見出し画像

Daily Security Info - 2024/05/13

tmho

Daily Security Info

Tools

N/A

malware campaign

security report

  • AI 変革の安全性を確保するのに役立つ新機能

    • MicrosoftがAIアプリケーションのセキュリティ強化のため新機能を発表

    • Microsoft DefenderとPurviewがAIのセキュリティ管理を提供

    • 新たなポリシーツールと可視性向上が特徴

    • Security Copilotが製品群に統合された

    • RSACで新機能がデモされる予定

cybercrime topics

N/A

日々のニュース要約

オーストラリアの最大ノンバンク・レンダーがデータ侵害を警告

https://www.bleepingcomputer.com/news/security/largest-non-bank-lender-in-australia-warns-of-a-data-breach/

  • 要約

    • Firstmacがデータ侵害を経験、顧客に警告

    • Embargoエクストーショングループがリークサイトで侵害を主張、500GB以上に及ぶデータ漏洩を公開

    • 漏洩データには個人情報や銀行情報が含まれる

    • Firstmacは二要素認証の強化を導入

    • 顧客に対して警戒を呼びかけ、定期的なアカウントチェックを推奨

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 顧客は二要素認証を利用し、アカウントの定期的なチェックを行うべき

  • その他

    • 攻撃は新たに現れたEmbargoグループによるもの

    • Embargoのリークサイトにはまだ2件の被害者のみ。

  • ChatGPTの推奨事項

    • すぐにすべてのアカウントで二要素認証を有効化するべき

ポスト・ミレニアルのハッキングにより2600万人のデータが漏洩

https://www.bleepingcomputer.com/news/security/the-post-millennial-hack-leaked-data-impacting-26-million-people/

  • 要約

    • ポスト・ミレニアルがハッキング被害に遭遇、2600万人の情報が漏洩

    • 漏洩情報にはフルネーム、メールアドレス、パスワードが含まれる

    • 漏洩データはアンダーグラウンドフォーラムで広く共有され、ダウンロードも可能

    • 被害には編集者やサブスクライバーの情報も含まれている

      • Have I Been Pwned(HIBP)が漏洩情報を追加、被害者はHIBPをつかって漏洩有無を確認できる

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • パスワードのリセットとアカウント活動の監視を推奨

  • その他

    • なし

  • ChatGPTの推奨事項

    • すぐにパスワードを変更し、アカウントの監視を強化するべき

CISAが警告:Black Bastaランサムウェアが世界中の500以上の組織を侵害

https://www.bleepingcomputer.com/news/security/cisa-black-basta-ransomware-breached-over-500-orgs-worldwide/

  • 要約

    • Black Bastaランサムウェアが500以上の組織を侵害

    • 最低12の重要インフラ部門からデータを暗号化・窃盗

    • 北米、ヨーロッパ、オーストラリアが主な標的

    • CISAとFBIがTTPとIOCを特定、防御策を提供

    • 保健組織へのサイバー犯罪のリスクが増大

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • システムとソフトウェアを最新の状態に保つこと

    • マルチファクタ認証を義務化し、フィッシング対策教育を徹底

  • その他

  • ChatGPTの推奨事項

    • システムのアップデートとマルチファクタ認証の導入を迅速に行うべき

Europolがウェブポータルの侵害を確認、運用データは盗まれず

https://www.bleepingcomputer.com/news/security/europol-confirms-web-portal-breach-says-no-operational-data-stolen/

  • 要約

    • EuropolのEPEポータルが侵害されたが運用データは盗まれない

    • 脅威アクター「IntelBroker」が機密データを盗んだと主張

    • 漏洩したのは非運用関連の公式使用のみ(For Official Use Only - FOUO)文書のみ

    • Europolは状況を評価中、初期対応を実施

    • EPEポータルは現在メンテナンス中

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 漏洩情報にはEU職員の個人情報も含まれている

  • ChatGPTの推奨事項

    • 推奨事項なし

FIN7ハッカーグループ、悪意あるGoogle広告を使ってNetSupport RATを配布

https://thehackernews.com/2024/05/fin7-hacker-group-leverages-malicious.html

  • 要約

    • FIN7がGoogle広告を通じてNetSupport RATを配布

    • 有名ブランドを装った広告によるマルウェア感染が確認

    • 攻撃対象には企業ユーザーが含まれる

    • FIN7は以前から金銭目的のサイバー攻撃を行っている

    • Microsoftはセキュリティ機能を強化し、MSIXプロトコルを無効に

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 広告ブロッカーの使用と不審な広告への注意

  • その他

    • 攻撃は金銭目的で、FIN7グループによるもの

  • ChatGPTの推奨事項

    • 広告を通じたマルウェア感染に注意し、不審なダウンロードを避けるべき

オートローン産業における合成ID詐欺が98%増加

https://www.databreachtoday.com/synthetic-id-fraud-rises-98-in-auto-lending-industry-a-25157

  • 要約

    • オートローン産業の合成ID詐欺が98%増加

    • 2023年には75%が収入偽装などによるリスク

    • フェイクの雇用者情報による詐欺も問題化

    • オンライン申請の増加が新たなリスクを引き起こす

    • クレジットリペア会社が信用洗浄を促進

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • オンライン申請プロセスの監視とセキュリティ強化

  • その他

    • 詐欺サービスが盛んに売買され、問題が悪化

  • ChatGPTの推奨事項

    • オンラインクレジット申請のセキュリティを強化し、不審な活動に注意するべき

日本のインシデント事例

N/A

その他のメモ

この記事が気に入ったらサポートをしてみませんか?