セキュリティニュースまとめる君

OpenWrt Sysupgrade flaw let hackers push malicious firmware images
vulnerability
2024-12-09 22:33:02

CVE	CVE-2024-54143
影響を受ける製品	OpenWrt
脆弱性サマリ	OpenWrtのAttended Sysupgrade機能におけるコマンドインジェクションとハッシュ切り捨ての脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	無

Ubisoft fixes Windows 11 24H2 conflicts causing game crashes
incident
2024-12-09 20:34:03

事件発生日	2024年12月9日
被害者名	Windowsユーザー（ゲームプレイヤー）
被害サマリ	UbisoftのゲームによりWindows 11 24H2アップデートが遮断され、クラッシュ、フリーズ、オーディオ問題が発生
被害額	不明（予想）

Radiant links $50 million crypto heist to North Korean hackers
vulnerability
2024-12-09 20:25:43

CVE	なし
影響を受ける製品	Radiant Capitalの分散型金融プラットフォーム
脆弱性サマリ	不正なトランザクションを行い，50百万ドルを盗むためにSophisticated Malwareを利用
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Outdated Google Workspace Sync blocks Windows 11 24H2 upgrades
other
2024-12-09 18:34:56

Microsoft blocks the Windows 11 24H2 update on computers with outdated Google Workspace Sync installs due to Outlook launch issues.
Updating to the latest version of Google Workspace Sync (4.3.68.0) resolves the email client launch problems causing errors in Outlook.
Users are advised not to manually update devices until the issue is resolved to prevent further complications.
Microsoft has applied a compatibility hold on Windows devices using Google Workspace Sync to address the known issue.
If the issue persists 48 hours after updating, users are instructed to contact Google Workspace Support for further assistance.

Black Basta Ransomware Evolves with Email Bombing, QR Codes, and Social Engineering
incident
2024-12-09 17:44:00

事件発生日	不明
被害者名	不明
被害サマリ	Black Basta ransomwareによる攻撃で、social engineeringを用いて被害者に連絡し、悪意あるプログラムをインストールさせる。
被害額	不明（予想）

攻撃者名	Black Basta ransomwareと関連される脅威アクター
攻撃手法サマリ	social engineeringを使用して悪意あるプログラムを被害者にインストールさせる
マルウェア	Zbot, DarkGate, KNOTWRAP, KNOTROCK, DAWNCRY, PORTYARD, COGSCANなど
脆弱性	不明

Cybercrime gang arrested after turning Airbnbs into fraud centers
incident
2024-12-09 16:55:34

事件発生日	2024年12月3日
被害者名	多数の被害者
被害サマリ	オンライン詐欺グループによる被害総額数百万ユーロ。Airbnb詐欺センター運営により、ヨーロッパ各地の被害者から資金を騙し取った。
被害額	数百万ユーロ（予想）

攻撃者名	国際的なサイバー犯罪ネットワークのメンバー
攻撃手法サマリ	フィッシング、オンライン詐欺、銀行ヘルプデスク詐欺など
マルウェア	不明
脆弱性	不明

Romanian energy supplier Electrica hit by ransomware attack
vulnerability
2024-12-09 16:38:50

CVE	なし
影響を受ける製品	Romanian energy supplier Electrica
脆弱性サマリ	ルーマニアの電力サプライヤーElectricaがランサムウェア攻撃を受けた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

⚡ THN Recap: Top Cybersecurity Threats, Tools and Tips (Dec 2 - 8)
incident
2024-12-09 13:11:00

事件発生日	情報なし
被害者名	情報なし
被害サマリ	ウルトラリティクスおよび@solana/web3.jsライブラリへのサプライチェーン攻撃、新たに発見されたAndroidマルウェアDroidBotによる金融機関への攻撃、地球ミノタウルスによるチベット人およびウイグル人への監視作戦など
被害額	被害額不明（予想）

攻撃者名	攻撃者不明（ロシア系のTurlaグループ、地球ミノタウルスなどが活動）
攻撃手法サマリ	サプライチェーン攻撃、マルウェアによる金融機関への攻撃、脆弱性の悪用、暗号化ファイルおよびZIPファイルを利用した新たなフィッシングキャンペーンなど
マルウェア	DroidBot、DarkNimbus など
脆弱性	複数のCVEがリストされており、Mitel MiCollab、CyberPanel、Proself、ProjectSend、Zyxel、Veeam、SailPoint IdentityIQ、Palo Alto Networks GlobalProtect、SonicWall、Cisco Adaptive Security Appliance、Cisco NX-OSなどが含まれる。

Researchers Uncover Prompt Injection Vulnerabilities in DeepSeek and Claude AI
incident
2024-12-09 11:55:00

事件発生日	不明
被害者名	DeepSeekとClaude AIのユーザー
被害サマリ	DeepSeekとClaude AIにおけるPrompt Injection脆弱性により、攻撃者がユーザーアカウントを乗っ取る可能性がある。特にDeepSeekでは、XSS攻撃が行われ、アクセス権限が不正に乗っ取られる可能性がある。Claude AIでは、ZombAIsという技術により悪意あるコマンドが実行され、Sliver C2フレームワークがダウンロードされる可能性がある。
被害額	不明（予想）

攻撃者名	不特定（国籍不明）
攻撃手法サマリ	Prompt Injectionを利用した攻撃
マルウェア	不明
脆弱性	DeepSeekのPrompt Injection脆弱性、Claude AIのPrompt Injection脆弱性

Seven Bolt-Ons to Make Your Entra ID More Secure for Critical Sessions
other
2024-12-09 11:00:00

Identity security is important for organizations to secure access to resources.
Adding layers of security to strong identities for critical and sensitive sessions is essential.
Ways to enhance security controls for privileged users include privilege elevation, privileged account discovery, and logging sessions for compliance.
A proven critical access management solution for hybrid cloud security should offer centralized access management and multi-protocol support.
Implementing a passwordless and keyless authentication system can enhance security and performance.