セキュリティニュースまとめる君

New Windows zero-day exposes NTLM credentials, gets unofficial patch
vulnerability
2024-12-06 16:32:05

脆弱性

CVE	なし
影響を受ける製品	Windows 7およびServer 2008 R2から最新のWindows 11 24H2およびServer 2022までのすべてのWindowsバージョン
脆弱性サマリ	Windows Explorerで悪意のあるファイルを閲覧するだけで、NTLM認証情報をキャプチャできる新しいゼロデイ脆弱性が発見された
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	無

FSB Uses Trojan App to Monitor Russian Programmer Accused of Supporting Ukraine
vulnerability
2024-12-06 16:15:00

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	FSBがトロイの木馬アプリを使用してロシアのプログラマーを監視
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Researchers Uncover Flaws in Popular Open-Source Machine Learning Frameworks
vulnerability
2024-12-06 11:28:00

脆弱性

CVE	CVE-2024-27132, CVE-2024-6960, CVE-2023-5245
影響を受ける製品	MLflow, H2O, PyTorch, MLeap
脆弱性サマリ	脆弱性が発見され、MLクライアントの権限乗っ取りやモデルの改ざん、コード実行可能性がある
重大度	高 (CVSS score: 7.2, 7.5, 7.5)
RCE	有 (MLflow、H2Oの脆弱性)
攻撃観測	不明
PoC公開	不明

Crypto-stealing malware posing as a meeting app targets Web3 pros
other
2024-12-06 11:00:00

Web3の専門家が標的にされている Crypto-stealing malware posing as a meeting app targets Web3 pros
マルウェアの名前は"Meeten"であり、ウィンドウズとMacの両方に影響を与える
偽のビジネスミーティングを装った攻撃である
共通で使用される名前は"Clusee," "Cuesee," "Meetone," and "Meetio"である
対象は暗号資産、銀行情報、ブラウザに保存された情報、およびKeychain資格情報である

Conquering the Complexities of Modern BCDR
other
2024-12-06 11:00:00

2024年の脅威の風景と重要なポイント
1. 攻撃戦略の変化
  - 2024年のサイバーセキュリティの風景は大幅に変化し、脅威行為者の攻撃力と洗練度が著しく増加している。ランサムウェア攻撃は最も一般的で、Kaseya Cybersecurity Survey Report 2024によると、ほぼ50%の企業が経験している。
  - サイバー犯罪者は常に適応し進化している。今年は、セッションハイジャックなどのユーザーベースの攻撃を行っており、多要素認証（MFA）をバイパスして、ClickFixなどのソーシャルエンジニアリング手法を活用して情報盗みを行っている。
2. 複雑なIT基盤
  - ハイブリッドおよびマルチクラウド環境は、絶えず変化するビジネス環境に対処しようとする企業の中で人気を博している。しかし、最新の相互に接続されたIT基盤と多様なシステムへの依存度の増加は、データの保護を難しくしている。
  - このような複雑な環境でのシームレスなセキュリティの確保は、セキュリティプロトコルの違いや一貫性のないポリシーの施行、オンプレミスシステム、パブリッククラウド、プライベートクラウドとの統合のギャップなどが課題となっている。
3. 厳しいRTOとRPO
  - 最近の調査では、回答者の41%が、クリティカルなアプリケーションの復旧に数日かそれ以上かかることを明らかにしている。
  - 自然災害、ヒューマンエラー、サイバー攻撃などの混乱を最小限に抑えるためにも、厳しいRTO（復旧時間目標）とRPO（復旧ポイント目標）を達成することが重要であるが、これは旧式または時代遅れのバックアップソリューションでは困難である。
ビジネス連続性と災害復旧に新しいアプローチが必要
1. 反応型から能動型へ
  - 定期的なバックアップはある程度データを保護するのに役立つが、データを効果的に保護し、ビジネスが止まらないようにするためには、BCDRに積極的なアプローチを採用する必要がある。
  - 自動化されたバックアップおよびリカバリプロセスは効率を高め、エラーの可能性を減らし、知性シ

More_eggs MaaS Expands Operations with RevC2 Backdoor and Venom Loader
vulnerability
2024-12-06 08:22:00

脆弱性

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	More_eggs MaaSがRevC2バックドアとVenom Loaderでオペレーションを拡大
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし

Hackers Leveraging Cloudflare Tunnels, DNS Fast-Flux to Hide GammaDrop Malware
incident
2024-12-06 07:03:00

被害状況

事件発生日	2024年12月06日
被害者名	ウクライナの組織
被害サマリ	ウクライナの組織を狙った spear-phishing キャンペーンにより、Visual Basic Script マルウェア「GammaDrop」が被害をもたらしている。
被害額	(予想)

攻撃者

攻撃者名	BlueAlpha（別名: Gamaredon, Aqua Blizzard, Armageddon, 他）- ロシアの Federal Security Service (FSB) と関連
攻撃手法サマリ	Cloudflare Tunnels、DNS fast-flux を使って GammaDrop マルウェアを隠蔽
マルウェア	GammaDrop、PteroPSLoad、PteroX、PteroSand 他多数
脆弱性	(不明)

Nebraska Man pleads guilty to dumb cryptojacking operation
incident
2024-12-06 00:05:31

被害状況

事件発生日	2021年1月から2021年8月の間
被害者名	Charles O. Parks III（通称"CP3O"）
被害サマリ	クラウドコンピューティングを使って約$970,000相当の仮想通貨をマイニングし、$3.5 millionの支払いを行わなかった
被害額	$970,000

攻撃者

攻撃者名	Charles O. Parks III（通称"CP3O"）
攻撃手法サマリ	多くの別名や企業体を利用してクラウドサービスプロバイダーと契約を結び、支払いを行わずに仮想通貨をマイニング
マルウェア	特定されていない
脆弱性	特定されていない

Nebraska Man pleads guilty to $3.5 million cryptojacking scheme
incident
2024-12-06 00:05:31

被害状況

事件発生日	2021年1月から2021年8月（不明）
被害者名	Charles O. Parks III（"CP3O"）
被害サマリ	Nebraska州の男性が2社からクラウドコンピューティングを利用して不正に仮想通貨を採掘し、$3.5 millionの請求を支払わずに、合計$970,000相当の仮想通貨を採掘した。
被害額	$3.5 million

攻撃者

攻撃者名	Charles O. Parks III（"CP3O"）
攻撃手法サマリ	大規模なクラウドコンピューティングを不正利用して仮想通貨採掘
マルウェア	不明
脆弱性	不明

Romania's election systems targeted in over 85,000 cyberattacks
incident
2024-12-05 23:57:01

被害状況

事件発生日	不明
被害者名	ルーマニアの選挙基盤
被害サマリ	ルーマニアの選挙基盤が85,000回以上のサイバー攻撃を受け、攻撃者は選挙関連ウェブサイトのアクセス資格情報を入手し、それらをロシアのハッカーフォーラムにリークしました。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍：ロシアを指摘）
攻撃手法サマリ	SQLインジェクションとクロスサイトスクリプティング（XSS）脆弱性の悪用
マルウェア	不明
脆弱性	SQLインジェクション、クロスサイトスクリプティング（XSS）