セキュリティニュースまとめる君

Microsoft Edge is testing a new video translation feature
other
2023-11-12 13:43:11

- Microsoft Edgeの最新のCanaryアップデートでは、画像翻訳の革新的な機能が追加された
- ユーザーは、ビデオ上にマウスを置くと新しい「Translate」ボタンが表示されることに気付いた
- しかし、現在はこのボタンをクリックしても何のアクションも起こらない
- この機能は、英語、フランス語、スペイン語、ロシア語の4つの言語での翻訳をサポートする予定であり、言語の選択をするためのドロップダウンメニューがある
- ただし、実際の翻訳機能はまだ開発中であり、機能しないようだ。

Police takes down BulletProftLink large-scale phishing provider
incident
2023-11-11 16:06:32

被害状況

事件発生日	2023年11月6日
被害者名	不明
被害サマリ	BulletProftLinkは、300以上のフィッシングテンプレートを提供していたフィッシングサービス（PhaaS）プラットフォームであり、数千人の有料会員がいた。フィッシング攻撃を実行するためのツールやリソース、フェイクページのホスティング、カスタマイズオプション、資格情報の収集、リバースプロキシングツールなどを提供していました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシング攻撃を支援するためのインフラやツールを提供していた。
マルウェア	不明
脆弱性	不明

Microsoft fixes Outlook Desktop bug causing slow saving issues
vulnerability
2023-11-11 15:08:06

脆弱性

CVE	なし
影響を受ける製品	Outlook Desktop
脆弱性サマリ	MicrosoftがOutlook Desktopの遅い保存の問題を修正
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

Microsoft Warns of Fake Skills Assessment Portals Targeting IT Job Seekers
vulnerability
2023-11-11 13:33:00

被害状況

事件発生日	2023年11月11日
被害者名	IT求職者
被害サマリ	サイバー犯罪グループの一派が、スキル評価ポータルを偽装してIT求職者の個人情報を収集していた。
被害額	不明（予想）

攻撃者

攻撃者名	Sapphire Sleet（サファイア・スリート）
攻撃手法サマリ	ソーシャルエンジニアリングを利用して、スキル評価に関連する誘いを行い、成功したコミュニケーションを他のプラットフォームに移行させていた。
マルウェア	ObjCShellz、RustBucket
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft
脆弱性サマリ	マイクロソフトは、IT求職者をターゲットにした偽のスキルアセスメントポータルについて警告しています。
重大度	中
RCE	不明
攻撃観測	有
PoC公開	無

Mortgage giant Mr. Cooper says customer data exposed in breach
incident
2023-11-10 21:57:31

被害状況

事件発生日	2023年10月31日
被害者名	Mr. Cooper（ミスター・クーパー）
被害サマリ	Mr. Cooperは、サイバー攻撃の結果、顧客データが露出したことを発見しました。被害の性質については調査中であり、今後数週間で影響を受けた顧客に詳細情報を提供する予定です。
被害額	不明（予想）

攻撃者

攻撃者名	不明（報道に特徴なし）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Microsoft: BlueNoroff hackers plan new crypto-theft attacks
incident
2023-11-10 20:40:58

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	BlueNoroffハッカーグループは新たな攻撃インフラを準備し、LinkedIn上での社会工学攻撃キャンペーンを計画している。
被害額	不明（予想）

攻撃者

攻撃者名	BlueNoroffハッカーグループ（北朝鮮）
攻撃手法サマリ	BlueNoroffハッカーグループはLinkedIn上での初期接触後、さまざまなソーシャルネットワーク上のプライベートメッセージで送信された悪意のあるドキュメントに隠されたマルウェアを展開してバックドア攻撃を行う。
マルウェア	不明
脆弱性	不明

Hackers breach healthcare orgs via ScreenConnect remote access
incident
2023-11-10 19:57:04

被害状況

事件発生日	2023年10月28日〜11月8日
被害者名	2つの異なるヘルスケア機関
被害サマリ	ヘルスケア機関がScreenConnectリモートアクセスツールを悪用され、サイバー攻撃の被害に遭いました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ローカルのScreenConnectインスタンスを悪用して攻撃を実行
マルウェア	不明
脆弱性	不明

Microsoft extends Windows Server 2012 ESUs to October 2026
vulnerability
2023-11-10 16:50:51

脆弱性

CVE	なし
影響を受ける製品	Windows Server 2012
脆弱性サマリ	Microsoftは、Windows Server 2012の延長セキュリティ更新（ESUs）を2026年10月まで3年延長する。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

Maine govt notifies 1.3 million people of MOVEit data breach
other
2023-11-10 16:21:23

- メイン州政府は、MOVEitファイル転送ツールの脆弱性が悪用され、約130万人の個人情報にアクセスされたことを発表した。
- Maine州のさまざまな機関は、Progress Softwareのデータ転送製品を使用しており、その製品はClopランサムウェアグループによる大規模なデータ盗難キャンペーンの一部だった。
- 情報漏洩によって影響を受けた1.3万人の個人の情報には、フルネーム、社会保障番号（SSN）、生年月日、運転免許証、州識別番号、納税者識別番号、健康保険情報が含まれている。
- Maine州のヘルスアンドヒューマンサービス部門が最も影響を受けており、次いで教育部門が影響を受けている。
- 情報漏洩の影響を受けた市民は、2年間の無料のクレジットモニタリングと身元盗用保護サービスを選択するための指示書を受け取る予定。

McLaren Health Care says data breach impacted 2.2 million people
incident
2023-11-10 15:28:12

被害状況

事件発生日	2023年7月末から8月にかけて
被害者名	McLaren Health Care
被害サマリ	McLaren Health Careは2023年7月末から8月にかけてのデータ侵害が発生し、個人情報が漏洩されたことを発表しました。
被害額	不明（記事に言及がないため、被害額は不明ですが、年間売上の情報から予想されます）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明