セキュリティニュースまとめる君

Microsoft says Outlook apps can’t connect to Outlook.com
incident
2024-01-29 18:22:38

被害状況

事件発生日	2024年1月23日
被害者名	Outlookとその他のメールクライアントのユーザー
被害サマリ	Outlook.comアカウントを使用している場合、Outlook 2013、Outlook 2016、Outlook for Microsoft 365、Thunderbird、モバイルメールアプリなど、異なるメールクライアントでの接続に問題が発生している。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

FBI: Tech support scams now use couriers to collect victims' money
incident
2024-01-29 16:31:39

被害状況

事件発生日	2024年1月29日
被害者名	不明
被害サマリ	今回の詐欺では、詐欺師が高齢者を含む被害者に金や貴金属を売るように指示し、それを集めるために宅配業者を利用しています。
被害額	報道されていないため、不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	詐欺師がテクニカルサポートや政府の偽装を行い、被害者に財産を現金化するように強制します。また、被害者と対面して現金や貴金属を受け取るために宅配業者を利用します。
マルウェア	不明
脆弱性	不明

Ransomware payments drop to record low as victims refuse to pay
incident
2024-01-29 16:20:10

被害状況

事件発生日	2023年の第4四半期
被害者名	不明
被害サマリ	ランサムウェアの被害者がランサムの支払いを拒否し、被害額が記録的な低水準になっている
被害額	平均額が$568,705（約6億2500万円）、中央値が$200,000（約2億2000万円）

攻撃者

攻撃者名	Ransom payment bans have made it difficult to identify the attackers
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

DHS employees jailed for stealing data of 200K U.S. govt workers
incident
2024-01-29 15:31:38

被害状況

事件発生日	不明
被害者名	200,000人のアメリカ連邦政府従業員
被害サマリ	元アメリカ国土安全保障省(DHS)の従業員3人が、アメリカ政府のソフトウェアとデータベースを盗み、20万人の連邦政府従業員の個人データが含まれるデータベースを転売するためにインドのソフトウェア開発者と共謀しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	データベースの窃盗と販売
マルウェア	不明
脆弱性	不明

Microsoft Teams hit by second outage in three days
incident
2024-01-29 15:13:30

被害状況

事件発生日	2024年1月29日
被害者名	Microsoft Teams ユーザー
被害サマリ	Microsoft Teams の利用者が、3日間で2度目の障害に見舞われ、メッセージの送受信に遅延や接続の問題が生じている。
被害額	情報なし

攻撃者

攻撃者名	不明（未特定）
攻撃手法サマリ	情報なし
マルウェア	情報なし
脆弱性	情報なし

Researchers Uncover How Outlook Vulnerability Could Leak Your NTLM Passwords
vulnerability
2024-01-29 13:31:00

脆弱性

CVE	CVE-2023-35636
影響を受ける製品	Microsoft Outlook
脆弱性サマリ	Microsoft Outlookに存在するセキュリティ上の脆弱性により、特別に作成されたファイルを開くことで、NT LAN Manager（NTLM）のv2ハッシュパスワードが漏洩する可能性がある。
重大度	CVSSスコア: 6.5（中）
RCE	不明
攻撃観測	攻撃可能性あり
PoC公開	不明

493 Companies Share Their SaaS Security Battles – Get Insights in this Webinar
other
2024-01-29 11:33:00

- Webinarのタイトル：「493社が抱えるSaaSセキュリティの戦い-このウェビナーで見つかるインサイト」
- 97%の企業がセキュアでないSaaSアプリケーションからの深刻なリスクに直面している。
- 20%の組織が内部データの脅威に苦しんでいる。
- ウェビナーでは、Wing SecurityのCOOであるRan Senderovitzがデータ分析から得られた統計をもとに、SaaSセキュリティの実態について詳しく語る。
- ウェビナーで得られる内容：データ、SaaSアプリケーション、ユーザー、AIに関する洞察、実践的なSaaSセキュリティのヒント、2024年のSaaSの脅威予測など。

Riding the AI Waves: The Rise of Artificial Intelligence to Combat Cyber Threats
other
2024-01-29 11:11:00

- AIの能力により、サイバーセキュリティ分野での重要性が増している。
- 2000年から2010年までの最初の波では、AIがスパムメールのフィルタリングや不審なメッセージの検出に活用された。
- 2010年から2020年までの第二の波では、クラウドコンピューティングやBYODの普及により、脅威の表面積が拡大した。
- AIの役割は進化し、機械学習による異常検知や予測分析などが行われるようになった。
- 現在、AIの利用は防御のみならず攻撃にも使われており、AIによるフィッシングキャンペーンやターゲット特定などが行われている。

Albabat, Kasseika, Kuiper: New Ransomware Gangs Rise with Rust and Golang
incident
2024-01-29 11:03:00

被害状況

事件発生日	2024年1月29日
被害者名	不明
被害サマリ	Phobos ransomwareファミリーの新たなバリアントであるFaustによる被害が発生している。攻撃者はMicrosoft Excel文書(.XLAM)を感染源として利用し、VBAスクリプトを含む。被害者のファイルは暗号化される。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はGiteaサービスを利用して悪意のあるバイナリファイルをBase64でエンコードし、システムのメモリに注入することでファイルの暗号化攻撃を実施した。
マルウェア	Faust（Phobos ransomwareファミリーのバリアント）
脆弱性	不明

NSA Admits Secretly Buying Your Internet Browsing Data without Warrants
vulnerability
2024-01-29 06:59:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	NSAがデータブローカーからインターネット閲覧記録を購入
重大度	なし
RCE	無
攻撃観測	無
PoC公開	不明