セキュリティニュースまとめる君

Google Chrome's new post-quantum cryptography may break TLS connections
incident
2024-04-28 14:19:38

事件発生日	2024年4月28日
被害者名	Google Chromeユーザー
被害サマリ	Google Chrome 124の新しい量子耐性X25519Kyber768カプセル化メカニズムがデフォルトで有効になったことにより、一部のユーザーがウェブサイト、サーバー、ファイアウォールへの接続に問題を報告
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	Google Chrome 124のTLS暗号化に関連する脆弱性

Okta Warns of Unprecedented Surge in Proxy-Driven Credential Stuffing Attacks
vulnerability
2024-04-28 13:52:00

CVE	なし
影響を受ける製品	OktaのIdentity and Access Management (IAM) サービス
脆弱性サマリ	プロキシ駆動の資格情報詰め込み攻撃の増加に警告
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Japanese police create fake support scam payment cards to warn victims
incident
2024-04-27 17:11:02

事件発生日	2023年11月以降
被害者名	高齢者向け
被害サマリ	高齢者をターゲットにしたテックサポート詐欺や未払い金詐欺に警告を促す
被害額	$7.5 million（予想）

Okta warns of "unprecedented" credential stuffing attacks on customers
incident
2024-04-27 14:55:26

事件発生日	不明
被害者名	Okta
被害サマリ	Oktaのアイデンティティおよびアクセス管理ソリューションを狙った未曾有のクレデンシャルスタッフィング攻撃が発生。一部の顧客アカウントが侵害された。
被害額	不明

Ukraine Targeted in Cyberattack Exploiting 7-Year-Old Microsoft Office Flaw
incident
2024-04-27 12:47:00

事件発生日	2023年の終わり[事件が発生した日付\|不明]
被害者名	ウクライナ
被害サマリ	ウクライナが7年前のMicrosoft Officeの脆弱性を悪用したサイバー攻撃の標的となった。コバルトストライクをシステムに送信するために用いられた。
被害額	不明（予想）

攻撃者名	国籍不明（資料からは特定できず）
攻撃手法サマリ	Microsoft Officeの古い脆弱性を悪用し、Cobalt Strikeをシステムに送信
マルウェア	Cobalt Strike Beacon, HijackLoader, XWorm, Remcos RAT, sigtop, tusc
脆弱性	CVE-2017-8570

Bogus npm Packages Used to Trick Software Developers into Installing Malware
incident
2024-04-27 05:12:00

事件発生日	2023年11月下旬
被害者名	ソフトウェア開発者
被害サマリ	北朝鮮の脅威行為者による虚偽の求人面接を装い、Pythonバックドアをダウンロードさせて情報を盗む
被害額	不明（予想）

攻撃者名	北朝鮮の脅威行為者
攻撃手法サマリ	虚偽の求人面接を通じて開発者を騙し、悪意あるNode JS payloadを実行させる
マルウェア	BeaverTail、InvisibleFerret
脆弱性	不明

Telegram is down with "Connecting" error
incident
2024-04-26 16:38:52

事件発生日	2024年4月26日
被害者名	Telegramユーザー
被害サマリ	Telegramが"Connecting"エラーによってダウンし、ユーザーがメッセージ、グループ、またはチャンネルにアクセスできない状況
被害額	不明（予想）

Fake job interviews target developers with new Python backdoor
incident
2024-04-26 14:20:57

Severe Flaws Disclosed in Brocade SANnav SAN Management Software
vulnerability
2024-04-26 14:03:00

CVE	CVE-2024-2859, CVE-2024-29960, CVE-2024-29961, CVE-2024-29963, CVE-2024-29966
影響を受ける製品	Brocade SANnav storage area network (SAN) management application
脆弱性サマリ	18の脆弱性が、認証情報の傍受、任意のファイルの上書き、デバイス完全侵害などを許す
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

10 Critical Endpoint Security Tips You Should Know
other
2024-04-26 10:46:00

Know Thy Endpoints: Identifying and Understanding Your Entry Points
Understanding endpoints like creating a map for cybersecurity strategy. Categorize based on sensitivity, utilize asset management tools, and prioritize security for critical endpoints.
Develop a Proactive Patch Strategy
Regular updates for OS and apps are vital. Use automated tools, prioritize patches, test in non-production before rollout, and schedule updates during off-peak times.
Add an Extra Layer of Defense with MFA
MFA enhances security by requiring multiple forms of ID. Enable MFA for all accounts, educate users, and pair it with single sign-on for convenience.
Embrace the Principle of Least Privilege
Grant minimum access for functions; audit and review regularly. Use role-based access controls and conduct frequent reviews to maintain security.
Layer Up Your Endpoint Defenses
Combine various security controls like firewalls, antivirus, EDR, and intrusion detection to create robust endpoint defense. Consider managed security solutions for multiple layers.