![見出し画像](https://assets.st-note.com/production/uploads/images/147754851/rectangle_large_type_2_aad68422107b91d8999683eb8bc91e11.jpeg?width=1200)
Daily Security Info - 2024/07/19
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
RansomHubが2024/06に最も多いランサムウェアグループとなった
ChechkPointの週間レポートにあった情報の1つです。
LockBitが制裁を受けて以降かなり減少しているので、それによる情勢の変化ですね。
RansomHubはNightランサムウェアのコードを購入したといわれ、今年開始したランサムウェアグループです。
日々のニュース要約
SolarWinds、アクセス権監査ソフトウェアの8つの重大なバグを修正
要約
SolarWindsがアクセス権管理ソフト「Access Rights Manager (ARM)」の8つの重大な脆弱性を修正。
修正された脆弱性には、リモートコード実行(RCE)やディレクトリトラバーサルなどが含まれる。
RCE脆弱性は、全てCVSSが9.6/10でありクリティカルな脆弱性。
脆弱性はTrend MicroのZero Day Initiativeを通じて報告され、ARM 2024.3で修正。
IOCの列挙
IOC情報なし
推奨事項
すぐに最新の修正リリースにアップグレードする
システムのセキュリティ設定を確認する
その他
なし
ChatGPTの推奨事項
最新の修正リリースにアップグレードする
重大なCiscoのバグでハッカーがSEGデバイスにルートユーザーを追加可能
要約
Cisco SEGデバイスの脆弱性(CVE-2024-20401)(CVSSv3.1:9.8)が修正された。
攻撃者が悪意のあるメール添付ファイルを通じてルートユーザーを追加可能。
この脆弱性はOS上の任意のファイルを置き換えることができる、絶対パストラバーサルの脆弱性。この脆弱性を悪用し、ユーザーの追加、デバイス構成の変更、任意のコードの実行などの可能性がある。
Cisco AsyncOSの特定バージョンに影響、最新のアップデートで修正。
IOCの列挙
IOC情報なし
推奨事項
最新の修正リリースにアップグレードする
システムのセキュリティ設定を確認する
その他
なし
ChatGPTの推奨事項
最新の修正リリースにアップグレードする
TAG-100:新たな脅威アクターがオープンソースツールを使用して広範な攻撃を実施
https://thehackernews.com/2024/07/tag-100-new-threat-actor-uses-open.html
要約
TAG-100はオープンソースツールを用いて世界中の政府および民間組織を標的にしたサイバースパイ活動を展開。
攻撃はCitrix、F5、Zimbra、Microsoft Exchangeなどの既知の脆弱性を悪用。
2024-4-16から、Palo Alto Networks GlobalProtectの脆弱性(CVE-2024-3400)を悪用した攻撃を広範に行っている。これはエクスプロイトが公開されてすぐ開始された。
攻撃の一環としてPantegana、Spark RAT、Cobalt Strike Beaconを展開。
攻撃対象はアフリカ、アジア、北米、南米、オセアニアなどの広範な業界を攻撃。対象には日本も含まれる。
IOCの列挙
IOC情報なし
推奨事項
フィッシング対策を強化する
最新のセキュリティパッチを適用する
その他
なし
ChatGPTの推奨事項
最新のセキュリティパッチを適用する
日本のインシデント事例
N/A
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?