セキュリティニュースまとめる君

Crypt Ghouls Targets Russian Firms with LockBit 3.0 and Babuk Ransomware Attacks
incident
2024-10-19 07:39:00

事件発生日	不明
被害者名	ロシアの企業および政府機関
被害サマリ	ロシアの企業および政府機関に対するランサムウェア攻撃
被害額	不明（予想）

攻撃者名	Crypt Ghouls（国籍不明）
攻撃手法サマリ	サブコントラクターのログイン資格情報や人気のオープンソースツールを利用
マルウェア	LockBit 3.0、Babuk
脆弱性	VPNサービスや未修正のセキュリティの欠陥

Cisco takes DevHub portal offline after hacker publishes stolen data
incident
2024-10-18 22:21:16

事件発生日	2024年10月18日
被害者名	Cisco
被害サマリ	脅威アクターが「非公開」データをリークし、CiscoのDevHubポータルをオフラインにした。個人情報や金融データが盗まれた証拠はないが、不正ダウンロードが可能なファイルが公開されていたと報告。
被害額	不明（予想）

攻撃者名	脅威アクター「IntelBroker」
攻撃手法サマリ	APIトークンを使ってCiscoの第三者開発環境に不正アクセス
マルウェア	不明
脆弱性	第三者開発環境におけるAPIトークンの脆弱性

ESET partner breached to send data wipers to Israeli orgs
incident
2024-10-18 18:25:53

事件発生日	2024年10月8日（予想）
被害者名	イスラエルの企業
被害サマリ	ハッカーがイスラエルのESETの協力パートナーを侵害し、ESETのロゴを偽装したフィッシングメールを送信し、データワイパーを偽装したマルウェアをイスラエルの企業に送り付け、破壊的な攻撃を実行。
被害額	不明

Tech giant Nidec confirms data breach following ransomware attack
incident
2024-10-18 16:37:35

事件発生日	2024年6月3日
被害者名	Nidec Corporation
被害サマリ	日本のテックジャイアント、Nidec Corporationがランサムウェア攻撃を受け、データが盗まれダークウェブに流出した。
被害額	不明（予想：数百万ドル以上）

攻撃者名	8BASEとEverest ransomwareグループ（国籍：不明）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	8BASE ransomware, Everest ransomware
脆弱性	VPNアカウントの不正利用

Intel, AMD CPUs on Linux impacted by newly disclosed Spectre bypass
vulnerability
2024-10-18 14:48:13

CVE	なし
影響を受ける製品	Intelの12th～14th世代チップ、Xeonプロセッサーの5thと6th世代、AMDのZen 1、Zen 1+、Zen 2プロセッサー
脆弱性サマリ	非公開のIBPBを回避し、新しいスペキュレイティブ実行攻撃を可能にする
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	無

How to leverage $200 million FCC program boosting K-12 cybersecurity
other
2024-10-18 14:01:11

2024年、米国連邦通信委員会（FCC）がK-12サイバーセキュリティパイロットプログラムを立ち上げ、2億ドルで後援された画期的な取り組みを開始。
プログラムは、教育機関がランサムウェアからデータ侵害までのサイバー攻撃にますます脆弱である状況に対処し、学校や図書館全体のサイバーセキュリティ防御力を強化することを目的としている。
プログラムは、2億ドルの資金を数年にわたって分配し、学校や図書館がサイバーセキュリティ対策を強化するのに役立つ。
申請する学校や図書館は、資金を受け取るために特定の資格基準を満たしている必要があり、基本的なサイバーセキュリティのベストプラクティスに従っていることが求められる。
プログラムは、高リスク地域や財務的なリソースを持たないという理由でアドバンスドなセキュリティ対策を独自に導入できない機関を優先的に支援する。

North Korean IT Workers in Western Firms Now Demanding Ransom for Stolen Data
incident
2024-10-18 13:52:00

事件発生日	2024年10月18日
被害者名	不明
被害サマリ	北朝鮮のITワーカーが西側企業で働きながら機密情報を盗み出し、企業に身代金要求を行っている。
被害額	不明（予想）

The Ultimate DSPM Guide: Webinar on Building a Strong Data Security Posture
other
2024-10-18 11:25:00

U.S. and Allies Warn of Iranian Cyberattacks on Critical Infrastructure in Year-Long Campaign
incident
2024-10-18 11:00:00

事件発生日	2023年10月から
被害者名	多数の組織（具体的な被害者名は不明）
被害サマリ	イランのサイバーアクターが、医療・公衆衛生、政府、情報技術、エンジニアリング、エネルギーセクターなどの重要インフラ組織に不正アクセスを試みる長期キャンペーンを実施。
被害額	不明（予想）

攻撃者名	イランのサイバーアクター
攻撃手法サマリ	ブルートフォース攻撃やパスワードスプレーなどの手法を使用
マルウェア	特定されていない
脆弱性	CVE-2020-1472（Zerologon）などの脆弱性を悪用

Beware: Fake Google Meet Pages Deliver Infostealers in Ongoing ClickFix Campaign
incident
2024-10-18 09:43:00

事件発生日	2024年10月18日
被害者名	WindowsおよびmacOSユーザー
被害サマリ	Google Meetの偽のウェブページを利用したClickFixキャンペーンにより、インフォスティーラがばらまかれた。
被害額	情報漏洩（予想）

攻撃者名	不明（フランスのサイバーセキュリティ企業Sekoiaによる報告）
攻撃手法サマリ	偽のGoogle Meetウェブページを利用し、ユーザーに悪意のあるPowerShellコードを実行させる手法
マルウェア	StealC、Rhadamanthys（Windows向け）、Atomic（macOS向け）
脆弱性	情報なし