セキュリティニュースまとめる君

Ukraine: Hack wiped 2 petabytes of data from Russian research center
incident
2024-01-26 16:59:06

被害状況

事件発生日	2024年1月26日
被害者名	ロシアの研究センター(ロシア連邦宇宙局に所属するプラネタ)
被害サマリ	ウクライナのハッカーチームがロシアの研究センターに侵入し、2ペタバイトのデータを消去した。
被害額	被害額は明記されていない。

攻撃者

攻撃者名	ウクライナのハッカーチーム(BO Team)
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Microsoft reveals how hackers breached its Exchange Online accounts
incident
2024-01-26 15:23:52

被害状況

事件発生日	2023年11月（侵害）
被害者名	Microsoft
被害サマリ	ロシアの国営サイバースパイ組織であるMidnight Blizzard（またはNobelium、APT29）が、Microsoftの幹部のメールアカウントをハッキングし、他の組織にも侵入しました。
被害額	不明

攻撃者

攻撃者名	ロシアの国営サイバースパイ組織「Midnight Blizzard」（またはNobelium、APT29）
攻撃手法サマリ	パスワードスプレイ攻撃と住宅プロキシを使用して攻撃を行いました。
マルウェア	不明
脆弱性	不明

Role of Wazuh in building a robust cybersecurity architecture
other
2024-01-26 15:01:02

- Wazuhは、堅牢なサイバーセキュリティアーキテクチャを構築するために重要な役割を果たす。
- オープンソースのセキュリティソリューションを活用することで、費用対効果の高いサイバーセキュリティアーキテクチャが実現できる。
- Wazuhは、統合されたXDRとSIEMの保護を提供するセキュリティソリューションであり、柔軟性と相互運用性を備えている。
- Wazuhは、セキュリティ情報とイベント管理、アクティブレスポンス、コンプライアンス監視などのプラットフォームを提供する。
- Wazuhは、ファイルの変更を検出するためのファイル完全性監視（FIM）モジュールを搭載しており、脅威検知ルールと脅威インテリジェンスソースを組み合わせて悪意のあるファイルを検出することができる。

Sources:
https://www.bleepingcomputer.com/news/security/role-of-wazuh-in-building-a-robust-cybersecurity-architecture/

Pwn2Own Automotive: $1.3M for 49 zero-days, Tesla hacked twice
vulnerability
2024-01-26 12:32:23

脆弱性

CVE	なし
影響を受ける製品	Tesla
脆弱性サマリ	49のゼロデイバグがデモされ、2回のハッキングが行われました。
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

Perfecting the Defense-in-Depth Strategy with Automation
vulnerability
2024-01-26 11:04:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	多層防御戦略を自動化で洗練する
重大度	なし
RCE	無
攻撃観測	無
PoC公開	なし

Malicious Ads on Google Target Chinese Users with Fake Messaging Apps
incident
2024-01-26 09:44:00

被害状況

事件発生日	2024年1月26日
被害者名	中国語を話すユーザー
被害サマリ	中国語を話すユーザーが、Telegramなどの制限されたメッセージングアプリを標的にした悪意のあるGoogle広告によって攻撃されました。
被害額	不明

攻撃者

攻撃者名	不明（ナイジェリアに拠点を置くInteractive Communication Team LimitedおよびRingier Media Nigeria Limitedからの不正な広告アカウントが特定された）
攻撃手法サマリ	Google広告アカウントを悪用して悪意のある広告を作成し、ユーザーを信じ込ませてRemote Administration Trojan（RAT）の代わりにダウンロードさせる
マルウェア	PlugX、Gh0st RAT
脆弱性	不明

Microsoft Warns of Widening APT29 Espionage Attacks Targeting Global Orgs
vulnerability
2024-01-26 06:03:00

脆弱性

CVE	なし
影響を受ける製品	Microsoft
脆弱性サマリ	Microsoftのシステムに対するロシアのサイバー攻撃により、他の組織も攻撃されている
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Russian TrickBot Mastermind Gets 5-Year Prison Sentence for Cybercrime Spree
incident
2024-01-26 05:33:00

被害状況

事件発生日	2024年1月26日
被害者名	不明
被害サマリ	TrickBotマルウェアの配布および被害額数千万ドルにより、病院、学校、事業などが被害を受けた。
被害額	不明（予想）

攻撃者

攻撃者名	Vladimir Dunaev（ロシア国籍）
攻撃手法サマリ	TrickBotマルウェアの配布および、それによる各種ランサムウェアの脆弱性を悪用した攻撃
マルウェア	TrickBot
脆弱性	不明

Critical Cisco Flaw Lets Hackers Remotely Take Over Unified Comms Systems
vulnerability
2024-01-26 05:13:00

脆弱性

CVE	CVE-2024-20253
影響を受ける製品	Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Express, Unity Connection, Virtualized Voice Browser
脆弱性サマリ	不正なデータの処理により、リモートで未認証の攻撃者が影響を受けるデバイス上で任意のコードを実行できる。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

23andMe data breach: Hackers stole raw genotype data, health reports
vulnerability
2024-01-25 22:05:51

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	23andMeのデータ侵害により、ハッカーが顧客の生の遺伝子型データと健康報告書を盗んだ
重大度	低
RCE	不明
攻撃観測	有
PoC公開	無