![見出し画像](https://assets.st-note.com/production/uploads/images/148086622/rectangle_large_type_2_d8cd6585df4ec0ccaa347b81aad304d3.jpeg?width=1200)
Daily Security Info - 2024/07/22
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
偽のCrowdStrikeアップデートが企業をマルウェアとデータワイパーで狙う
要約
CrowdStrikeの更新不具合を悪用して、偽のアップデートでマルウェアやデータワイパーを配布
攻撃者はフィッシングメールを使用し、HijackLoaderとRemcos RATを拡散
偽のアップデートにより、システムのファイルをゼロバイトで上書きし、データを破壊
CrowdStrikeは公式チャネルを通じてのみの連絡を推奨
CrowdStrikeの更新不具合により多くのWindowsシステムがクラッシュしている状況が狙われた
IOCの列挙
IOC情報なし
推奨事項
公式のCrowdStrikeチャネルを通じてのみ連絡する
不明なリンクや添付ファイルを開かない
システムのセキュリティを最新に保つ
その他
なし
ChatGPTの推奨事項
公式チャネルを通じてのみ連絡し、セキュリティ対策を強化
英国でMGM攻撃に関連したScattered Spiderハッカー容疑者を逮捕
要約
英国でMGMリゾーツへのランサムウェア攻撃に関連する17歳の容疑者を逮捕
容疑者はScattered Spiderハッキング集団の一員と見られ、サイバー犯罪で起訴
逮捕は英国警察と米国FBIの共同捜査によるもの
警察はデジタルデバイスを押収し、さらなる証拠を調査中
容疑者は保釈中で捜査が進行中
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
攻撃は既に行われており、容疑者は英国出身の若者
ChatGPTの推奨事項
サイバー犯罪に対する警戒を強め、セキュリティ対策を徹底する
CrowdStrikeのアップデートでMicrosoft Windows 365 Cloud PCが再起動ループに陥る
要約
CrowdStrikeの不具合が原因でWindows 365 Cloud PCが再起動ループに陥る
MicrosoftはAzure PortalでのVM再起動を推奨
デバイスのセーフモードやリカバリ環境での手動修正が必要
データ損失のリスクを伴うバックアップからの復元が提案される
問題解決のためCrowdStrikeのサポートを推奨
IOCの列挙
IOC情報なし
推奨事項
Azure PortalでのVM再起動
セーフモードでの修正
必要に応じてバックアップからの復元
その他
なし
ChatGPTの推奨事項
セキュリティアップデートは慎重に実施し、公式サポートを利用
日本のインシデント事例
N/A
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?