ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • 各国の法執行機関の協力により、Lockbit ランサムウェアの関係者 4人を逮捕、関連するサーバなどを押収
  • ロシアが違法な資金洗浄に関与したとして暗号資産取引所の関係者など多数を逮捕
  • 米司法省と Microsoft の協力により、ロシアの攻撃者グループ Star Blizzard が利用する 100以上のドメインを摘発
• 攻撃、脅威
  • Akamai が先週報告された CUPS の脆弱性を利用した DDoS 攻撃の手法について報告
  • Cloudflare が 3.8 Tbps および 2.14 Gpps の DDoS 攻撃を観測
• 脆弱性
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 4+1+1 個の脆弱性を追加
• その他
  • IPA が「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を2025年3月から開始すると発表
  • Windows 11 version 24H2 がリリース
  • 米国で「カウンターランサムウェア・イニシアティブ会合」が開催、日本からも NISC などが参加

事件、事故

各国の法執行機関の協力により、Lockbit ランサムウェアの関係者 4人を逮捕、関連するサーバなどを押収

(10/1) LockBit power cut: four new arrests and financial sanctions against affiliates | Europol

(10/1) UK sanctions members of notorious ‘Evil Corp’ cyber-crime gang, after Lammy calls out Putin’s mafia state - GOV.UK

(10/1) Further Evil Corp cyber criminals exposed, one unmasked as LockBit affiliate - National Crime Agency

(10/1) Office of Public Affairs | Russian National Indicted for Series of Ransomware Attacks | United States Department of Justice

(10/1) Treasury Sanctions Members of the Russia-Based Cybercriminal Group Evil Corp in Tri-Lateral Action with the United Kingdom and Australia | U.S. Department of the Treasury

ロシアが違法な資金洗浄に関与したとして暗号資産取引所の関係者など多数を逮捕

(10/2) Основателей платежной системы UAPS и криптобиржи Cryptex подозревают в создании преступного сообщества

米司法省と Microsoft の協力により、ロシアの攻撃者グループ Star Blizzard が利用する 100以上のドメインを摘発

(10/3) Office of Public Affairs | Justice Department Disrupts Russian Intelligence Spear-Phishing Efforts | United States Department of Justice

(10/3) Protecting Democratic Institutions from Cyber Threats - Microsoft On the Issues

(10/3) Disrupting COLDRIVER: U.S. court orders seizure of domains used in Russian cyberattacks - The Citizen Lab

攻撃、脅威

Akamai が先週報告された CUPS の脆弱性を利用した DDoS 攻撃の手法について報告

(10/1) When CUPS Runneth Over: The Threat of DDoS | Akamai

Cloudflare が 3.8 Tbps および 2.14 Gpps の DDoS 攻撃を観測

(10/2) How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 4+1+1 個の脆弱性を追加

(9/30) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2023-25280 D-Link DIR-820 Router OS Command Injection Vulnerability
• CVE-2020-15415 DrayTek Multiple Vigor Routers OS Command Injection Vulnerability
• CVE-2021-4043 Motion Spell GPAC Null Pointer Dereference Vulnerability
• CVE-2019-0344 SAP Commerce Cloud Deserialization of Untrusted Data Vulnerability

(10/2) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

• CVE-2024-29824 Ivanti Endpoint Manager (EPM) SQL Injection Vulnerability

(10/3) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

• CVE-2024-45519 Synacor Zimbra Collaboration Command Execution Vulnerability

その他

IPA が「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を2025年3月から開始すると発表

(9/30) IoT製品に対するセキュリティ要件適合評価・ラベリング制度を開始します | プレスリリース | IPA 独立行政法人 情報処理推進機構

Windows 11 version 24H2 がリリース

(10/1) Windows 11, version 24H2: What’s new for IT pros - Windows IT Pro Blog

米国で「カウンターランサムウェア・イニシアティブ会合」が開催、日本からも NISC などが参加

(10/2) International Counter Ransomware Initiative 2024 Joint Statement | The White House

(10/3) 「カウンターランサムウェア・イニシアティブ会合」への参加について