見出し画像

Daily Security Info - 2024/07/22

tmho

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

偽のCrowdStrikeアップデートが企業をマルウェアとデータワイパーで狙う

https://www.bleepingcomputer.com/news/security/fake-crowdstrike-updates-target-companies-with-malware-data-wipers/

  • 要約

    • CrowdStrikeの更新不具合を悪用して、偽のアップデートでマルウェアやデータワイパーを配布

    • 攻撃者はフィッシングメールを使用し、HijackLoaderとRemcos RATを拡散

    • 偽のアップデートにより、システムのファイルをゼロバイトで上書きし、データを破壊

    • CrowdStrikeは公式チャネルを通じてのみの連絡を推奨

    • CrowdStrikeの更新不具合により多くのWindowsシステムがクラッシュしている状況が狙われた

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 公式のCrowdStrikeチャネルを通じてのみ連絡する

    • 不明なリンクや添付ファイルを開かない

    • システムのセキュリティを最新に保つ

  • その他

    • なし

  • ChatGPTの推奨事項

    • 公式チャネルを通じてのみ連絡し、セキュリティ対策を強化

英国でMGM攻撃に関連したScattered Spiderハッカー容疑者を逮捕

https://www.bleepingcomputer.com/news/security/uk-arrests-suspected-scattered-spider-hacker-linked-to-mgm-attack/

  • 要約

    • 英国でMGMリゾーツへのランサムウェア攻撃に関連する17歳の容疑者を逮捕

    • 容疑者はScattered Spiderハッキング集団の一員と見られ、サイバー犯罪で起訴

    • 逮捕は英国警察と米国FBIの共同捜査によるもの

    • 警察はデジタルデバイスを押収し、さらなる証拠を調査中

    • 容疑者は保釈中で捜査が進行中

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 攻撃は既に行われており、容疑者は英国出身の若者

  • ChatGPTの推奨事項

    • サイバー犯罪に対する警戒を強め、セキュリティ対策を徹底する

CrowdStrikeのアップデートでMicrosoft Windows 365 Cloud PCが再起動ループに陥る

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-365-cloud-pcs-stuck-restarting-after-crowdstrike-update/

  • 要約

    • CrowdStrikeの不具合が原因でWindows 365 Cloud PCが再起動ループに陥る

    • MicrosoftはAzure PortalでのVM再起動を推奨

    • デバイスのセーフモードやリカバリ環境での手動修正が必要

    • データ損失のリスクを伴うバックアップからの復元が提案される

    • 問題解決のためCrowdStrikeのサポートを推奨

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • Azure PortalでのVM再起動

    • セーフモードでの修正

    • 必要に応じてバックアップからの復元

  • その他

    • なし

  • ChatGPTの推奨事項

    • セキュリティアップデートは慎重に実施し、公式サポートを利用

日本のインシデント事例

N/A

その他のメモ

N/A

この記事が気に入ったらサポートをしてみませんか?