セキュリティニュースまとめる君

ShadowSyndicate hackers linked to multiple ransomware ops, 85 servers
incident
2023-09-26 09:11:09

被害状況

事件発生日	2022年7月〜2023年8月
被害者名	不明
被害サマリ	ShadowSyndicateというグループによる多くのランサムウェア攻撃が行われており、少なくとも7つの異なるランサムウェアファミリーが使用されている。
被害額	不明（予想）

攻撃者

攻撃者名	ShadowSyndicate
攻撃手法サマリ	ShadowSyndicateはQuantum、Nokoyawa、BlackCat/ALPHV、Clop、Royal、Cactus、Playという複数のランサムウェアを使用している。
マルウェア	Quantum, Nokoyawa, BlackCat/ALPHV, Clop, Royal, Cactus, Play
脆弱性	不明

Critical JetBrains TeamCity Flaw Could Expose Source Code and Build Pipelines to Attackers
vulnerability
2023-09-26 05:00:00

脆弱性

CVE	CVE-2023-42793
影響を受ける製品	JetBrains TeamCity continuous integration and continuous deployment (CI/CD) software
脆弱性サマリ	未認証の攻撃者が影響を受けるシステム上でリモートコード実行を達成するための脆弱性
重大度	9.8
RCE	有
攻撃観測	不明
PoC公開	不明

BORN Ontario child registry data breach affects 3.4 million people
vulnerability
2023-09-25 17:31:41

被害状況

事件発生日	2023年5月31日
被害者名	BORN Ontario child registry
被害サマリ	BORN Ontarioは、プログレスMOVEit Transferソフトウェアのゼロデイ脆弱性（CVE-2023-34362）を悪用され、ClopランサムウェアのMOVEitハッキングスプリーの被害に遭った。約3,400,000人の新生児および妊娠ケア患者の個人情報が流出した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ゼロデイ脆弱性を悪用したClopランサムウェアのMOVEitハッキングスプリー
マルウェア	不明
脆弱性	CVE-2023-34362

脆弱性

CVE	CVE-2023-34362
影響を受ける製品	Progress MOVEit Transferソフトウェア
脆弱性サマリ	Progress MOVEit Transferソフトウェアのゼロデイ脆弱性を利用して、データを盗み出す攻撃が行われた。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Google is retiring its Gmail Basic HTML view in January 2024
other
2023-09-25 16:08:04

- グーグルは、2024年1月にGmailのBasic HTMLビューを廃止すると発表した。
- Basic HTMLビューは、チャット、スペルチェック、キーボードショートカット、連絡先の追加やインポート、リッチテキストの書式設定などを提供しない、Gmailの簡略版ビューである。
- Basic HTMLビューは、インターネット接続が制限されている地域、限られたメモリを持つ古いハードウェアを使用している人、現行のHTML機能をサポートしていない旧世代のウェブブラウザを利用している人向けに設計されている。
- 一方で、ビジュアル障害を持つユーザーが使用するテキスト読み上げツールにとって、基本HTMLビューは信頼性があり、スタンダードビューの導入による技術的な複雑さがツールの管理を難しくするため、HTMLビューを利用している人もいる。
- 2024年1月以降、スタンダードビューのみが利用可能となるため、基本HTMLビューに依存しているユーザーは移行の準備をしたり、デスクトップメールクライアントに切り替える必要がある。

Xenomorph Android malware now targets U.S. banks and crypto wallets
vulnerability
2023-09-25 15:16:02

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	新しいバージョンのXenomorphマルウェアが米国の銀行や暗号通貨ウォレットを標的としている。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Mixin Network suspends operations following $200 million hack
vulnerability
2023-09-25 13:23:16

被害状況

事件発生日	2023年9月23日
被害者名	Mixin Network
被害サマリ	Mixin Networkは200億ドルのハッキング被害に遭い、即座に預金と引き出しを停止しました。犯行はMixinのクラウドサービスプロバイダのデータベースを標的にしたものであり、顧客に深刻な悩みを引き起こしました。
被害額	200億ドル（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Mixin Network
脆弱性サマリ	Mixin Networkが200億ドルのハッキング被害を受け、運用を中止
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	なし

Ukrainian Military Targeted in Phishing Campaign Leveraging Drone Manuals
incident
2023-09-25 13:05:00

被害状況

事件発生日	Sep 25, 2023
被害者名	ウクライナの軍事機関
被害サマリ	UAV（無人航空機）のマニュアルを装ったファイルを用いたフィッシングキャンペーンにより、マルウェアが送り込まれた。
被害額	(不明)

攻撃者

攻撃者名	ロシアのAPT28 (UAC-0154)と関連する脅威アクター
攻撃手法サマリ	UAV（無人航空機）のマニュアルを装ったファイルを用いたフィッシング攻撃
マルウェア	Merlin
脆弱性	Microsoft Compiled HTML Help (CHM)ファイルの脆弱性

Watch the Webinar — AI vs. AI: Harnessing AI Defenses Against AI-Powered Risks
other
2023-09-25 11:41:00

- デジタル海賊から会計データを守るための専門戦略のウェビナーに参加しよう。
- 信頼できるサイバーセキュリティニュースプラットフォームが提供している。
- ウェビナーのトピックは、AI vs. AIの戦いとAIによるリスクについて。
- ゼロトラストネットワークアクセス（ZTNA）がVPNよりも優れた選択肢であることを示唆している。
- ウェビナーに登録して、新たなAIによるサイバーセキュリティの脅威に対処しよう。

Are You Willing to Pay the High Cost of Compromised Credentials?
vulnerability
2023-09-25 11:19:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	パスワードの複雑さだけでなく、被害を受けた資格情報の使用をブロックする必要がある
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

From Watering Hole to Spyware: EvilBamboo Targets Tibetans, Uyghurs, and Taiwanese
incident
2023-09-25 10:34:00

被害状況

事件発生日	2023年9月25日
被害者名	チベット人、ウイグル人、台湾人
被害サマリ	サイバースパイ活動を行っており、機密情報を収集するためにフェイクのチベットのウェブサイトやソーシャルメディアプロファイルを作成し、ブラウザベースの攻撃などを行っている。
被害額	不明

攻撃者

攻撃者名	EvilBamboo (Evil Eye/Earth Empusa/POISON CARP)
攻撃手法サマリ	ワーティングホール攻撃を使用し、AndroidとiOSデバイスを対象にスパイウェアを配信する。
マルウェア	Insomnia, BADBAZAAR, BADSIGNAL, BADSOLAR, ActionSpy, PluginPhantom
脆弱性	WebKitブラウザエンジンのゼロデイ脆弱性