Daily Security Info - 2024/07/01
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
Google Chrome、隔離されたウェブアプリが機密USBデバイスにアクセス可能に
要約
Google Chromeの新機能「Unrestricted WebUSB」により、信頼された隔離ウェブアプリが制限されたUSBデバイスにアクセス可能になる。
WebUSB APIは特定のデバイスへのアクセスをブロックするが、"usb-unrestricted"権限を持つアプリは例外。
新機能はChrome 128でテスト予定。
IOCの列挙
なし
推奨事項
機密デバイスへのアクセス管理を強化。
隔離されたウェブアプリのセキュリティ評価を実施。
その他
なし
ChatGPTの推奨事項
機密デバイスへのアクセス管理を直ちに強化する。
Juniper、最大深刻度の認証バイパスの脆弱性に対する緊急修正をリリース
要約
Juniper Networksは、Session Smart Router(SSR)とWAN Assurance Routerの認証バイパス脆弱性(CVE-2024-2973)を修正する緊急アップデートをリリース。
脆弱性は、HA冗長構成で実行されるルーターとコンダクターにのみ影響。
攻撃者は、認証をバイパスしてデバイスの完全な制御を取得可能。
バージョン5.6.15、6.1.9-lts、6.2.5-stsで修正済み。
IOCの列挙
なし
推奨事項
影響を受けるシステムを最新バージョンにアップデート。
高可用性構成のセキュリティを強化。
ネットワークログを監視し、異常な活動を検出。
その他
なし
ChatGPTの推奨事項
システムを直ちに最新バージョンにアップデートする。
開発者、CVEの重大性を否定し、GitHubリポジトリを読み取り専用にする
要約
開発者Fedor IndutnyはCVE-2023-42282の重大性評価に異議を唱えた。
このCVEはnode-ipライブラリのバグに関連し、非標準形式のプライベートIPアドレスを誤認識し、パブリックIPと判定する可能性。
この脆弱性はクリティカルと評価されているが、重大度については疑問の声が出た。悪用するためにip.isPrivateまたはip.isPublicをネットワーク接続元の確認に使っており、これが信頼できない入力で実行される必要がある。この行為がどのように行われうるのか、と指摘。
GitHubはCVEの重大性を「低」に引き下げたが、NVDは現在もクリティカルのままである。
IndutnyはGitHubリポジトリをアーカイブにして読み取り専用に変更した。
プライベート脆弱性報告の使用を推奨。
IOCの列挙
なし
推奨事項
プライベート脆弱性報告を使用。
セキュリティインシデントの対応を強化。
リポジトリのアクセス制御を見直し。
その他
なし
ChatGPTの推奨事項
プライベート脆弱性報告を直ちに利用する。
偽のITサポートサイト、Windows修正として悪意のあるPowerShellスクリプトを配布
要約
偽のITサポートサイトがWindowsのエラー修正を装った悪意のあるPowerShellスクリプトを配布。
エラー「0x80070643」の修正を求めるユーザーを標的に、Vidarマルウェアをインストール。
YouTubeでの宣伝を通じて信憑性を高め、被害者を誘導。
感染は以下のような流れで行われる
Windows エラーコードの解決策を Web 検索
Youtubeなどで宣伝されているPCHelperWizardの偽サイトにアクセス
PowerShell スクリプト、またはWindows レジストリ ファイルを実行する必要があると求められる
実行すると感染
スクリプトは情報を盗み、攻撃者のサーバーに送信。
IOCの列挙
pchelprwizzards[.]com, FQDN名, 知られていない, 偽のITサポートサイト, NA
pchelprwizardsguide[.]com, FQDN名, 知られていない, 偽のITサポートサイト, NA
pchelprwizardpro[.]com, FQDN名, 知られていない, 偽のITサポートサイト, NA
pchelperwizard[.]com, FQDN名, 知られていない, 偽のITサポートサイト, NA
fixedguides[.]com, FQDN名, 知られていない, 偽のITサポートサイト, NA
推奨事項
不審なサイトからのダウンロードを避ける。
セキュリティソフトウェアを最新の状態に保つ。
ウイルススキャンを定期的に実行。
その他
なし
ChatGPTの推奨事項
不審なサイトからのダウンロードを直ちに避ける。
ハッカーがD-Link DIR-859ルーターの重大な脆弱性を悪用してパスワードを盗む
要約
ハッカーがD-Link DIR-859ルーターの脆弱性(CVE-2024-0769)を悪用。
攻撃によりアカウント情報やパスワードが盗まれる。
脆弱性はDIR-859ルーターのすべてのファームウェアバージョンに存在。
DIR-859ルーターはEOLに達しておりサポートが終了している。D-Linkはパッチをリリースしないため、ユーザーは他のサポートされているデバイスに切り替え推奨。
エクスプロイトコードが公開済み。GreyNoiseがすでに攻撃活動が活発に行われていることを観測。
IOCの列挙
なし
推奨事項
影響を受けるデバイスをサポートされているデバイスに切り替える。
ネットワークログを監視し、異常な活動を検出。
ルーターのセキュリティ設定を強化。
その他
攻撃は既に行われている。
攻撃者の詳細な情報は記載なし。
ChatGPTの推奨事項
影響を受けるデバイスを直ちにサポートされているデバイスに切り替える。
新たなランサムウェア「Brain Cipher」、インドネシアのデータセンター攻撃の背後に
要約
Brain Cipherランサムウェアがインドネシアの国家データセンターを攻撃。
攻撃により政府のサーバーが暗号化され、移民サービスやイベント許可が停止。
攻撃者は800万ドルのモネロ暗号通貨を要求。
Brain CipherはLockBit 3.0のビルダーを使用。
暗号化されたファイルには新たな拡張子が追加され、ファイル名も暗号化される。
IOCの列挙
なし
推奨事項
システムのセキュリティ強化。
ランサムウェア対策の徹底。
定期的なバックアップの実施。
その他
攻撃者はBrain Cipherで、金銭的動機。
ChatGPTの推奨事項
ランサムウェア対策を直ちに強化する。
日本のインシデント事例
N/A
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?