ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
- 事件、事故
- 攻撃、脅威
- 脆弱性
- Palo Alto Networks が PAN-OS の管理インタフェースの複数のゼロデイ脆弱性を修正
- CISA が Known Exploited Vulnerabilities (KEV) カタログに 3+2+3 個の脆弱性を追加
- Apple が macOS Sequoia 15.1.1, iOS 18.1.1 / iPadOS 18.1.1, iOS 17.7.2 / iPadOS 17.7.2, visionOS 2.1.1, Safari 18.1.1 をリリース。すでに悪用が確認されている脆弱性の修正を含む。
- MITRE が 2024年の "CWE Top 25 Most Dangerous Software Weaknesses" を公開
- その他
事件、事故
米司法省が Phobos ランサムウェアの管理者としてロシア人被疑者を検挙
(11/19) ランサムウェア被疑者の検挙に関する米国司法省のプレスリリースについて|警察庁Webサイト
(11/19) サイバー犯罪集団「フォボス」の首謀者を逮捕 警察庁参加の国際捜査:朝日新聞デジタル
ジュピターショップチャンネルの EC サイトで第三者による不正ログインが発生
(11/19) 当社Web サイトへの不正ログイン発生のお詫びとお知らせ | 通販・テレビショッピングのショップチャンネル
2024年11月15日(金)10:30頃より、当社ECサイトに対し不審なアクセスが発生していることを確認いたしました。2024年11月19日(火)10:00時点で約15,000件の不正ログインによるお客さま個人情報へのアクセスを確認しております。
バルト海で 2本の海底ケーブルが相次いで切断される
(11/19) Two undersea cables in Baltic Sea disrupted, sparking warnings of possible ‘hybrid warfare’ | CNN
(11/20) Resilient Internet connectivity in Europe mitigates impact from multiple cable cuts
(11/20) バルト海 海底の通信ケーブル 切断や損傷が相次ぐ 当局が捜査 | NHK
米司法省が SMS によるフィッシングなどで不正アクセスを行っていた 5人を起訴
(11/21) Feds Charge Five Men in ‘Scattered Spider’ Roundup – Krebs on Security
Federal prosecutors in Los Angeles this week unsealed criminal charges against five men alleged to be members of a hacking group responsible for dozens of cyber intrusions at major U.S. technology companies between 2021 and 2023, including LastPass, MailChimp, Okta, T-Mobile and Twilio.
The five men, aged 20 to 25, are allegedly members of a hacking conspiracy dubbed “Scattered Spider” and “Oktapus,” which specialized in SMS-based phishing attacks that tricked employees at tech firms into entering their credentials and one-time passcodes at phishing websites.
攻撃、脅威
Black Lotus Labs が ngioweb ボットネットの活動について報告
(11/19) One Sock Fits All: The use and abuse of the NSOCKS botnet - Lumen Blog
The Black Lotus Labs team at Lumen Technologies has expanded the known architecture of the “ngioweb” botnet, its use as a cornerstone of the notorious criminal proxy service known as NSOCKS, and appropriation by others such as VN5Socks and Shopsocks5. One of the most widely used criminal proxies, NSOCKS maintains a daily average of over 35,000 bots in 180 countries, and has been tied to notorious groups such as Muddled Libra. At least 80% of NSOCKS bots in our telemetry originate from the ngioweb botnet, mainly utilizing small office/home office (SOHO) routers and IoT devices. Two-thirds of these proxies are based in the U.S.
CISA, FBI, ACSC が共同で BianLian ランサムウェアに関する注意喚起を更新
(11/20) #StopRansomware: BianLian Ransomware Group | CISA
Microsoft が Phishing-as-a-Service の活動に関連する 240 のサイトを差し押さえ
(11/21) Targeting the Cybercrime Supply Chain - Microsoft On the Issues
Volexity がロシアの攻撃者グループ GruesomeLarch (APT28) の攻撃活動について報告
イオンカードが不正利用の被害への対応状況について報告
(11/22) イオンカードのセキュリティ対応について | イオンカード 暮らしのマネーサイト
次に、今回の不正利用の特徴であるカード利用停止後にも関わらず、不正な利用が継続するオフライン取引による問題についてご説明いたします。オフライン取引とは、お客さまが商品などを購入する際に、カード会社による照会を行わない一部の取引です。今回の不正利用では、犯罪集団がこのオフライン取引を悪用しています。 具体的には犯罪集団が保有するスマートフォンに、お客さまのカード情報を入力し、電波が届かない状態にした上で、カード会社からの利用停止などのオンライン制御を無効にし、不正利用を繰り返しています。
これについては、カード利用時の照会基準の見直しや、利用を停止する情報を店舗の端末に登録することで、不正利用を食い止めてきました。しかしながら、十分な対策には至っていません。引き続き関係各社と連携し、根本的な解決を目指して有効な解決策を講じてまいります。
今回多くの不正利用が起きてしまった発端は、弊社の調査では、ほとんどが偽のメールやSMS、WEBサイトなどからお客さまの情報を騙しとるフィッシング詐欺や、認証番号を盗み取るリアルタイムフィッシングとよばれる手口でした。
脆弱性
Palo Alto Networks が PAN-OS の管理インタフェースの複数のゼロデイ脆弱性を修正
(11/18) CVE-2024-0012 PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015)
An authentication bypass in Palo Alto Networks PAN-OS software enables an unauthenticated attacker with network access to the management web interface to gain PAN-OS administrator privileges to perform administrative actions, tamper with the configuration, or exploit other authenticated privilege escalation vulnerabilities like CVE-2024-9474.
(11/18) CVE-2024-9474 PAN-OS: Privilege Escalation (PE) Vulnerability in the Web Management Interface
(11/19) Pots and Pans, AKA an SSLVPN - Palo Alto PAN-OS CVE-2024-0012 and CVE-2024-9474
(11/19) Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)に関する注意喚起
Heads-up! Thanks to collaboration with @NCA_KSA
— The Shadowserver Foundation (@Shadowserver) November 21, 2024
we are now scanning & reporting Palo Alto Networks devices COMPROMISED as a result of a CVE-2024-0012/CVE-2024-9474 campaign.
Found ~2000 instances compromised on 2024-11-20:https://t.co/7t95RBKdxr
Top affected: US & India pic.twitter.com/Ors5jhMMxz
CISA が Known Exploited Vulnerabilities (KEV) カタログに 3+2+3 個の脆弱性を追加
(11/18) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-1212 Progress Kemp LoadMaster OS Command Injection Vulnerability
- CVE-2024-0012 Palo Alto Networks PAN-OS Management Interface Authentication Bypass Vulnerability
- CVE-2024-9474 Palo Alto Networks PAN-OS Management Interface OS Command Injection Vulnerability
(11/20) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-38812 VMware vCenter Server Heap-Based Buffer Overflow Vulnerability
- CVE-2024-38813 VMware vCenter Server Privilege Escalation Vulnerability
(11/21) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-44308 Apple Multiple Products Code Execution Vulnerability
- CVE-2024-44309 Apple Multiple Products Cross-Site Scripting (XSS) Vulnerability
- CVE-2024-21287 Oracle Agile Product Lifecycle Management (PLM) Incorrect Authorization Vulnerability
Apple が macOS Sequoia 15.1.1, iOS 18.1.1 / iPadOS 18.1.1, iOS 17.7.2 / iPadOS 17.7.2, visionOS 2.1.1, Safari 18.1.1 をリリース。すでに悪用が確認されている脆弱性の修正を含む。
(11/19) Apple security releases - Apple Support
MITRE が 2024年の "CWE Top 25 Most Dangerous Software Weaknesses" を公開
(11/20) CWE - CWE Top 25 Most Dangerous Software Weaknesses
その他
日本クレジットカード協会がフィッシング啓発キャンペーンを開始
(11/18) 官民11団体共同「フィッシング啓発キャンペーン」 メールのリンク先から安易にカード番号を入力してはいけません! - 日本クレジットカード協会のプレスリリース
(11/18) 今すぐチェック!フィッシングを学んで防ぐ! | 日本クレジットカード協会
