見出し画像

Daily Security Info - 2024/09/04

tmho

Tools

N/A

malware campaign

  • SocGholish

    • 偽のアップデートメッセージでマルウェア感染を狙う攻撃

    • NetSupport RATを利用

security report

N/A

cybercrime topics

N/A

日々のニュース要約

ZyxelのルーターにおけるOSコマンドインジェクションの脆弱性についての警告

https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-os-command-injection-flaw-in-routers/

  • 要約

    • Zyxelは、複数のルーターモデルに影響を与えるOSコマンドインジェクションの脆弱性(CVE-2024-7261)を警告。

    • 脆弱性により、未認証の攻撃者が任意のOSコマンドを実行可能。

    • 該当デバイスは最新バージョンへのアップデートが推奨される。

    • さらに複数の深刻な脆弱性にも対応するアップデートが提供されている。

    • 主にZyxelのビジネスルーターが影響を受ける。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 影響を受けるルーターのファームウェアを即時に更新すること。

  • その他

    • なし

  • ChatGPTの推奨事項

    • 直ちにデバイスのファームウェアを更新し、セキュリティを強化すること。

FBIが暗号通貨企業に対する積極的なソーシャルエンジニアリング攻撃に警告

https://www.bleepingcomputer.com/news/security/fbi-warns-crypto-firms-of-aggressive-social-engineering-attacks/

  • 要約

    • FBIは、北朝鮮のハッカー集団が暗号通貨企業に対する高度なソーシャルエンジニアリング攻撃を行っていると警告。

    • 攻撃者は偽の求人情報や投資機会を利用し、企業のネットワークに侵入し資産を盗むことを狙う。

    • 特に暗号通貨取引所やDeFi企業が狙われている。

    • 攻撃は流暢な英語を使い、技術的に精通した手法で行われる。

    • 2017年以降、北朝鮮が支援するハッカー集団は、暗号通貨業界を標的にした一連のハッキングで、推定 30 億ドル相当の暗号通貨を盗んだと報告されている

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 不審な通信や提案に警戒し、身元確認を徹底すること。

  • その他

    • 北朝鮮の国家支援による攻撃で、動機は資金獲得。

  • ChatGPTの推奨事項

    • ソーシャルエンジニアリング攻撃に対する社内トレーニングを強化すること。

オランダDPA、Clearview AIに対し違法なデータ収集で3050万ユーロの罰金を科す

https://www.bleepingcomputer.com/news/legal/clearview-ai-fined-305-million-by-dutch-dpa-for-unlawful-data-collection/

  • 要約

    • オランダのデータ保護当局(DPA)がClearview AIに対し、違法な顔認識データ収集で3050万ユーロの罰金を科した。

    • Clearview AIは同意なしにオランダ市民の顔写真をデータベースに保存。

    • この行為はEUのGDPRに違反しているとされる。

    • Clearview AIは、オランダやEUに事業所はなく、オランダやEUに顧客はおらず、GDPRの対象となる可能性のある活動を行っていないと主張

      • そのため、Clearview AIの主任法務責任者であるジャック・マルケール氏は、DPAの主張を拒否し、オランダは同社に罰金を科す管轄権も権利もないと主張した

    • オランダDPAは、Clearview AIが方針を変更せず、コンプライアンス違反を続ける場合、510万ユーロの追加の罰金を科すと警告

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • Clearview AI は顔認識ソフトウェアを専門とするアメリカのテクノロジー企業であり、インターネット上の公開ソースから収集した顔画像の膨大なデータベースを作成

  • ChatGPTの推奨事項

    • 推奨事項なし

D-Link、DIR-846Wルーターの4つのRCE脆弱性を修正しないと発表

https://www.bleepingcomputer.com/news/security/d-link-says-it-is-not-fixing-four-rce-flaws-in-dir-846w-routers/

  • 要約

    • D-Linkは、DIR-846Wルーターの4つのリモートコード実行(RCE)脆弱性に対する修正を行わないと発表。

    • これらの脆弱性のうち3つは認証なしで悪用可能で、深刻度は高い。

    • D-Linkはサポート終了製品のため、ファームウェア更新を提供しない方針。

    • ユーザーには、すぐに使用を停止し、最新モデルに置き換えるよう推奨。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 影響を受けるルーターを直ちに引退させ、新しいモデルに交換すること。

  • その他

    • なし

  • ChatGPTの推奨事項

    • 脆弱なルーターを早急に交換してセキュリティを確保すること。

Halliburton、最近のサイバー攻撃でデータが盗まれたことを確認

https://www.bleepingcomputer.com/news/security/halliburton-confirms-data-stolen-in-recent-cyberattack/

  • 要約

    • Halliburtonがサイバー攻撃でデータが盗まれたことをSECに報告。

    • 攻撃はRansomHubランサムウェアギャングに関連している。

    • 攻撃によりシステムが一部停止し、運営に影響が出た。

    • 影響の範囲はまだ評価中で、顧客への通知も検討中。

    • 調査と修復作業のためにMandiantと契約。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 不正アクセスの監視を強化し、ネットワークのセキュリティ対策を徹底すること。

  • その他

    • 攻撃はRansomHubランサムウェアギャングによるもの。

  • ChatGPTの推奨事項

    • ネットワークの監視を強化し、すぐにセキュリティパッチを適用すること。

日本のインシデント事例

N/A

その他のメモ

N/A

いいなと思ったら応援しよう!