セキュリティニュースまとめる君

Microsoft Warns of Widening APT29 Espionage Attacks Targeting Global Orgs
vulnerability
2024-01-26 06:03:00

脆弱性

CVE	なし
影響を受ける製品	Microsoft
脆弱性サマリ	Microsoftのシステムに対するロシアのサイバー攻撃により、他の組織も攻撃されている
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Russian TrickBot Mastermind Gets 5-Year Prison Sentence for Cybercrime Spree
incident
2024-01-26 05:33:00

被害状況

事件発生日	2024年1月26日
被害者名	不明
被害サマリ	TrickBotマルウェアの配布および被害額数千万ドルにより、病院、学校、事業などが被害を受けた。
被害額	不明（予想）

攻撃者

攻撃者名	Vladimir Dunaev（ロシア国籍）
攻撃手法サマリ	TrickBotマルウェアの配布および、それによる各種ランサムウェアの脆弱性を悪用した攻撃
マルウェア	TrickBot
脆弱性	不明

Critical Cisco Flaw Lets Hackers Remotely Take Over Unified Comms Systems
vulnerability
2024-01-26 05:13:00

脆弱性

CVE	CVE-2024-20253
影響を受ける製品	Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Express, Unity Connection, Virtualized Voice Browser
脆弱性サマリ	不正なデータの処理により、リモートで未認証の攻撃者が影響を受けるデバイス上で任意のコードを実行できる。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

23andMe data breach: Hackers stole raw genotype data, health reports
vulnerability
2024-01-25 22:05:51

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	23andMeのデータ侵害により、ハッカーが顧客の生の遺伝子型データと健康報告書を盗んだ
重大度	低
RCE	不明
攻撃観測	有
PoC公開	無

Blackwood hackers hijack WPS Office update to install malware
vulnerability
2024-01-25 20:30:26

脆弱性

CVE	なし
影響を受ける製品	WPS Office
脆弱性サマリ	BlackwoodハッカーがWPS Officeのアップデートを乗っ取り、マルウェアをインストールする
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

Russian TrickBot malware dev sentenced to 64 months in prison
vulnerability
2024-01-25 18:52:21

被害状況

事件発生日	2021年9月
被害者名	不明
被害サマリ	Trickbotマルウェアを使用した攻撃による病院、企業、個人への被害
被害額	不明（予想）

攻撃者

攻撃者名	Vladimir Dunaev（別名FFX）
攻撃手法サマリ	Trickbotマルウェアのブラウザ注入コンポーネントの開発
マルウェア	Trickbotマルウェア
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	TrickBotマルウェア
脆弱性サマリ	TrickBotマルウェアのブラウザインジェクションコンポーネントの開発と配布
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

iPhone apps abuse iOS push notifications to collect user data
incident
2024-01-25 18:28:01

被害状況

事件発生日	2024年1月25日
被害者名	iPhoneユーザー
被害サマリ	多くのiOSアプリがプッシュ通知を利用してバックグラウンドプロセスを起動し、デバイスに関するユーザーデータを収集していることが明らかになった。これにより、ユーザーの追跡のためのプロファイル作成が可能となっており、プライバシーのリスクが存在する。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	多くのiOSアプリがプッシュ通知を利用してデバイスに関するユーザーデータを収集している
マルウェア	不明
脆弱性	不明

Tesla hacked again, 24 more zero-days exploited at Pwn2Own Tokyo
vulnerability
2024-01-25 15:49:33

脆弱性

CVE	なし
影響を受ける製品	Tesla インフォテインメントシステム、Automotive Grade Linux オペレーティングシステム
脆弱性サマリ	Tesla インフォテインメントシステムとAutomotive Grade Linuxオペレーティングシステムで、24個のゼロデイ脆弱性が発見された
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

Cisco warns of critical RCE flaw in communications software
other
2024-01-25 14:41:11

- Ciscoの統合通信マネージャ（CM）とコンタクトセンターソリューション製品に、リモートコード実行の重大な脆弱性が存在することが警告されている。
- この脆弱性は、特殊なメッセージをリッスンポートに送信することで悪用され、Webサービスユーザーの権限で任意のコマンドを実行し、ルートアクセスを確立する可能性がある。
- 影響を受ける製品には、Packaged Contact Center Enterprise（PCCE）、Unified Communications Manager（Unified CM）、Unified Communications Manager IM＆Presence Service（Unified CM IM＆P）、Unified Contact Center Enterprise（UCCE）、Unified Contact Center Express（UCCX）、Unity Connection、Virtualized Voice Browser（VVB）が含まれる。
- 修正のための利用可能なセキュリティアップデートがあり、アクセス制御リスト（ACL）の設定が推奨されている。
- 公開のアナウンスや悪用の報告はないとされている。

SystemBC Malware's C2 Server Analysis Exposes Payload Delivery Tricks
vulnerability
2024-01-25 14:23:00

脆弱性

CVE	なし
影響を受ける製品	SystemBC
脆弱性サマリ	SystemBCというマルウェアのC2サーバーに関する分析結果が公開された
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明