Daily Security Info - 2024/06/17
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
新しいARM「TIKTAG」攻撃がGoogle ChromeとLinuxシステムに影響
要約
TIKTAG攻撃はARMのメモリタグ拡張(MTE)をターゲットにする。
研究者たちはGoogle ChromeとLinuxカーネルに対する攻撃を実証。
TIKTAG-v1とTIKTAG-v2の2つのガジェット(コード)を使用し、投機的実行を悪用して短時間で高い成功率で MTE メモリ タグをリークできることを発見。
攻撃はMTEタグをリークするが、直接的な機密データの漏洩はない。
業界は対応中だが、即時の修正は行われていない。
IOCの列挙
IOC情報なし
推奨事項
ハードウェア設計の修正を検討する。
重要なメモリ操作に対して投機バリアを挿入する。
サンドボックスメカニズムを強化する。
その他
なし
ChatGPTの推奨事項
対応策の適用とシステムアップデートを早急に行う。
新しいLinuxマルウェアがDiscordの絵文字で制御される
要約
DISGOMOJIはDiscordの絵文字を使ってコマンドを実行するLinuxマルウェア。
インド政府機関を標的とし、パキスタンのUTA0137によるサイバー諜報活動。
マルウェアは感染したデバイスから情報を収集し、追加ペイロードを展開。
絵文字を使ったC2通信はセキュリティソフトを回避する可能性がある。
USBデータの盗難や横方向の拡散も行う。
IOCの列挙
IOC情報なし
推奨事項
Discordサーバーの通信を監視・制限する。
システムのセキュリティソフトを最新の状態に保つ。
USBデバイスの使用を制限する。
その他
攻撃者はパキスタンのUTA0137とされる。
ChatGPTの推奨事項
即時のセキュリティソフトウェアの更新とマルウェアスキャンを実行する。
ASUSが7つのルーターにおける重大なリモート認証バイパスを警告
要約
CVE-2024-3080(CVSSv3.1=9.8)は、7つのASUSルーターに影響するリモート認証バイパス脆弱性。
この脆弱性により、リモート攻撃者がデバイスを制御可能。
ASUSは最新のファームウェア更新を推奨。
更新できない場合、強力なパスワードやリモート管理機能の無効化を推奨。
追加の脆弱性(CVE-2024-3079)が同時に修正。
IOCの列挙
IOC情報なし
推奨事項
ルーターのファームウェアを最新に更新する。
強力なパスワードを設定する。
リモート管理機能を無効にする。
その他
なし
ChatGPTの推奨事項
即時にルーターのファームウェアを更新する。
Microsoftが個人アカウント向けにOutlookのセキュリティ変更を導入
要約
2024年9月16日から、Outlookの個人アカウントに対してBASIC認証(ユーザー名+パスワード)が廃止される。
BASIC認証の廃止はセキュリティ向上のためであり、MFAに基づくトークンベース認証に移行する。
古いアプリを使用するユーザーは最新バージョンにアップグレードする必要がある。
「Mail」および「Calendar」アプリのサポートも2024年12月31日に終了。
Cortana機能の廃止に伴い、Outlookモバイルの「Play My Emails」および「Voice Search」も終了する。
IOCの列挙
IOC情報なし
推奨事項
最新バージョンのOutlookまたは互換性のあるメールクライアントを使用する。
トークンベース認証を有効にする。
メールアカウントのセキュリティ設定を確認・強化する。
その他
なし
ChatGPTの推奨事項
すぐにOutlookの最新バージョンにアップデートする。
イギリスのハッカーが悪名高いScattered Spiderグループに関連しスペインで逮捕
https://thehackernews.com/2024/06/uk-hacker-linked-to-notorious-scattered.html
要約
22歳のイギリス人男性がScattered Spiderグループの一員としてスペインで逮捕された。
彼はSIMスワッピング攻撃を実行していたとされる。Scatterd Spiderグループの逮捕者としては2人目であり、主要メンバーとされる人物。
Scattered Spiderはソーシャルエンジニアリング攻撃やランサムウェア攻撃に関与している。
グループは当初は認証情報の収集とSIMスワップを行い、その後ランサムウェア攻撃などを経て、現在はSaaSアプリケーションを標的としたデータ窃取や恐喝を行っている。
MandiantはUNC3944としても知られるグループの活動を報告している。
IOCの列挙
IOC情報なし
推奨事項
セキュリティ対策を強化する。
SaaSアプリケーションの監視を強化する。
SIMスワッピング防止策を講じる。
その他
Scattered Spiderは、金銭目的のサイバー犯罪グループ。
ChatGPTの推奨事項
即時にSIMスワッピング対策を実施する。
日本のインシデント事例
N/A
その他のメモ
N/A