セキュリティは楽しいかね? Part 2

今週の気になるセキュリティニュース - Issue #197

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

欧州委員会は Meta に対して、欧州連合競争法に違反したとして約 8億ユーロの罰金を科すと発表

(11/14) Commission fines Meta

The European Commission has fined Meta €797.72 million for breaching EU antitrust rules by tying its online classified ads service Facebook Marketplace to its personal social network Facebook and by imposing unfair trading conditions on other online classified ads service providers.


Salesforce の障害により、全国の自治体の災害情報システムなどに影響

(11/15) Trust Status

(11/15) システム障害に伴う県災害情報システムの不具合について - 愛媛県庁公式ホームページ

(11/15) 防災ポータルサイトが閲覧できない状況について(復旧)/千葉県

(11/16) 災害サイト閲覧、機能復旧 米セールスフォースが謝罪|47NEWS(よんななニュース)

(11/16) アメリカIT大手「セールスフォース」のシステムに障害 愛媛県や大分県の災害情報システムに一時 不具合 | NHK | IT・ネット


攻撃、脅威

CISA および FBI が、中国の攻撃者による通信インフラへの不正アクセスについて再び共同声明

(11/13) Joint Statement from FBI and CISA on the People's Republic of China (PRC) Targeting of Commercial Telecommunications Infrastructure | CISA

Specifically, we have identified that PRC-affiliated actors have compromised networks at multiple telecommunications companies to enable the theft of customer call records data, the compromise of private communications of a limited number of individuals who are primarily involved in government or political activity, and the copying of certain information that was subject to U.S. law enforcement requests pursuant to court orders. We expect our understanding of these compromises to grow as the investigation continues.


脆弱性

Microsoft が 2024年 11月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。

(11/12) 2024 年 11 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center

今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。

(11/12) Zero Day Initiative — The November 2024 Security Update Review


CISA が Known Exploited Vulnerabilities (KEV) カタログに 5+2 個の脆弱性を追加

(11/12) CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA

(11/14) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

  • CVE-2024-9463 Palo Alto Networks Expedition OS Command Injection Vulnerability
  • CVE-2024-9465 Palo Alto Networks Expedition SQL Injection Vulnerability


CISA, NSA, FBI などが共同で、2023年にもっとも悪用された脆弱性のリストを公開

(11/12) CISA, FBI, NSA, and International Partners Release Joint Advisory on 2023 Top Routinely Exploited Vulnerabilities | CISA

(11/12) 2023 Top Routinely Exploited Vulnerabilities | CISA


I-O DATA のハイブリッドLTEルーター脆弱性。NICTER 解析チームが 10月末から脆弱性を悪用する攻撃を観測

(11/13) 「UD-LT1」「UD-LT1/EX」ファームウェア更新およびセキュリティ対策のお願い | アイ・オー・データ機器 I-O DATA

この度、弊社ハイブリッドLTEルーター「UD-LT1」「UD-LT1/EX」をインターネット側からVPN接続以外で設定画面へのアクセスを許可してご利用のお客様より、外部からの不正アクセスを受けている可能性がある旨のお問い合わせをいただきました。


Palo Alto Networks のファイアウォール管理インタフェースにゼロデイ脆弱性。すでに悪用を確認

(11/14) PAN-SA-2024-0015 Critical Security Bulletin: Ensure Access to Management Interface is Secured

Palo Alto Networks has observed threat activity exploiting an unauthenticated remote command execution vulnerability against a limited number of firewall management interfaces which are exposed to the Internet. We are actively investigating this activity.


その他

Cybereason と Trustwave が合併を発表

(11/12) Trustwave and Cybereason Merge to Form Global MDR Powerhouse for Unparalleled Cybersecurity Value

(11/12) Cybereason and Trustwave Merge to Form Global MDR Powerhouse for Unparalleled Cybersecurity Value

今週の気になるセキュリティニュース - Issue #196

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

INTERPOL の Operation Synergia II により、さまざまなサイバー犯罪に利用されている 22,000以上の IP アドレスをテイクダウン

(11/5) INTERPOL cyber operation takes down 22,000 malicious IP addresses


カナダ政府が国家安全保障上の理由から TikTok の国内事業停止を命令。ただし国内からの TikTok アプリの利用は禁止せず

(11/6) Government of Canada orders the wind up of TikTok Technology Canada, Inc. following a national security review under the Investment Canada Act - Canada.ca


攻撃、脅威

ESET が 2024年第 2 四半期および第 3 四半期の APT Activity Report を公開

(11/7) ESET APT Activity Report Q2 2024–Q3 2024


Trend Micro が攻撃者グループ Earth Estries (Salt Typhoon) の攻撃活動について報告

(11/8) Breaking Down Earth Estries Persistent TTPs in Prolonged Cyber Operations | Trend Micro (US)


脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+4 個の脆弱性を追加

(11/4) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

  • CVE-2024-8957 PTZOptics PT30X-SDI/NDI Cameras OS Command Injection Vulnerability
  • CVE-2024-8956 PTZOptics PT30X-SDI/NDI Cameras Authentication Bypass Vulnerability

(11/7) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA


Android が複数の脆弱性を修正。すでに悪用が確認されている脆弱性を含む。

(11/4) Android Security Bulletin November 2024 | Android Open Source Project

Note: There are indications that the following may be under limited, targeted exploitation.

  • CVE-2024-43047
  • CVE-2024-43093


その他

MicrosoftWindows Server 2025 の一般提供を開始

(11/4) Windows Server 2025 now generally available, with advanced security, improved performance, and cloud agility - Microsoft Windows Server Blog


NICT が 2024年第 3 四半期の NICTER観測統計を公開

(11/5) NICTER観測統計 - 2024年7月~9月 - NICTER Blog


Google Cloud が 2025年末までに多要素認証を必須にする計画を発表

(11/5) Mandatory MFA is coming to Google Cloud. Here’s what you need to know | Google Cloud Blog


ロシアが ECH を利用するサイトへの国内からのアクセスをブロック

(11/7) Рекомендуем отказаться от CDN-сервиса CloudFlare | Новости

今週の気になるセキュリティニュース - Issue #195

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

出前館のサービスにおいて、暗号資産マイニングマルウェアの感染によるシステム障害が発生

(10/29) システム障害に関するお詫びと、復旧に関するご報告 | ニュース | 株式会社出前館

10月25日(金)20時頃、サーバが高負荷となったことからサービスを停止し、当該サーバより切り離してサービスを再開いたしました。原因の調査を継続していたところ、翌10月26日(土)14時30分頃、前日とは異なるサーバが高負荷となり再度サービスを停止したのち、暗号資産マイニングマルウェアである通称「RedTail」に感染したことが発見され、当該マルウェアの削除を実施しました。サービスの再開にあたってはさらに万全を期するため作業を慎重に行ったことから想定よりも時間を要してしまいましたが、安全性が確認できたことからサービスを再開いたしました。なお現時点において個人情報の流出についてその恐れはありません。今後新しい事象が判明した場合は、速やかにお知らせいたします。


各国の法執行機関の協力により、RedLine および META マルウェアのインフラを摘発

(10/29) Malware targeting millions of people taken down by international coalition | Eurojust | European Union Agency for Criminal Justice Cooperation

(10/29) Internationale opsporingsdiensten ontmantelen infostealers | politie.nl

(10/29) Western District of Texas | U.S. Joins International Action Against RedLine and META Infostealers | United States Department of Justice

(10/29) Operation Magnus


Lottie Player の npm パッケージが侵害され、不正なコードが混入

(10/30) Lottie Player compromised in supply chain attack — all you need to know

Popular JavaScript library and npm package Lottie Player was compromised in a supply chain attack with threat actors releasing three new versions of the component yesterday, all in a span of a few hours. Intel from a leading web3 anti-scam platform suggests, at least one user may have lost more than $723,000 (10 BTC) after falling victim to a phishing transaction associated with the attack.


ドイツの法執行機関が Dstat.cc サービスを摘発し、関係者 2名を逮捕

(11/1) BKA - Listenseite für Pressemitteilungen 2024 - Cybercrime: Festnahmen in Hessen und Rheinland-Pfalz

(11/1) DDoS site Dstat.cc seized and two suspects arrested in Germany


攻撃、脅威

CISA および FBI が、中国の攻撃者による通信インフラへの不正アクセスについて調査を行っているとの共同声明

(10/25) Joint Statement by FBI and CISA on PRC Activity Targeting Telecommunications | CISA

(10/25) Joint Statement by FBI and CISA on People's Republic of China Activity Targeting Telecommunications — FBI

(10/27) Chinese hackers collected audio of calls by U.S. political officials - The Washington Post

(10/28) US says Chinese hackers breached multiple telecom providers


Microsoft がロシアの攻撃者グループ Midnight Blizzard による攻撃活動について報告

(10/29) Midnight Blizzard conducts large-scale spear-phishing campaign using RDP files | Microsoft Security Blog

(10/31) Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA


カナダの Cyber Centre が "National Cyber Threat Assessment 2025-2026" を公開

(10/30) National Cyber Threat Assessment 2025-2026 - Canadian Centre for Cyber Security

(10/30) Chinese state-backed hackers breached 20 Canadian government networks over four years, agency warns


Microsoft が中国の攻撃者グループ Storm-0940 によるパスワードスプレー攻撃について報告

(10/31) Chinese threat actor Storm-0940 uses credentials from password spray attacks from a covert network | Microsoft Security Blog


Sophos が Sophos のファイアウォールを狙う中国の攻撃者グループに関する 5年間におよぶ調査内容を報告

(10/31) Sophos' Pacific Rim: Defense Against Nation-State Adversaries

(10/31) Pacific Rim: Inside the Counter-Offensive—The TTPs Used to Neutralize China-Based Threats – Sophos News

(10/31) Pacific Rim timeline: Information for defenders from a braid of interlocking attack campaigns – Sophos News


脆弱性

ApplemacOS Sequoia 15.1, macOS Sonoma 14.7.1, macOS Ventura 13.7.1, iOS 18.1 / iPadOS 18.1, iOS 17.7.1 / iPadOS 17.7.1, tvOS 18.1, watchOS 11.1, visionOS 2.1, Safari 18.1 をリリース

(10/28) Apple security releases - Apple Support


その他

MicrosoftMicrosoft Entra において MFA を必須にすると発表

(10/30) Update to security defaults - Microsoft Community Hub

We’re removing the option to skip multifactor authentication (MFA) registration for 14 days when security defaults are enabled. This means all users will be required to register for MFA on their first login after security defaults are turned on. This will help reduce the risk of account compromise during the 14-day window, as MFA can block over 99.2% of identity-based attacks. This change affects newly created tenants starting on December 2nd, 2024 and will be rolled out to existing tenants starting in January 2025.


CISA が "FY2025-2026 CISA International Strategic Plan" を発表

(10/30) FY2025-2026 CISA International Strategic Plan | CISA

今週の気になるセキュリティニュース - Issue #194

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

LINEヤフーが LINE 公式アカウントへの第三者による不正ログイン被害について報告

(10/24) LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い|LINEヤフー株式会社

このたび、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、外部より入手したE-mailアドレスとパスワードの組み合わせを用いたと考えられる、第三者(以下、攻撃者)の不正ログインによるアカウントの乗っ取りが発生いたしました。その結果、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにおいて、攻撃者から当該のLINE公式アカウントとのやり取りの一部が閲覧されたり、不審なメッセージが送付されたりしたことを確認いたしました。


アイルランドのデータ保護委員会が LinkedIn に対して GDPR 違反による 3億1000万ユーロの罰金を科すと発表

(10/24) Irish Data Protection Commission fines LinkedIn Ireland €310 million | 24/10/2024 | Data Protection Commission

The inquiry examined LinkedIn’s processing of personal data for the purposes of behavioural analysis[1] and targeted advertising[2] of users who have created LinkedIn profiles (members). The decision, which was made by the Commissioners for Data Protection, Dr Des Hogan and Dale Sunderland, and notified to LinkedIn on 22 October 2024, concerns the lawfulness, fairness and transparency of this processing. The decision includes a reprimand, an order for LinkedIn to bring its processing into compliance, and administrative fines totalling €310 million.

(10/24) Our Response to the Irish Data Protection Commission’s Decision


攻撃、脅威

トレンドマイクロが、攻撃者グループ Earth Kasha による日本を標的としたスピアフィッシングキャンペーンについて報告

(10/21) 帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン | トレンドマイクロ | トレンドマイクロ (JP)

興味深い点として、当該キャンペーンでは、ペイロードとして「ANEL」と呼ばれるバックドアが使用されていました。このマルウェアは2018年ごろまで標的型攻撃グループ「APT10」による日本を標的としたキャンペーンで使用されていましたが、それ以降長らく観測されていませんでした。


脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+1+1+2 個の脆弱性を追加

(10/21) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

(10/22) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

(10/23) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

  • CVE-2024-47575 Fortinet FortiManager Missing Authentication Vulnerability

(10/24) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA


Fortinet の FortiManager にリモートコード実行可能なゼロデイ脆弱性

(10/23) PSIRT | FortiGuard Labs

Reports have shown this vulnerability to be exploited in the wild.

(10/23) Burning Zero Days: FortiJump FortiManager vulnerability used by nation state in espionage via MSPs | by Kevin Beaumont | Oct, 2024 | DoublePulsar

(10/24) Investigating FortiManager Zero-Day Exploitation (CVE-2024-47575) | Google Cloud Blog

Mandiant observed a new threat cluster we now track as UNC5820 exploiting the FortiManager vulnerability as early as June 27, 2024. UNC5820 staged and exfiltrated the configuration data of the FortiGate devices managed by the exploited FortiManager. This data contains detailed configuration information of the managed appliances as well as the users and their FortiOS256-hashed passwords. This data could be used by UNC5820 to further compromise the FortiManager, move laterally to the managed Fortinet devices, and ultimately target the enterprise environment.

(10/24) Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起


その他

Sophos が Secureworks の買収を発表

(10/21) Sophos to Acquire Secureworks to Accelerate Cybersecurity Services and Technology for Organizations Worldwide – Sophos News


CVE プログラムが 25周年

(10/22) CVE Program Celebrates 25 Years of Impact in Cybersecurity | MITRE

(10/22) CVE Program Celebrates 25 Years of Impact!


日本シーサート協議会が「脆弱性管理の手引書 システム管理者編1.0版」を公開

(10/25) 「脆弱性管理の手引書 システム管理者編1.0版」を公開|ワーキンググループについて|公開資料一覧|CSIRT - 日本シーサート協議会

今週の気になるセキュリティニュース - Issue #193

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

米司法省が Anonymous Sudan のメンバーである 2人のスーダン人を起訴

(10/16) Central District of California | Two Sudanese Nationals Indicted for Alleged Role in Anonymous Sudan Cyberattacks on Hospitals, Government Facilities, and Other Critical Infrastructure in Los Angeles and Around the World | United States Department of Justice

(10/16) Anonymous Sudan Takedown: Akamai's Role | Akamai

(10/16) Amazon helps the US Department of Justice thwart international cybercriminal group Anonymous Sudan


攻撃、脅威

Microsoft が "Microsoft Digital Defense Report 2024" を公開

(10/15) Escalating Cyber Threats Demand Stronger Global Defense and Cooperation - Microsoft On the Issues


CISA などが共同で、イランの攻撃者グループによる攻撃活動に関する注意喚起

(10/16) CISA, FBI, NSA, and International Partners Release Advisory on Iranian Cyber Actors Targeting Critical Infrastructure Organizations Using Brute Force | CISA

(10/16) Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations | CISA


脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 3+1 個の脆弱性を追加

(10/15) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA

(10/17) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

  • CVE-2024-40711 Veeam Backup and Replication Deserialization Vulnerability


Mandiant が 2023年に悪用された脆弱性に関する分析結果を報告

(10/16) How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends | Google Cloud Blog


その他

FIDO Alliance がクレデンシャルを安全に交換するための新たな仕様のワーキングドラフトを発表

(10/14) FIDO Alliance Publishes New Specifications to Promote User Choice and Enhanced UX for Passkeys - FIDO Alliance


ISOG-J が「セキュリティ対応組織の教科書 第3.2版」を公開

(10/17) 活動成果|ISOG-J:セキュリティ対応組織の教科書 第3.2版

今週の気になるセキュリティニュース - Issue #192

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

奉行クラウドなど複数のサービスで DDoS 攻撃による障害が発生

(10/7) 重要なお知らせ20241007)【10月7日 17:40更新 復旧】『奉行クラウド』『奉行クラウドEdge』障害発生のお知らせ

『奉行クラウド』『奉行クラウドEdge』が稼働するクラウド基盤に対する外部からのサイバー攻撃DDoS攻撃)が発生し、その影響を受けました。

(10/8) 重要なお知らせ20241008)【10月8日 10時35分 更新(復旧)】『奉行クラウド』『奉行クラウドEdge』障害発生のお知らせ

弊社の利用するファイアウォール(WAF=Web Application Firewall)サービスの提供元において、 昨日10月7日(月)の事象への対策を講じておりましたが、その対応内容に一部問題がありました。

(10/9) 重要なお知らせ20241009)『奉行クラウド』『奉行クラウドEdge』2024年10月7日・8日の障害発生のお詫びとご報告


Internet Archive からユーザ情報が漏洩。また DDoS 攻撃による障害も発生。

(10/9) Internet Archive hacked, data breach impacts 31 million users


攻撃、脅威

CISA と FBI が共同で、イランの攻撃者グループによる米国の政党関係者などを狙う攻撃に関する注意喚起

(10/8) CISA and FBI Release Fact Sheet on Protecting Against Iranian Targeting of Accounts Associated with National Political Organizations | CISA


Microsoft がファイルホスティングサービスを悪用する攻撃手法について報告

(10/8) File hosting services misused for identity phishing | Microsoft Security Blog


脆弱性

Qualcomm 製の複数のチップセット脆弱性。すでに悪用を確認

(10/7) Security Bulletins | Qualcomm Documentation

There are indications from Google Threat Analysis Group that CVE-2024-43047 may be under limited, targeted exploitation. Patches for the issue affecting FASTRPC driver have been made available to OEMs together with a strong recommendation to deploy the update on affected devices as soon as possible. Please contact your device manufacturer for more information on the patch status about specific devices.

(10/9) Hackers targeted Android users by exploiting zero-day bug in Qualcomm chips | TechCrunch


Microsoft が 2024年 10月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。

(10/8) 2024 年 10 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center

今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に、悪用が行われていることや、脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。

  • CVE-2024-43583 Winlogon の特権の昇格の脆弱性
  • CVE-2024-43572 Microsoft 管理コンソールのリモートでコードが実行される脆弱性
  • CVE-2024-20659 Windows Hyper-V のセキュリティ機能のバイパスの脆弱性
  • CVE-2024-6197 オープン ソース Curl のリモートでコードが実行される脆弱性
  • CVE-2024-43573 Windows MSHTML プラットフォームのなりすましの脆弱性

(10/8) Zero Day Initiative — The October 2024 Security Update Review


Ivanti CSA などに複数の脆弱性。すでに悪用を確認

(10/8) October 2024 Security Update | Ivanti

(10/8) Security Advisory Ivanti CSA (Cloud Services Application) (CVE-2024-9379, CVE-2024-9380, CVE-2024-9381)

We have observed limited exploitation of CSA 4.6 when CVE-2024-9379 or CVE-2024-9380 are chained with CVE-2024-8963, present in CSA 4.6 patch 518 and below, it could lead to unauthenticated remote code execution. We have not observed these vulnerabilities being exploited in CSA 5.0.

It is important for customers to know, CVE-2024-8963 was incidentally addressed in previous versions of CSA 5.0 with the removal of unnecessary code. The vulnerabilities disclosed below were discovered during our investigation into the exploitation of CVE-2024-8963 and CVE-2024-8190 in CSA 4.6 and found to be present, although not exploited, in CSA 5.0.


CISA が Known Exploited Vulnerabilities (KEV) カタログに 3+3 個の脆弱性を追加

(10/8) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA

(10/9) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA

  • CVE-2024-23113 Fortinet Multiple Products Format String Vulnerability
  • CVE-2024-9379 Ivanti Cloud Services Appliance (CSA) SQL Injection Vulnerability
  • CVE-2024-9380 Ivanti Cloud Services Appliance (CSA) OS Command Injection Vulnerability


Firefox脆弱性。すでに悪用を確認

(10/9) Security Vulnerability fixed in Firefox 131.0.2, Firefox ESR 128.3.1, Firefox ESR 115.16.1 — Mozilla

An attacker was able to achieve code execution in the content process by exploiting a use-after-free in Animation timelines. We have had reports of this vulnerability being exploited in the wild.

(10/9) New Release: Tor Browser 13.5.7 | The Tor Project

(10/10) New Release: Tails 6.8.1 | The Tor Project

Update Tor Browser to 13.5.7, which fixes MFSA 2024-51, a major use-after-free vulnerability. Using this vulnerability, an attacker could take control of Tor Browser , but probably not deanonymize you in Tails.

Mozilla is aware of this attack being used in the wild against Tor Browser users.


その他

MicrosoftWindows におけるパスキーのサポートを拡大

(10/8) Passkeys on Windows: Authenticate seamlessly with passkey providers - Windows Developer Blog

今週の気になるセキュリティニュース - Issue #191

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

各国の法執行機関の協力により、Lockbit ランサムウェアの関係者 4人を逮捕、関連するサーバなどを押収

(10/1) LockBit power cut: four new arrests and financial sanctions against affiliates | Europol

(10/1) UK sanctions members of notorious ‘Evil Corp’ cyber-crime gang, after Lammy calls out Putin’s mafia state - GOV.UK

(10/1) Further Evil Corp cyber criminals exposed, one unmasked as LockBit affiliate - National Crime Agency

(10/1) Office of Public Affairs | Russian National Indicted for Series of Ransomware Attacks | United States Department of Justice

(10/1) Treasury Sanctions Members of the Russia-Based Cybercriminal Group Evil Corp in Tri-Lateral Action with the United Kingdom and Australia | U.S. Department of the Treasury


ロシアが違法な資金洗浄に関与したとして暗号資産取引所の関係者など多数を逮捕

(10/2) Основателей платежной системы UAPS и криптобиржи Cryptex подозревают в создании преступного сообщества


米司法省と Microsoft の協力により、ロシアの攻撃者グループ Star Blizzard が利用する 100以上のドメインを摘発

(10/3) Office of Public Affairs | Justice Department Disrupts Russian Intelligence Spear-Phishing Efforts | United States Department of Justice

(10/3) Protecting Democratic Institutions from Cyber Threats - Microsoft On the Issues

(10/3) Disrupting COLDRIVER: U.S. court orders seizure of domains used in Russian cyberattacks - The Citizen Lab


攻撃、脅威

Akamai が先週報告された CUPS の脆弱性を利用した DDoS 攻撃の手法について報告

(10/1) When CUPS Runneth Over: The Threat of DDoS | Akamai


Cloudflare が 3.8 Tbps および 2.14 Gpps の DDoS 攻撃を観測

(10/2) How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack


脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 4+1+1 個の脆弱性を追加

(9/30) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA

  • CVE-2023-25280 D-Link DIR-820 Router OS Command Injection Vulnerability
  • CVE-2020-15415 DrayTek Multiple Vigor Routers OS Command Injection Vulnerability
  • CVE-2021-4043 Motion Spell GPAC Null Pointer Dereference Vulnerability
  • CVE-2019-0344 SAP Commerce Cloud Deserialization of Untrusted Data Vulnerability

(10/2) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

(10/3) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

  • CVE-2024-45519 Synacor Zimbra Collaboration Command Execution Vulnerability


その他

IPA が「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を2025年3月から開始すると発表

(9/30) IoT製品に対するセキュリティ要件適合評価・ラベリング制度を開始します | プレスリリース | IPA 独立行政法人 情報処理推進機構


Windows 11 version 24H2 がリリース

(10/1) Windows 11, version 24H2: What’s new for IT pros - Windows IT Pro Blog


米国で「カウンターランサムウェア・イニシアティブ会合」が開催、日本からも NISC などが参加

(10/2) International Counter Ransomware Initiative 2024 Joint Statement | The White House

(10/3) 「カウンターランサムウェア・イニシアティブ会合」への参加について