![見出し画像](https://assets.st-note.com/production/uploads/images/146674083/rectangle_large_type_2_d26573897b98f017a47bb8089f0f3a85.jpeg?width=1200)
Daily Security Info - 2024/07/09
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
Neiman Marcusデータ漏洩:3100万のメールアドレスが流出
要約
Neiman Marcusは2024年5月のデータ漏洩で3100万のメールアドレスが流出
漏洩したデータには顧客の個人情報やトランザクションデータ、クレジットカード情報の一部などが含まれる
データは脅威アクター「Sp1d3r」によって15万ドルで販売されていた
調査により、攻撃はSnowflakeのデータベースを通じて行われたと判明
SnowflakeアカウントでMFAを使っていない組織を狙った攻撃が2024年5月から行われており、少なくとも165の組織を標的になっていた
IOCの列挙
IOC情報なし
推奨事項
データベースのセキュリティ強化
多要素認証の実施
顧客データの暗号化
その他
なし
ChatGPTの推奨事項
データベースのセキュリティ強化を検討する
Avast、DoNexランサムウェアおよび過去のバリアント向けの無料復号ツールをリリース
要約
AvastがDoNexランサムウェアおよび過去のバリアントの無料復号ツールをリリース
DoNexはDarkRaceの再ブランドであり、さらにその前身はMuseランサムウェア
米国、イタリア、ベルギーを中心に被害が広がる
暗号の弱点を突いた復号ツールでファイル復元が可能。復号ツールは非公開で法執行機関と協力し、被害者に提供
64ビット版推奨、管理者権限と大きなファイルペアが必要
IOCの列挙
IOC情報なし
推奨事項
重要ファイルのバックアップを確実に取る
ランサムウェア対策ソフトウェアを最新の状態に保つ
復号ツールの使用前にファイルをバックアップ
その他
なし
ChatGPTの推奨事項
重要ファイルのバックアップを確実に取る
ロシア、AppleにApp Storeから多数のVPNアプリを削除させる
要約
Appleはロシアの要求により、ロシアのApp Storeから25のVPNアプリを削除
削除対象にはNordVPN、Proton VPNなどが含まれ、違法コンテンツへのアクセス防止が目的
ロシアの通信監督機関RoskomnadzorはVPNアプリを取り締まるため、FGISシステムへの接続を義務化
IOCの列挙
IOC情報なし
推奨事項
なし
その他
なし
ChatGPTの推奨事項
推奨事項なし
広く使用されているGhostscriptライブラリのRCEバグ、攻撃に利用される
要約
Ghostscriptのリモートコード実行(RCE)脆弱性、CVE-2024-29510(CVSSv3.1:6.3)が攻撃に利用されている
Ghostscriptは多くのLinuxディストリビューションにプリインストールされ、文書変換ソフトで使用
脆弱性はフォーマット文字列の問題で、サンドボックスを回避可能
脆弱性は2024年5月にパッチ適用済み。その後、攻撃コードが公開され現在は実際に攻撃が発生している
最新バージョンへの更新が推奨される
IOCの列挙
IOC情報なし
推奨事項
最新のGhostscriptバージョンに更新する
定期的なセキュリティ監査を行う
文書変換システムの監視強化
その他
なし
ChatGPTの推奨事項
最新のGhostscriptバージョンに更新する
CloudSorcererハッカー、クラウドサービスを悪用してロシア政府データを窃取
要約
CloudSorcererはパブリッククラウドサービスを悪用し、ロシア政府組織からデータを窃取するAPTグループ
Kasperskyの調査によれば、カスタムマルウェアを用いてC2とデータストレージに正当なクラウドサービスを利用
マルウェアは「mspaint.exe」や「msiexec.exe」にインジェクトされ、特定のプロセス内でデータ収集やコマンド実行を行う
攻撃の手口はCloudWizard APTと似ているが、使っているマルウェアが異なるため、新しい脅威アクターであると考えられている
最初の通信はGitHubへのリクエストであり、その後のC2通信はMicrosoft Graph、Yandex Cloud、Dropboxなどのクラウドサービス
IOCの列挙
IOC情報なし
推奨事項
最新のセキュリティソフトウェアの適用
クラウドサービスのセキュリティ設定の見直し
ネットワーク監視と異常検出システムの強化
その他
既に攻撃が行われている
攻撃者はCloudSorcerer、動機はサイバースパイ活動
ChatGPTの推奨事項
クラウドサービスのセキュリティ設定を見直す
Robloxベンダーデータ漏洩、開発者会議出席者の情報が流出
要約
RobloxのベンダーであるFNTechが2022-2024年の開発者会議の登録情報に不正アクセスされ、個人情報が流出
流出したデータには氏名、メールアドレス、IPアドレスが含まれる
10,386のメールアドレスがHave I Been Pwnedに追加され、63%は新規流出データ
影響を受けた開発者は標的型フィッシング攻撃のリスクが増加
IOCの列挙
IOC情報なし
推奨事項
サードパーティのセキュリティ監査を強化
定期的なセキュリティトレーニングの実施
不正アクセス検出システムの導入
その他
なし
ChatGPTの推奨事項
サードパーティのセキュリティ監査を強化する
日本のインシデント事例
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?