セキュリティニュースまとめる君

CISA warns of patched iPhone kernel bug now exploited in attacks
vulnerability
2024-01-31 19:02:54

CVE	CVE-2022-48618
影響を受ける製品	Apple iPhones, Macs, TVs, and watches
脆弱性サマリ	AppleのiPhones、Macs、TVs、およびwatchesに影響を与えるカーネルのセキュリティの脆弱性が攻撃で活用されている
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

FBI disrupts Chinese botnet by wiping malware from infected routers
vulnerability
2024-01-31 17:43:28

CVE	なし
影響を受ける製品	Netgear ProSAFE, Cisco RV320s, DrayTek Vigor routers, Axis IP cameras
脆弱性サマリ	中国のVolt Typhoonステートハッカーが使用していたKV Botnetのマルウェアを感染したルーターから削除
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

CISA: Vendors must secure SOHO routers against Volt Typhoon attacks
vulnerability
2024-01-31 16:14:48

CVE	なし
影響を受ける製品	SOHOルーター
脆弱性サマリ	中国の国家バックドハッキンググループVolt Typhoonによる攻撃
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Johnson Controls says ransomware attack cost $27 million, data stolen
incident
2024-01-31 14:55:37

事件発生日	2023年9月23日
被害者名	Johnson Controls International
被害サマリ	Johnson Controls Internationalは2023年9月にランサムウェア攻撃を受け、企業データが流出した。
被害額	$27,000,000（予想）

Ivanti warns of new Connect Secure zero-day exploited in attacks
vulnerability
2024-01-31 13:41:40

CVE	CVE-2024-21893
影響を受ける製品	Connect Secure, Policy Secure, and ZTA gateways
脆弱性サマリ	サーバーサイドリクエストフォージェリによる認証回避とリソースへのアクセス
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

Alert: Ivanti Discloses 2 New Zero-Day Flaws, One Under Active Exploitation
vulnerability
2024-01-31 13:38:00

脆弱性:

CVE	CVE-2024-21888, CVE-2024-21893
影響を受ける製品	Connect Secure (9.x, 22.x), Policy Secure (9.x, 22.x), Neurons for ZTA
脆弱性サマリ	Ivanti Connect SecureとIvanti Policy SecureのWebコンポーネントに特権昇格の脆弱性があり、SAMLコンポーネントにはサーバーサイドリクエストフォージェリの脆弱性がある
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Telegram Marketplaces Fuel Phishing Attacks with Easy-to-Use Kits and Malware
incident
2024-01-31 12:21:00

事件発生日	2024年1月31日
被害者名	不明
被害サマリ	Telegramを利用したフィッシング攻撃キットおよびマルウェアによる攻撃が存在
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	Telegramを利用してフィッシングキットやマルウェアを提供し、大規模なフィッシング攻撃を可能にする
マルウェア	不明
脆弱性	不明

Italian Businesses Hit by Weaponized USBs Spreading Cryptojacking Malware
incident
2024-01-31 11:00:00

事件発生日	2024年1月31日
被害者名	イタリアの組織（複数）
被害サマリ	UNC4990というファイナンスを目的とする攻撃者が、ウイルスに感染したUSBデバイスを初期感染ベクトルとしてイタリアの組織を標的にしている。関連業界には、医療、交通、建設、物流などが含まれる。
被害額	不明（予想）

攻撃者名	UNC4990
攻撃手法サマリ	UNC4990は、ウイルスに感染したUSBデバイスを使用して組織に初期感染を行い、EMPTYSPACEダウンローダーを展開する攻撃を行っている。
マルウェア	EMPTYSPACE、QUIETBOARD（ほかのマルウェアも存在する可能性あり）
脆弱性	不明

The SEC Won't Let CISOs Be: Understanding New SaaS Cybersecurity Rules
vulnerability
2024-01-31 11:00:00

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	The SEC Won't Let CISOs Be: Understanding New SaaS Cybersecurity Rules
重大度	高
RCE	無
攻撃観測	無
PoC公開	無

Chinese Hackers Exploiting VPN Flaws to Deploy KrustyLoader Malware
vulnerability
2024-01-31 07:23:00

CVE	CVE-2023-46805, CVE-2024-21887
影響を受ける製品	Ivanti Connect Secure (ICS) virtual private network (VPN) devices
脆弱性サマリ	Ivanti Connect Secure (ICS)のVPNデバイスにおけるゼロデイ脆弱性により、RustベースのKrustyLoaderマルウェアがデプロイされる
重大度	CVSSスコア: 8.2、CVSSスコア: 9.1
RCE	不明
攻撃観測	あり
PoC公開	なし