セキュリティニュースまとめる君

High-Severity Flaws in ConnectedIO's 3G/4G Routers Raise Concerns for IoT Security
vulnerability
2023-10-09 10:49:00

脆弱性

CVE	CVE-2023-33375, CVE-2023-33376, CVE-2023-33377, CVE-2023-33378
影響を受ける製品	ConnectedIOのER2000エッジルーターとクラウドベースの管理プラットフォーム
脆弱性サマリ	ConnectedIOの製品には、悪意のあるアクターが悪用したり、機密データにアクセスしたりすることが可能な高度な脆弱性が複数存在する。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Security Patch for Two New Flaws in Curl Library Arriving on October 11
vulnerability
2023-10-09 10:32:00

脆弱性

CVE	CVE-2023-38545, CVE-2023-38546
影響を受ける製品	Curl
脆弱性サマリ	Curlライブラリの2つの新しい脆弱性が発見され、10月11日に修正される
重大度	高 (CVE-2023-38545), 低 (CVE-2023-38546)
RCE	不明
攻撃観測	不明
PoC公開	不明

Gaza-Linked Cyber Threat Actor Targets Israeli Energy and Defense Sectors
incident
2023-10-09 03:15:00

被害状況

事件発生日	2023年10月9日
被害者名	イスラエルのエネルギーおよび防衛セクターの組織
被害サマリ	ガザ地区の攻撃者がイスラエルのエネルギー、防衛、および通信組織を対象にした一連のサイバー攻撃
被害額	不明（予想）

攻撃者

攻撃者名	ガザ地区の脅威行為者（特定の個人名は不明）
攻撃手法サマリ	ソーシャルエンジニアリングとLinkedInのフェイクプロフィールを使用したフィッシング攻撃
マルウェア	不明
脆弱性	不明

Google Chrome's organize tabs will automatically reorder tabs
other
2023-10-08 22:11:02

- Google Chromeが「タブを整理する」機能を開発中
- 「タブグループ」によってブラウザのスペースを整理するツール
- 新機能「タブを整理する」が自動的にタブを再配置する
- タブをカテゴリごとに自動的に分類し、タブグループを作成する可能性がある
- ユーザーに整理されたブラウジングスペースを提供することを目指している

Microsoft 365 admins warned of new Google anti-spam rules
other
2023-10-08 15:09:08

- 一時的な停止についてお詫びします
- 管理者に通知され、問題はすぐに解決されるはずです
- しばらくしてから再度お試しください

Third Flagstar Bank data breach since 2021 affects 800,000 customers
other
2023-10-08 14:07:14

- Flagstar Bankのデータ侵害で、800,000人の顧客の個人情報が流出
- FlagstarはFiservというベンダーを使用しているが、Fiservがデータ侵害を受けたため間接的に影響を受けた
- FiservはMOVEit Transferのゼロデイ脆弱性を悪用され、Flagstarの顧客データが盗まれた
- 盗まれたデータの詳細は明らかにされていないが、少なくとも氏名と社会保障番号が含まれる
- Flagstarにとっては2021年以来の3度目のデータ侵害であり、以前の2つの侵害も顧客の個人情報が流出した

Bounty offered for secret NSA seeds behind NIST elliptic curves algo
vulnerability
2023-10-07 14:12:24

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	NSAによって提供されたNIST楕円曲線のシードの起源が不明である
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

D.C. Board of Elections confirms voter data stolen in site hack
vulnerability
2023-10-06 23:07:50

被害状況

事件発生日	2023年10月5日
被害者名	D.C. Board of Elections（ワシントンD.C.選挙局）
被害サマリ	ワシントンD.C.選挙局のウェブサーバーを通じて、データホスティングプロバイダーのDataNetのサーバーが侵害され、投票者データの一部が流出した。流出したデータはワシントンD.C.の有権者の記録であり、600,000行以上のデータが含まれている。
被害額	不明（予想）

攻撃者

攻撃者名	RansomedVC
攻撃手法サマリ	記事には記載なし
マルウェア	記事には記載なし
脆弱性	記事には記載なし

脆弱性

CVE	なし
影響を受ける製品	D.C. Board of Elections
脆弱性サマリ	DCBOEのウェブサーバー経由でデータが漏えい
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

Blackbaud agrees to $49.5 million settlement for ransomware data breach
incident
2023-10-06 18:43:05

被害状況

事件発生日	2020年5月
被害者名	Blackbaud
被害サマリ	2020年5月のランサムウェア攻撃により、Blackbaudのビジネス顧客およびそのクライアントのデータが侵害され、何百万人もの個人が影響を受けました。攻撃者は顧客の暗号化されていない銀行情報、ログイン資格情報、社会保障番号を盗みました。
被害額	49.5百万ドル（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

FTC warns of ‘staggering’ losses to social media scams since 2021
vulnerability
2023-10-06 17:07:17

被害状況

事件発生日	2021年から現在
被害者名	[詳細な被害者は不明]
被害サマリ	フェイク商品の広告、仮想通貨関連の投資詐欺、友達や恋人に偽りお金を詐取する手法を利用した詐欺が多数報告されている。
被害額	$2.7 billion以上（予想）

攻撃者

攻撃者名	[不明]
攻撃手法サマリ	フェイク商品広告、仮想通貨関連の投資詐欺、友人や恋人になりすましてお金を詐取する手法などが利用されている。
マルウェア	[不明]
脆弱性	[不明]

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	FTCによると、2021年以降、社会的メディア詐欺により、アメリカ人は少なくとも27億ドルの損失を被っています。
重大度	なし
RCE	不明
攻撃観測	有
PoC公開	なし