セキュリティニュースまとめる君

Microsoft lifts Windows 11 24H2 block on PCs with USB scanners
other
2024-12-11 19:06:43

Microsoft has lifted a compatibility block preventing Windows 11 24H2 upgrades for PCs with USB scanners.
The connection problems were caused by affected devices not switching from eSCL to USB mode.
Microsoft released the KB5048667 cumulative update to resolve the issue.
A safeguard hold was added to prevent manual updates until the issue is fixed.
The list of affected devices includes standalone scanners and devices supporting eSCL driverless scanning protocol.

Facebook, Instagram, WhatsApp hit by massive worldwide outage
incident
2024-12-11 18:52:24

事件発生日	2024年12月11日
被害者名	Facebook, Instagram, Threads, WhatsAppのユーザー
被害サマリ	Facebook、Instagram、WhatsAppが世界的な大規模障害に遭遇し、一部の地域ではサービスが影響を受けました。WhatsAppを通じてメッセージを送信できないユーザーもいました。
被害額	不明（サービス提供の影響のみで、物理的な被害額は発生していない）

攻撃者名	不明（世界的なインターネットサービス提供者を対象とした障害であり、攻撃者の特定は難しい）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Secret Blizzard Deploys Kazuar Backdoor in Ukraine Using Amadey Malware-as-a-Service
incident
2024-12-11 18:02:00

事件発生日	不明
被害者名	ウクライナの軍関係者
被害サマリ	ウクライナの軍関係者をターゲットとするサイバー攻撃により、マルウェアKazuarを導入された
被害額	不明（予想）

攻撃者名	Secret Blizzard（ロシアの国家主導のサイバー攻撃者）
攻撃手法サマリ	他の脅威アクターに関連するマルウェアを利用してバックドアKazuarを展開する
マルウェア	Amadey、Tavdig、KazuarV2、XMRig暗号通貨マイナーなど
脆弱性	不明

Russian cyber spies hide behind other hackers to target Ukraine
vulnerability
2024-12-11 17:00:00

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	Turlaが他のハッカーグループが使用する基盤を利用してウクライナを標的として攻撃
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明

Russian Turla hackers hit Starlink-connected devices in Ukraine
incident
2024-12-11 17:00:00

事件発生日	2024年12月11日
被害者名	ウクライナの軍事機器及び装置
被害サマリ	ロシアのサイバー諜報グループTurlaが、Starlinkに接続されたウクライナの軍事機器を標的にしていることが判明。悪意のある活動に利用されている。
被害額	不明

攻撃者名	ロシアのサイバー諜報グループTurla
攻撃手法サマリ	フィッシングメール、悪質な添付ファイル、マルウェアの使用など
マルウェア	Turlaのカスタムマルウェアファミリー（Tavdig、KazuarV2など）
脆弱性	不明

-------------------- 【追記】被害額が記事に記載されていないため、被害額は不明としています。

Operation PowerOFF shuts down 27 DDoS-for-hire platforms
incident
2024-12-11 16:34:57

事件発生日	2024年12月11日
被害者名	27 DDoS-for-hireプラットフォームの利用者300人（特定された）
被害サマリ	各サービスを通じて行われたDDoS攻撃により、オンラインターゲットにサービスの中断やビジネスの混乱をもたらす可能性（特にピークのオンラインショッピング時期）があった。
被害額	不明（予想）

攻撃者名	不明（オランダおよび15ヵ国の法執行機関による協力）
攻撃手法サマリ	DDoS-for-hireサービス（"booters"または"stressers"）を利用したDDoS攻撃
マルウェア	不明
脆弱性	不明

Lynx ransomware behind Electrica energy supplier cyberattack
vulnerability
2024-12-11 16:28:50

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	Lynx ransomwareがElectricaエネルギー供給業者のサイバー攻撃に関与
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明

New Malware Technique Could Exploit Windows UI Framework to Evade EDR Tools
other
2024-12-11 15:13:00

新しいマルウェアテクニックが登場、Windows UIフレームワークを悪用してEDRツールを回避可能
新しい手法はWindowsのアクセシビリティフレームワークUI Automation（UIA）を活用し、EDRソリューションに検知されずに様々な悪意ある活動を実行可能
UI Automationはプログラム的に様々なユーザーインターフェース（UI）要素にアクセス可能で、支援技術製品を使ってユーザーがそれらを操作するのを可能にする
この手法を悪用することで、データの収集やブラウザのリダイレクトなどが可能であり、悪意あるアクターがUI要素に介入し、様々な攻撃を仕掛けることも可能
このような悪用シナリオはUI Automationの意図された機能であり、AndroidのアクセシビリティサービスAPIがマルウェアに情報抽出を行うための主要手段となっていることと似ている

Krispy Kreme cyberattack impacts online orders and operations
vulnerability
2024-12-11 14:44:43

CVE	なし
影響を受ける製品	Krispy Kreme cyberattack impacts online orders and operations
脆弱性サマリ	Krispy Kremeのオンライン注文および業務に影響を与えたサイバー攻撃のニュース
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Microsoft MFA AuthQuake Flaw Enabled Unlimited Brute-Force Attempts Without Alerts
vulnerability
2024-12-11 14:32:00

CVE	なし
影響を受ける製品	Microsoftのマルチファクタ認証(MFA)
脆弱性サマリ	MicrosoftのMFA実装における重大な脆弱性が発見された。攻撃者が保護を簡単に避け、被害者のアカウントに不正アクセスできる可能性がある。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明