Daily Security Info - 2024/06/03
Tools
N/A
malware campaign
security report
N/A
cybercrime topics
N/A
日々のニュース要約
AIプラットフォームHugging Face、Spacesから認証トークンが盗まれたと発表
要約
Hugging FaceのSpacesプラットフォームが不正アクセスされ、メンバーの認証トークンが盗まれた。
影響を受けたユーザーには通知済みで、トークンの更新を推奨。また、全てのユーザーに対してもトークン更新ときめ細かいアクセストークンへの切り替えを推奨
外部のサイバーセキュリティ専門家と協力し、調査を進行中。
セキュリティ強化のため、様々な対策を実施。
組織トークンの完全削除 (追跡可能性と監査機能の向上)
Spaces シークレットのキー管理サービス (KMS) の実装
漏洩したトークンを識別して積極的に無効化するシステムの機能の強化と拡張
全般的なセキュリティの向上など
きめ細かいアクセストークンが機能的に同等になった時に、「従来の」トークン制御は廃止される予定
IOCの列挙
IOC情報なし
推奨事項
トークンを更新し、細かいアクセス制御トークンに切り替える。
セキュリティの強化を継続する。
不審な活動を監視する。
その他
攻撃者の属性情報は不明。
ChatGPTの推奨事項
すぐにトークンを更新し、セキュリティ強化対策を実施する。
警察、570万ドルを稼いだ海賊版TVストリーミングネットワークを解体
要約
スペイン警察が570万ドルを稼いだ違法なTVストリーミングネットワークを解体。
このネットワークは約14,000人の加入者に違法なTVチャンネルや映画を提供していた。
オペレーションに関連する8人を逮捕し、16の違法ストリーミングサイトを停止。
サイト訪問者は現在、警察の差押え通知にリダイレクトされる。
調査によりさらに多くの関連者の特定と逮捕が進行中。
IOCの列挙
IOC情報なし
推奨事項
なし
その他
なし
ChatGPTの推奨事項
推奨事項なし
Kaspersky、Linux向けの既知の脅威をスキャンする無料ツールをリリース
要約
KasperskyがLinux向けの無料スキャンツールKVRTをリリース。
このツールはマルウェアやアドウェア、悪用された合法プログラムを検出する。
KVRTはリアルタイム保護ではなく、スタンドアロンのスキャナとして機能。
64ビットシステムのみ対応し、インターネット接続が必要。
Red Hat, Ubuntu, Debianなどの人気ディストリビューションでテスト済み。
IOCの列挙
IOC情報なし
推奨事項
なし
その他
なし
ChatGPTの推奨事項
推奨事項なし
Google Chromeの変更により、広告ブロッカーが6月3日から弱体化する可能性
要約
Googleは、Manifest V2を段階的に廃止し、Manifest V3へ移行開始。Chromeの拡張機能の開発に関するマニフェスト。
Manifest V3への移行により、セキュリティとプライバシーが強化されるが、開発者にとって技術的な課題が増加。
広告ブロッカーのような細かい制御が必要なものは、効果を維持するために複雑なメカニズムを実装する必要がある。
人気の広告ブロッカーであるuBlock Originは、新しいuBO Liteプロジェクトを立ち上げ、Manifest V3に対応。
Manifest V2を利用している拡張機能は、6月3日リリースのバージョン127以降は警告が表示。おすすめバッジもつかない。
「ExtensionManifestV2Availability」ポリシーを使用している企業は2025年まで移行が猶予される。
現在、85%以上の拡張機能がManifest V3に対応済み。
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
広告ブロッカーを使用している場合、Manifest V3対応の拡張機能に移行してください。
Ticketmaster、大規模なデータ漏洩を確認 - 流出データがオンラインで販売
要約
Ticketmasterは、クラウドサービスプロバイダー(Snowflakeと思われる)からデータが盗まれたことを確認。
5月27日に、脅威アクターShinyHuntersがダークウェブでユーザーデータを販売。
流出データには、5億6000万人の顧客情報が含まれる。
盗まれたデータには、顧客の名前、住所、メールアドレス、電話番号などが含まれる。
脅威アクターは、情報窃取型マルウェアを使ってSnowflakeの従業員アカウントの認証情報を窃取し、不正アクセスに使用したと主張。
脅威アクターは、この手法を使って以下に示す他の会社からもデータを窃取したと主張
Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate, and Advance Auto Parts
三菱やProgressiveは、この主張に反論。システムやデータへの侵害の兆候はないと回答。
Snowflakeは、顧客アカウントのセキュリティが不十分だったことが原因と主張。
Mandiantは、過去数週間に渡りSnowflakeの顧客を調査。盗まれた資格情報を使用してSnowflakeのテナントが侵害された可能性を指摘。
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
攻撃は既に実行されており、流出データはダークウェブで販売中。
攻撃者はShinyHuntersと呼ばれる脅威アクターで、動機は金銭的利益。
ChatGPTの推奨事項
すぐにパスワードを変更し、二要素認証を有効にしてください。
日本のインシデント事例
N/A
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?