  • その他

    • なし

  • ChatGPTの推奨事項

    • すぐに最新のファームウェアアップデートを適用してください

トロイの木馬化された人気ソフトウェアのダウンロードを通じて拡散するOysterバックドア

https://thehackernews.com/2024/06/oyster-backdoor-spreading-via.html

  • 要約

    • Oysterバックドアがトロイの木馬化されたGoogle ChromeやMicrosoft Teamsのインストーラーを通じて拡散

    • Rapid7によれば、GoogleやBingで検索広告のマルバタイジングで正規ソフトの偽サイトにアクセス。このサイトでは悪意あるペイロードをホスティング

    • Oysterマルウェアは情報収集、コマンド・コントロール(C2)通信、リモートコード実行が可能

    • バックドアは正規ソフトウェアのインストールで偽装

    • マルウェアの実行後、正規のTeamsもインストールすることで警戒されづらくする。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 正規のソフトウェアダウンロードサイトを使用

    • フィッシングメールの監視と検出を強化

  • その他

    • 攻撃は既に発生している

    • Rogue Raticateグループによるもの

  • ChatGPTの推奨事項

    • 正規のソフトウェアダウンロードサイトを使用してください

中国のハッカーがグローバル諜報活動キャンペーンでSpiceRATとSugarGh0stを展開

https://thehackernews.com/2024/06/chinese-hackers-deploy-spicerat-and.html

  • 要約

    • SneakyChefと呼ばれる中国のハッカー集団が、政府機関を標的にSpiceRATとSugarGh0stを使用

    • 2023年8月以来、スキャンされた文書を使ったフィッシング攻撃を実行

    • SugarGh0stはGh0st RATの亜種であり、2023年11月に韓国とウズベキスタンを標的とした攻撃キャンペーンで観測された

    • SpiceRATはDLLサイドローディングやHTAファイルを使用

    • 攻撃は主にアジアとEMEAの政府機関をターゲットにしている

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • フィッシングメールの監視と検出を強化

    • 最新のセキュリティ対策を実施

  • その他

    • 攻撃者は中国関連のサイバー諜報グループ

  • ChatGPTの推奨事項

    • フィッシングメール対策を強化し、最新のセキュリティ対策を実施してください

日本のインシデント事例

その他のメモ

N/A

いいなと思ったら応援しよう!