Daily Security Info - 2024/06/03

Tools

N/A

malware campaign

• SystemBCのアクティブC2から取得したIOC

security report

N/A

cybercrime topics

N/A

日々のニュース要約

AIプラットフォームHugging Face、Spacesから認証トークンが盗まれたと発表

https://www.bleepingcomputer.com/news/security/ai-platform-hugging-face-says-hackers-stole-auth-tokens-from-spaces/

• 要約

  • Hugging FaceのSpacesプラットフォームが不正アクセスされ、メンバーの認証トークンが盗まれた。

  • 影響を受けたユーザーには通知済みで、トークンの更新を推奨。また、全てのユーザーに対してもトークン更新ときめ細かいアクセストークンへの切り替えを推奨

  • 外部のサイバーセキュリティ専門家と協力し、調査を進行中。

  • セキュリティ強化のため、様々な対策を実施。

    • 組織トークンの完全削除 (追跡可能性と監査機能の向上)

    • Spaces シークレットのキー管理サービス (KMS) の実装

    • 漏洩したトークンを識別して積極的に無効化するシステムの機能の強化と拡張

    • 全般的なセキュリティの向上など

  • きめ細かいアクセストークンが機能的に同等になった時に、「従来の」トークン制御は廃止される予定

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • トークンを更新し、細かいアクセス制御トークンに切り替える。

  • セキュリティの強化を継続する。

  • 不審な活動を監視する。

• その他

  • 攻撃者の属性情報は不明。

• ChatGPTの推奨事項

  • すぐにトークンを更新し、セキュリティ強化対策を実施する。

警察、570万ドルを稼いだ海賊版TVストリーミングネットワークを解体

https://www.bleepingcomputer.com/news/legal/police-dismantle-pirated-tv-streaming-network-that-made-57-million/

• 要約

  • スペイン警察が570万ドルを稼いだ違法なTVストリーミングネットワークを解体。

  • このネットワークは約14,000人の加入者に違法なTVチャンネルや映画を提供していた。

  • オペレーションに関連する8人を逮捕し、16の違法ストリーミングサイトを停止。

  • サイト訪問者は現在、警察の差押え通知にリダイレクトされる。

  • 調査によりさらに多くの関連者の特定と逮捕が進行中。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • なし

• その他

  • なし

• ChatGPTの推奨事項

  • 推奨事項なし

Kaspersky、Linux向けの既知の脅威をスキャンする無料ツールをリリース

https://www.bleepingcomputer.com/news/software/kaspersky-releases-free-tool-that-scans-linux-for-known-threats/

• 要約

  • KasperskyがLinux向けの無料スキャンツールKVRTをリリース。

  • このツールはマルウェアやアドウェア、悪用された合法プログラムを検出する。

  • KVRTはリアルタイム保護ではなく、スタンドアロンのスキャナとして機能。

  • 64ビットシステムのみ対応し、インターネット接続が必要。

  • Red Hat, Ubuntu, Debianなどの人気ディストリビューションでテスト済み。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • なし

• その他

  • なし

• ChatGPTの推奨事項

  • 推奨事項なし

Google Chromeの変更により、広告ブロッカーが6月3日から弱体化する可能性

https://www.bleepingcomputer.com/news/google/google-chrome-change-that-weakens-ad-blockers-begins-june-3rd/

• 要約

  • Googleは、Manifest V2を段階的に廃止し、Manifest V3へ移行開始。Chromeの拡張機能の開発に関するマニフェスト。

  • Manifest V3への移行により、セキュリティとプライバシーが強化されるが、開発者にとって技術的な課題が増加。

  • 広告ブロッカーのような細かい制御が必要なものは、効果を維持するために複雑なメカニズムを実装する必要がある。

  • 人気の広告ブロッカーであるuBlock Originは、新しいuBO Liteプロジェクトを立ち上げ、Manifest V3に対応。

  • Manifest V2を利用している拡張機能は、6月3日リリースのバージョン127以降は警告が表示。おすすめバッジもつかない。

    • 「ExtensionManifestV2Availability」ポリシーを使用している企業は2025年まで移行が猶予される。

    • 現在、85％以上の拡張機能がManifest V3に対応済み。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 推奨事項なし

• その他

  • なし

• ChatGPTの推奨事項

  • 広告ブロッカーを使用している場合、Manifest V3対応の拡張機能に移行してください。

Ticketmaster、大規模なデータ漏洩を確認 - 流出データがオンラインで販売

https://www.bleepingcomputer.com/news/security/ticketmaster-confirms-massive-breach-after-stolen-data-for-sale-online/

• 要約

  • Ticketmasterは、クラウドサービスプロバイダー(Snowflakeと思われる)からデータが盗まれたことを確認。

  • 5月27日に、脅威アクターShinyHuntersがダークウェブでユーザーデータを販売。

  • 流出データには、5億6000万人の顧客情報が含まれる。

  • 盗まれたデータには、顧客の名前、住所、メールアドレス、電話番号などが含まれる。

  • 脅威アクターは、情報窃取型マルウェアを使ってSnowflakeの従業員アカウントの認証情報を窃取し、不正アクセスに使用したと主張。

    • 脅威アクターは、この手法を使って以下に示す他の会社からもデータを窃取したと主張

      • Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate, and Advance Auto Parts

      • 三菱やProgressiveは、この主張に反論。システムやデータへの侵害の兆候はないと回答。

    • Snowflakeは、顧客アカウントのセキュリティが不十分だったことが原因と主張。

    • Mandiantは、過去数週間に渡りSnowflakeの顧客を調査。盗まれた資格情報を使用してSnowflakeのテナントが侵害された可能性を指摘。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 推奨事項なし

• その他

  • 攻撃は既に実行されており、流出データはダークウェブで販売中。

  • 攻撃者はShinyHuntersと呼ばれる脅威アクターで、動機は金銭的利益。

• ChatGPTの推奨事項

  • すぐにパスワードを変更し、二要素認証を有効にしてください。

日本のインシデント事例

N/A

その他のメモ

N/A