セキュリティニュースまとめる君

Researchers Detail Multistage Attack Hijacking Systems with SSLoad, Cobalt Strike
incident
2024-04-24 13:36:00

事件発生日	2024年4月24日
被害者名	複数の組織（アジア、ヨーロッパ、アメリカ）
被害サマリ	SSLoadというマルウェアを使用したフィッシング攻撃により、複数の組織が侵害され、機密情報が盗まれる被害。Cobalt StrikeやConnectWise ScreenConnectなども影響を受けた。
被害額	被害額は不明（予想）

攻撃者名	攻撃者は特定できず（アジア、ヨーロッパ、アメリカで組織を標的にした攻撃）
攻撃手法サマリ	フィッシング攻撃を使用。複数のマルウェア（SSLoad、Cobalt Strikeなど）を展開し、機密情報を盗み出す。
マルウェア	SSLoad、Cobalt Strike、Latrodectus、Pupy RAT
脆弱性	不明

Major Security Flaws Expose Keystrokes of Over 1 Billion Chinese Keyboard App Users
vulnerability
2024-04-24 09:36:00

CVE	なし
影響を受ける製品	中国語キーボードアプリの脆弱性
脆弱性サマリ	8つの中国語キーボードアプリに脆弱性が見つかり、ユーザーのキーストロークが悪意ある者に露呈される可能性がある
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

eScan Antivirus Update Mechanism Exploited to Spread Backdoors and Miners
vulnerability
2024-04-24 07:02:00

CVE	なし
影響を受ける製品	eScan Antivirus
脆弱性サマリ	eScanアンチウイルスソフトウェアの更新メカニズムが悪用され、バックドアや暗号通貨マイナーを広めるマルウェアキャンペーンが行われている。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

CoralRaider Malware Campaign Exploits CDN Cache to Spread Info-Stealers
vulnerability
2024-04-24 04:50:00

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	CoralRaider Malware Campaign Exploits CDN Cache to Spread Info-Stealers
重大度	中
RCE	無
攻撃観測	有
PoC公開	不明

Apache Cordova App Harness Targeted in Dependency Confusion Attack
vulnerability
2024-04-23 14:00:00

CVE	なし
影響を受ける製品	Apache Cordova App Harness
脆弱性サマリ	Dependency confusion vulnerability impacting Cordova App Harness
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Webinar: Learn Proactive Supply Chain Threat Hunting Techniques
other
2024-04-23 11:28:00

サプライチェーンの脅威ハンティング技術を学ぶウェビナーが開催される。
- 開催日：2024年4月23日
- ウェビナーのタイトル：Supply Chain Under Siege: Unveiling Hidden Threats
- 主催者：Rhys Arkins（製品VP）およびJeffrey Martin（製品マーケティングVP）
サプライチェーンの脅威ハンティング技術ウェビナーの内容
- サプライチェーン脅威の解剖
- 積極的脅威ハンティング手法
- 事例と実際の例
- 耐久力向上を目指す実用的ステップ
- 新興トレンドとベストプラクティス
ウェビナーへの参加登録を確定して、ソフトウェアサプライチェーン内部に潜む脅威を積極的に追跡・特定・無力化するための知識とツールを手に入れよう。
更新が必要なセキュリティプロセスを自動化する方法についてのeBookのダウンロードが可能。
サイバーセキュリティのプロフェッショナルとしてのスキル向上を目指すために、Georgetownでサイバーセキュリティ戦略を開発しよう。

Police Chiefs Call for Solutions to Access Encrypted Data in Serious Crime Cases
other
2024-04-23 10:45:00

欧州の警察署長は、エンドツーエンドの暗号化（E2EE）が連携関係を危うくし、最も深刻な犯罪を防ぐための捜査と訴追の能力を阻害する可能性があると指摘
Europolは、E2EEの導入により、テクノロジー企業が自社プラットフォームで発生する犯罪を把握できなくなる可能性があり、それによって法執行機関の証拠収集能力が阻害されると述べた
Europolの共同宣言は、テクノロジー業界にサイバーセキュリティを考慮した製品の開発と、有害なコンテンツの特定とフラグ付けを提供する仕組みを提供することを要求している
テクノロジー企業は、法執行機関の証拠収集能力を妨げることなく、安全な環境を構築する社会的責任があると、Europolのエグゼクティブディレクターが述べた
Metaは、WhatsAppで子どもの性的搾取に対抗するために、エンドツーエンドの暗号化ではない情報およびユーザー報告から得られたさまざまな信号に依存していると述べた

Unmasking the True Cost of Cyberattacks: Beyond Ransom and Recovery
other
2024-04-23 10:22:00

German Authorities Issue Arrest Warrants for Three Suspected Chinese Spies
incident
2024-04-23 10:16:00

事件発生日	2024年4月23日
被害者名	ドイツ国籍のヘルヴィッヒ・F、イーナ・F、トーマス・R
被害サマリ	中国のスパイとしてドイツで活動し、軍事目的に活用できる先進技術に関する情報を収集していた
被害額	不明

攻撃者名	中国国籍
攻撃手法サマリ	中国の国家安全部隊（MSS）のエージェントとしてドイツでスパイ活動を行っていた
マルウェア	特定されていない
脆弱性	特定されていない

U.S. Imposes Visa Restrictions on 13 Linked to Commercial Spyware Misuse
incident
2024-04-23 06:43:00

事件発生日	不明
被害者名	不明
被害サマリ	商業スパイウェアの誤用に関連した13人に対する米国のビザ制限
被害額	不明（予想）