セキュリティニュースまとめる君

How to Securely Onboard New Employees Without Sharing Temporary Passwords
other
2024-07-23 10:13:00

Magento Sites Targeted with Sneaky Credit Card Skimmer via Swap Files
incident
2024-07-23 10:12:00

事件発生日	2024年7月23日
被害者名	Magento eコマースサイト
被害サマリ	Magentoサイトの決済ページにおいて、スワップファイルを使用して信用カードスキミングを行い、支払い情報を収集していた
被害額	不明（予想）

攻撃者名	国籍不明の脅威行為者
攻撃手法サマリ	スワップファイルを使用して潜在的な信用カードスキミングを隠蔽
マルウェア	不明
脆弱性	不明

Meta Given Deadline to Address E.U. Concerns Over 'Pay or Consent' Model
other
2024-07-23 09:37:00

メタは、EU委員会の懸念に対処する期限として2024年9月1日までの時間を与えられた。
EUのConsumer Protection Cooperation（CPC）ネットワークは、メタのFacebookとInstagramで採用された"支払いまたは同意"広告モデルが消費者保護法を違反する可能性があると述べた。
EUデジタルマーケット法（DMA）によると、ゲートキーパー企業は、ユーザーのデータを利用して本質的な機能（広告など）を超えるサービスを提供する前に、ユーザーの明示的な同意を求める必要がある。
EUの司法コミッショナーは、企業が個人のデータを収集して広告に利用したり、データの組み合わせに事前に同意を得る方法について影響を与える適切な情報を提供しているかどうかについてGoogleを調査している。
TwitterやLinkedInで私たちをフォローして、投稿する独占コンテンツをもっと読んでください。

Ukrainian Institutions Targeted Using HATVIBE and CHERRYSPY Malware
incident
2024-07-23 09:03:00

事件発生日	2024年7月23日
被害者名	ウクライナの科学研究機関
被害サマリ	ウクライナの機関を狙ったサイバースパイ活動により、HATVIBEとCHERRYSPYというマルウェアが使用されました。脆弱性を悪用した攻撃で、機密情報の収集が行われました。
被害額	不明（予想）

攻撃者名	UAC-0063（APT28に関連）
攻撃手法サマリ	マクロ付きのMicrosoft Wordファイルを添付したフィッシングメールを使用
マルウェア	HATVIBE, CHERRYSPY, GLUEEGG, DROPCLUE, Atera Agent
脆弱性	HTTP File Serverの脆弱性(CVE-2024-23692)

Google Abandons Plan to Phase Out Third-Party Cookies in Chrome
other
2024-07-23 04:28:00

Greece’s Land Registry agency breached in wave of 400 cyberattacks
incident
2024-07-22 22:46:31

事件発生日	2024年7月19日（推定）
被害者名	ギリシャの土地登記機関
被害サマリ	ギリシャの土地登記機関が約400回のサイバー攻撃を受け、1.2GBのデータが流出した。被害データは個人情報ではなく主に管理文書であり、登記の運営には影響がないとされている。
被害額	不明（予想）

Google rolls back decision to kill third-party cookies in Chrome
other
2024-07-22 22:23:14

GoogleはChromeでサードパーティCookieを廃止する計画を取り下げ、代わりに新しいブラウザエクスペリエンスを導入し、ユーザーがこれらのCookieの使用方法を制限できるようにする。
サードパーティCookieは第三者ドメインからのコードを使用して他のサイトであなたを追跡するために使用される可能性がある。
この決定はGoogleが利益を選択するというEFFなどのプライバシー擁護団体の不満を引き起こしている。
GoogleはサードパーティCookieを再び許可する決定をしたが、プライバシー保護のためにPrivacy Badgerブラウザ拡張機能の使用を推奨している。
新しいCookieコンセントシステムを組み込んだGoogle Chromeの新しいエクスペリエンスが導入される予定。

US sanctions Russian hacktivists who breached water facilities
vulnerability
2024-07-22 18:16:25

事件発生日	2024年1月
被害者名	米国エネルギー企業およびテキサスの水貯蔵施設
被害サマリ	ロシア系ハクティビスト集団「サイバー・アーミー・オブ・ロシア・リボーン (CARR)」によるSCADAシステムの侵害、テキサスの水貯蔵施設への侵入とシステムへのアクセス
被害額	不明（予想）

攻撃者名	Yuliya Vladimirovna Pankratova（通称: 'YuliYA'）、Denis Olegovich Degtyarenko（通称: 'Dena'）
攻撃手法サマリ	分散型サービス拒否（DDoS）攻撃
マルウェア	不明
脆弱性	不明

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	ロシアのサイバー活動家が米国の水処理施設を標的にした攻撃に関与し、米国政府が制裁を発表
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

New Play ransomware Linux version targets VMware ESXi VMs
vulnerability
2024-07-22 17:01:51

CVE	なし
影響を受ける製品	Play ransomware Linux版
脆弱性サマリ	Play ransomware Linux版はVMware ESXi仮想マシンをターゲットにしたランサムウェア
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Police infiltrates, takes down DigitalStress DDoS-for-hire service
incident
2024-07-22 15:51:34

事件発生日	2024年7月2日
被害者名	DigitalStressの顧客
被害サマリ	DDoS-for-hireサービスDigitalStressが閉鎖され、顧客の情報が収集された
被害額	不明（予想）

攻撃者名	不明（SkiopとDigitalStressの関係者）
攻撃手法サマリ	DDoSサービスの提供
マルウェア	不明
脆弱性	不明