![見出し画像](https://assets.st-note.com/production/uploads/images/148312047/rectangle_large_type_2_851e45b4b4721a3090cd38e50257a004.jpeg?width=1200)
Daily Security Info - 2024/07/24
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
DeFi取引所dYdX v3のウェブサイト、DNSハイジャック攻撃でハッキングされる
要約
dYdX v3のウェブサイト「dYdX[.]exchange」がDNSハイジャック攻撃により侵害された
攻撃者は偽のサイトを展開し、ウォレット接続を求めてトークンを盗む
DNS設定の修正が実施されたが、キャッシュの影響で問題は完全に解決していない
影響を受けたユーザーに対しては、接続や資産の引き出しを控えるよう警告
IOCの列挙
IOC情報なし
推奨事項
DNS設定の監視とセキュリティ強化
不審なサイトにアクセスしない
フィッシング対策の徹底
その他
脆弱性に関する記事: 既に攻撃が行われている
攻撃者情報: 記載なし
ChatGPTの推奨事項
DNS設定の監視とセキュリティ強化を直ちに行うこと。
BreachForums v1ハッキングフォーラムのデータ漏洩、メンバー情報が公開される
要約
BreachForums v1のメンバー情報がオンラインで漏洩
212,414人の個人情報が公開され、FBIの押収後に流出
情報にはユーザーID、ログイン名、メールアドレス、IPアドレスが含まれる
漏洩データは、脅威アクターEmoによって公開された
このデータは、FBIに押収されたフォーラムのバックアップからのもの
IOCの列挙
IOC情報なし
推奨事項
個人情報の監視と保護を強化
不審な活動の即時報告
セキュリティ設定の見直し
その他
なし
ChatGPTの推奨事項
個人情報保護のための監視とセキュリティ設定を直ちに強化すること。
FrostyGoopマルウェア攻撃によりウクライナの暖房が冬季に停止
要約
FrostyGoopマルウェアがウクライナのリヴィウで暖房を停止
600棟以上のアパートが影響を受け、2日間暖房が停止
マルウェアはModbus TCP通信を利用してICSを標的に
2023年4月にネットワーク侵入、2024年1月に攻撃実施
Dragos社が最初にマルウェアを発見
IOCの列挙
IOC情報なし
推奨事項
ICSネットワークのセキュリティを強化
不審な接続の監視と遮断
定期的なセキュリティレビュー
その他
脆弱性に関する記事: 既に攻撃が行われている
攻撃者情報: ロシアと関連
ChatGPTの推奨事項
ICSネットワークの監視とセキュリティ対策を直ちに強化すること。
Verizon、TracFoneのデータ漏洩和解で1600万ドルを支払う
要約
VerizonがTracFoneのデータ漏洩事件でFCCに1600万ドルの和解金を支払う
データ漏洩は2021年から2023年の間に3回発生
漏洩データにはPIIやCPNIが含まれ、脅威アクターが認証情報を悪用
VerizonはAPI脆弱性対策などのセキュリティ強化措置を実施予定
IOCの列挙
IOC情報なし
推奨事項
APIのセキュリティ強化
SIM変更とポートアウトの保護
年次のセキュリティ評価と従業員トレーニング
その他
なし
ChatGPTの推奨事項
APIのセキュリティを強化し、定期的なセキュリティ評価を行うこと。
偽のCrowdStrike修復マニュアル、新しいDaolpuインフォスティーラーマルウェアを配布
要約
偽のCrowdStrike修復マニュアルがDaolpuインフォスティーラーマルウェアを配布
マルウェアは認証情報やブラウザの履歴を収集
フィッシングメールで配布され、Microsoftリカバリーツールを装う
悪意のあるマクロを含むドキュメントがDLLファイルをダウンロード
ドキュメントは、Microsoftが回復用にリリースしたツールの使用手順を説明するMicrosoft サポート速報のコピー
データはC2サーバーに送信後、痕跡を消去
IOCの列挙
172[.]104[.]160[.]126, IPアドレス, 知られていない, C2サーバー, グローバル
推奨事項
不審なメールのリンクや添付ファイルを開かない
セキュリティソフトを最新に保つ
定期的なシステムスキャンの実施
その他
なし
ChatGPTの推奨事項
フィッシングメールに注意し、リンクや添付ファイルを開かないこと。
ギリシャの土地登記局、400件のサイバー攻撃により侵害される
要約
ギリシャの土地登記局が、先週400件のサイバー攻撃を受け限定的な範囲で侵害が起きた
1.2 GBのデータが盗まれたが、個人情報は含まれていない
ハッカーはデータベースのバックアップへのアクセスを試みたが、外部への持ち出しは失敗
パスワードリセットと二要素認証を必須化した
同庁のデジタルサービスは通常通り稼働
IOCの列挙
IOC情報なし
推奨事項
システムの監視強化
定期的なバックアップの確認
セキュリティ設定の強化
その他
なし
ChatGPTの推奨事項
二要素認証を直ちに全従業員に導入すること。
Google、Chromeでサードパーティクッキーの廃止を撤回
要約
GoogleがChromeでのサードパーティクッキー廃止を撤回
新しいブラウザ体験でユーザーがクッキー使用を制限可能に
サードパーティクッキーは広告トラッキングに使用されるが、プライバシーリスクも伴う
プライバシーサンドボックスを導入し、より匿名性の高い追跡を目指すも移行が進まず
EFFなどのプライバシー擁護団体はこの決定に対し批判的
IOCの列挙
IOC情報なし
推奨事項
プライバシー保護ツールの利用
ブラウザのセキュリティ設定を見直す
サードパーティクッキーのブロックを検討
その他
なし
ChatGPTの推奨事項
サードパーティクッキーの設定を確認し、必要に応じて制限すること。
日本のインシデント事例
その他のメモ
この記事が気に入ったらサポートをしてみませんか?