セキュリティニュースまとめる君

New StackRot Linux kernel flaw allows privilege escalation
vulnerability
2023-07-06 07:27:36

脆弱性

CVE	CVE-2023-3269
影響を受ける製品	Linuxカーネルバージョン6.1から6.4までのすべてのカーネル構成
脆弱性サマリ	StackRotと呼ばれる脆弱性により、最小の権限でカーネルを侵害し特権を昇格させることが可能。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	公開予定

New tool exploits Microsoft Teams bug to send malware to users
incident
2023-07-05 15:03:34

被害状況

事件発生日	2023年7月5日
被害者名	Microsoft Teamsのユーザー
被害サマリ	攻撃者はTeamsの外部アカウントから悪意のあるファイルを送信することができる不具合を利用してマルウェアを送信した。
被害額	不明（予想）

攻撃者

攻撃者名	不明（報道記事には特定の攻撃者名は記載されていない）
攻撃手法サマリ	攻撃者はMicrosoft Teamsのセキュリティの問題を利用し、外部ユーザーとして偽装しながらマルウェアを送信した。
マルウェア	不明
脆弱性	Microsoft Teamsのファイル送信制限の不具合

Police arrest suspect linked to notorius OPERA1ER cybercrime gang
incident
2023-07-05 14:16:47

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	OPERA1ERサイバー犯罪グループは、モバイルバンキングサービスや金融機関を狙ったマルウェア、フィッシング、ビジネスメール詐欺（BEC）のキャンペーンを行っており、過去4年間で30回以上の攻撃を行い、アフリカ、アジア、ラテンアメリカの15カ国にわたって1100万ドルから3000万ドルの間の金額を盗んだと疑われている。
被害額	1100万ドルから3000万ドル

攻撃者

攻撃者名	不明
攻撃手法サマリ	OPERA1ERグループは、フランス語を話すメンバーで構成され、アフリカから活動しており、攻撃にはオープンソースのソリューション、一般的なマルウェア、MetasploitやCobalt Strikeなどのフレームワークが使用されている。また、スピアフィッシングのメールを通じて標的のネットワークに最初のアクセスを獲得し、Netwire、BitRAT、venomRAT、AgentTesla、Remcos、Neutrino、BlackNET、Venom RATなどのさまざまなマルウェアを含む第一段階のマルウェアを送り込んでいる。
マルウェア	Netwire, BitRAT, venomRAT, AgentTesla, Remcos, Neutrino, BlackNET, Venom RATなど
脆弱性	不明

RedEnergy Stealer-as-a-Ransomware Threat Targeting Energy and Telecom Sectors
vulnerability
2023-07-05 14:10:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	RedEnergyはエネルギー、通信、機械部門を標的にしたスティーラー兼ランサムウェアの脅威。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	なし

Secrets, Secrets Are No Fun. Secrets, Secrets (Stored in Plain Text Files) Hurt Someone
vulnerability
2023-07-05 10:46:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	秘密情報がテキスト形式のファイルに格納されているとその情報が漏洩する可能性がある。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

Japan’s largest port stops operations after ransomware attack
incident
2023-07-05 10:00:39

被害状況

事件発生日	2023年7月4日
被害者名	Port of Nagoya（名古屋港）
被害サマリ	名古屋港はランサムウェア攻撃の標的となり、コンテナターミナルの運営に影響が出ています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

Node.js Users Beware: Manifest Confusion Attack Opens Door to Malware
vulnerability
2023-07-05 09:00:00

被害状況

事件発生日	Jul 05, 2023
被害者名	不明
被害サマリ	npm（Node.jsのJavaScriptランタイム環境用のパッケージマネージャ）のレジストリが、マニフェストの混乱攻撃に対して脆弱性があり、脅威アクターがマルウェアをプロジェクトの依存関係に隠蔽したり、任意のスクリプトの実行を行ったりする可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	マニフェストの混乱攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Node.js
脆弱性サマリ	マニフェストの混乱により、マルウェアを隠すことができる
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Instagram's Twitter Alternative 'Threads' Launch Halted in Europe Over Privacy Concerns
other
2023-07-05 08:38:00

- InstagramのTwitterの代替となるアプリ「Threads」のヨーロッパでのローンチがプライバシーの懸念から中止されることが報じられた
- アイルランドのデータ保護委員会（DPC）によると、Meta（旧Facebook）は新製品について対話を行っており、EU地域でのリリースは「この時点では行われない」と確認された
- ThreadsはMetaが7月6日にローンチする予定のTwitterに対抗するアプリであり、「テキストベースの会話アプリ」とされている
- アプリストアの「アプリのプライバシー」セクションによると、このアプリはユーザーの様々なデータを収集する予定であることが示されている
- DPCはThreadsのローンチを積極的にブロックしているわけではないが、Metaは厳しいプライバシー保護があるこの地域にサービスを提供する際は慎重なアプローチを取っていると考えられている。

Swedish Data Protection Authority Warns Companies Against Google Analytics Use
vulnerability
2023-07-04 17:58:00

脆弱性

CVE	なし
影響を受ける製品	Google Analyticsを使用している企業
脆弱性サマリ	米国政府の監視によるリスク
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Google Analytics data transfer to U.S. brings $1 million fine to Swedish firms
other
2023-07-04 15:19:18

- スウェーデンのプライバシー保護機関（IMY）は、Google Analyticsの使用により2つの企業に12.3百万SEK（$1.1百万）の罰金を科し、同様の行為を行った2つの企業に警告を与えた。
- これは、企業がGoogle Analyticsを使用してウェブ統計を生成することにより、欧州連合の一般データ保護規則（GDPR）違反になるというもの。
- GDPR第46条（1）に違反し、個人データを安全かつ合法的な是正手段を提供しない国や国際組織に転送することを禁止している。
- 4つの企業が注意を受けた。それらは、Tele2 SA、CDON AB、Coop SA、Dagens Industriという企業である。
- これにより、Google Analyticsの使用は違法とされ、他の企業もEUの規則に準拠するために戦略を調整する可能性がある。