見出し画像

Daily Security Info - 2024/09/21

tmho

Tools

N/A

malware campaign

security report

N/A

cybercrime topics

N/A

日々のニュース要約

Windows Server 2025のホットパッチ機能をプレビュー、セキュリティ更新を再起動不要に

https://www.bleepingcomputer.com/news/microsoft/windows-server-2025-hotpatching-in-public-preview-installs-security-updates-without-restarts/

  • 要約

    • Microsoftは、Windows Server 2025で再起動なしにセキュリティ更新を適用するホットパッチ機能を公開プレビュー。

    • ホットパッチはメモリ内コードに直接適用され、再起動回数が削減。

    • これにより、セキュリティリスクへの露出時間を短縮。

    • この機能はAzure Arcを通じて利用可能。ホットパッチ用のWindows Server内部ライセンスサービスを実行して顧客に更新プログラムを配信。

    • 仮想化ベースのセキュリティが有効であること、KB5040435が適用されていること、Windows Server 2025 Datacenterの評価版であること、Azure Arcに接続されていることなど前提条件

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • ホットパッチ機能を活用して、セキュリティリスクを最小化

  • その他

    • なし

  • ChatGPTの推奨事項

    • ホットパッチプレビューを有効化してセキュリティを強化する

DisneyがSlackを廃止、7月の大規模データ侵害を受けて

https://www.bleepingcomputer.com/news/security/disney-ditching-slack-after-massive-july-data-breach/

  • 要約

    • 2024年7月にDisneyのSlackが侵害され、1.1TBのデータが流出。

    • 流出したデータには、プロジェクト情報や財務情報などが含まれていた。

    • DisneyはSlackを廃止し、新しい社内コミュニケーションツールへの移行を開始。

    • 8月にも、Club Penguinデータなどが別のサーバーから流出していた。

    • 「合理化された全社的なコラボレーションツール」に移行するとしており、何を使うかは明確ではない。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • なし

  • ChatGPTの推奨事項

    • 社内コミュニケーションツールのセキュリティ対策を強化するべき。

ウクライナ、軍事および政府デバイスでのTelegram使用を禁止

https://www.bleepingcomputer.com/news/security/ukraine-bans-telegram-on-military-govt-devices-over-security-risks/

  • 要約

    • ウクライナがTelegramの使用を軍や政府デバイスで禁止。

    • ロシアがTelegramを利用したサイバー攻撃やスパイ活動を行うリスクがあると指摘。

    • 政府、軍事、重要インフラの職員に対して禁止措置が取られた。

    • Zelenskyy大統領を含む公共通信には引き続き使用される予定。

    • Telegram創設者Durovのロシアとの関係が言及された。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • なし

  • ChatGPTの推奨事項

    • 重要機関でのセキュアな通信手段への移行を推奨。

Dell、ハッカーによる従業員情報漏洩の主張を調査中

https://www.bleepingcomputer.com/news/security/dell-investigates-data-breach-claims-after-hacker-leaks-employee-info/

  • 要約

    • Dellの従業員情報と主張するデータを、ハッカー「grep」がハッキングフォーラムに投稿した。

    • データには従業員ID、氏名、パートナー情報が含まれる。

    • Dellはこの主張に対し、調査を進めているとコメント。

    • データのサンプルが公開されており、完全なデータはフォーラムで販売されている。

    • 同じハッカーが以前にもCapgeminiからのデータ漏洩を主張していた。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 既にデータ流出が発生している。

  • ChatGPTの推奨事項

    • 速やかに社員情報の保護対策を強化すべき。

macOS Sequoiaの変更により、VPNやアンチウイルスソフトウェアのネットワーキングに不具合

https://www.bleepingcomputer.com/news/apple/macos-sequoia-change-breaks-networking-for-vpn-antivirus-software/

  • 要約

    • macOS 15 "Sequoia"で、VPNやアンチウイルスツール使用時にネットワーキングの問題が発生。

    • CrowdStrikeやESETなどのセキュリティツールを使用しているとネットワーク接続が切れる事例が報告。

    • 問題はmacOSの内部ネットワーク構造の変更によるものとされ、Appleは公式コメントを出していない。

    • macOS 15のリリースノートには、オペレーティングシステムのファイアウォールの機能が廃止されたことが示されており、これが問題の原因となっている可能性が指摘されている。

    • EDRセキュリティ製品、VPNを使用している場合、または厳格なファイアウォール構成に依存している場合は、問題が解決されるまでmacOS 15への移行をしばらく延期することを推奨。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • macOS 15へのアップグレードを一時停止することを推奨

  • その他

    • なし

  • ChatGPTの推奨事項

    • 問題の解決策が提供されるまでmacOS 15へのアップグレードを控えるべき。

「彼氏が浮気した」QRコード、イギリス全土に出現

https://www.bleepingcomputer.com/news/security/clickbaity-or-genius-bf-cheated-on-you-qr-codes-pop-up-across-uk/

  • 要約

    • 「彼氏が浮気した」というQRコードポスターがイギリスで話題に。

    • QRコードは期待と異なり、副業比較アプリ「Prograd」へ誘導される。

    • 同キャンペーンは、Progradによる若者向けのゲリラマーケティング手法の一環だった。Progradは、この手法で多くのエンゲージメントを獲得したと報告。

    • 公共の場にあるQRコードのスキャンは、悪意のあるウェブサイトやアプリにつながる可能性があると注意喚起。

    • QRコードを使った詐欺は世界中で発生しており、金銭的な被害も報告されている。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 公共の場でQRコードをスキャンする際は注意を払うこと

  • その他

    • なし

  • ChatGPTの推奨事項

    • 不審なQRコードはスキャンしないようにするべき。

マイアミで2億3000万ドルの暗号通貨盗難容疑者が逮捕

https://www.bleepingcomputer.com/news/security/suspects-behind-230-million-cryptocurrency-theft-arrested-in-miami/

  • 要約

    • マイアミで暗号通貨2億3000万ドルを盗んだ2人が逮捕。

    • 犯人は、偽のサポートを装い被害者のアカウントから暗号通貨を盗んだ。

    • 被害者を騙して2要素認証をリセットさせ、AnyDeskを介して画面を共有させてBitcoin Coreから秘密鍵にアクセスし、資金を盗んだ。

    • 盗まれた資金はラグジュアリー商品や旅行に使用されていた。FBIは、彼らの贅沢な消費とソーシャルメディアへの投稿から居場所を突き止め逮捕に至った。

    • ZachXBTという名の暗号詐欺調査官は、当局の捜査に協力し、「Wiz」という別名で知られる3人目の共犯者を特定した。Wizは画面共有セッション中に本名を明かしてしまい、身元が判明した。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • なし

  • ChatGPTの推奨事項

    • 暗号通貨アカウントのセキュリティを強化すべき。

CISA、Apache HugeGraph-Server脆弱性の悪用を警告

https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-apache-hugegraph-server-bug/

  • 要約

    • CISAがApache HugeGraph-Serverの脆弱性(CVE-2024-27348)の悪用を警告。

    • 既知の悪用された脆弱性のカタログ「KEV」にこの脆弱性を含む5つの脆弱性を追加した。

    • この脆弱性はリモートコード実行(RCE)に利用され、CVSSスコア9.8の重大な欠陥。

    • 影響を受けるバージョンは1.0.0〜1.2.9で、既に修正済み。

    • 連邦政府機関やその他の重要インフラストラクチャ組織に対して、10月9日までに対策を要求。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 最新バージョンのHugeGraph-Serverにアップデートする

  • その他

    • なし

  • ChatGPTの推奨事項

    • 直ちにApache HugeGraph-Serverをアップデートすべき。

Citrine SleetがPyPIパッケージにマルウェアを混入:MacおよびLinux向け

https://www.darkreading.com/threat-intelligence/citrine-sleet-poisons-pypi-packages-mac-linux-malware

  • 要約

    • 北朝鮮のAPTグループGleaming Pisces(別名Citrine Sleet)がPyPIにマルウェアを仕込む

    • 標的はMacおよびLinux環境での開発者

    • PondRATというリモートアクセスツールを悪意のあるパッケージで配布。ダウンロード時にデコードされて実行される悪意のあるコードが含まれていた。

    • アップロードされた不正なパッケージは既に削除済み。

    • マルウェアは主にCI/CDや開発ワークステーションを狙う

    • 開発者はインストールするパッケージに対する警戒が必要

  • IOCの列挙

    • real-ids, FQDN名, 知られていない, 悪意のあるPyPIパッケージ, NA

    • minisound, FQDN名, 知られていない, 悪意のあるPyPIパッケージ, NA

    • coloredtxt, FQDN名, 知られていない, 悪意のあるPyPIパッケージ, NA

    • beautifultext, FQDN名, 知られていない, 悪意のあるPyPIパッケージ, NA

  • 推奨事項

    • PyPIパッケージをインストールする際は慎重に選定

    • パッケージの依存関係を確認し、数を最小限に抑える

    • 高エントロピー文字列やコードの難読化を警戒

  • その他

    • 攻撃者は北朝鮮のAPTグループ「Gleaming Pisces」

  • ChatGPTの推奨事項

    • インストールするPyPIパッケージの信頼性を徹底的に確認

日本のインシデント事例

その他のメモ

N/A

いいなと思ったら応援しよう!