セキュリティニュースまとめる君

Attackers Exploit Public .env Files to Breach Cloud and Social Media Accounts
incident
2024-08-16 16:30:00

被害状況

事件発生日	2024年8月16日
被害者名	複数の組織
被害サマリ	公開された.envファイルに侵入し、クラウドやソーシャルメディアアカウントの資格情報を流出
被害額	被害額は明らかでないため、（予想）

攻撃者

攻撃者名	ウクライナおよびモロッコのIPアドレスを使用し、VPNやTORネットワークで自らを遮蔽
攻撃手法サマリ	不特定多数の環境ファイルにアクセスを試み、機密情報を盗み出す
マルウェア	特定のマルウェア名は明示されていない
脆弱性	クラウドプロバイダのサービスの脆弱性ではなく、.envファイルの誤公開に原因がある

Russian Hacker Jailed 3+ Years for Selling Stolen Credentials on Dark Web
incident
2024-08-16 14:25:00

被害状況

事件発生日	不明
被害者名	Georgy Kavzharadze
被害サマリ	モスクワ出身の27歳のロシア人がSlilppというダークウェブマーケットで金融情報、ログイン資格情報、個人識別情報（PII）を売り、627,100件以上の盗まれたログイン資格情報を販売し、そのうち約297,300件を売却。約$1.2 million相当の不正取引にリンクされた。
被害額	$1,233,521.47（実際の数字）

攻撃者

攻撃者名	Georgy Kavzharadze（ロシア人）
攻撃手法サマリ	金融詐欺とワイヤー詐欺を共謀
マルウェア	不明
脆弱性	不明

Are you blocking "keyboard walk" passwords in your Active Directory?
vulnerability
2024-08-16 14:01:02

脆弱性

CVE	なし
影響を受ける製品	Windows
脆弱性サマリ	Windows TCP/IPにおけるRCEがIPv6を有効にした全システムに影響
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし

Russian Hackers Using Fake Brand Sites to Spread DanaBot and StealC Malware
vulnerability
2024-08-16 13:08:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Russian Hackers Using Fake Brand Sites to Spread DanaBot and StealC Malware
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Microsoft Edge PDF reader is getting more Copilot AI features
other
2024-08-16 12:53:41

Microsoft August 2024 Patch Tuesday fixes 9 zero-days, 6 exploited
New Windows SmartScreen bypass exploited as zero-day since March
Ransom Cartel, Reveton ransomware owner arrested, charged in US
Ivanti warns of critical vTM auth bypass with public exploit
Microsoft Edge PDF reader is getting more Copilot AI features

Multi-Stage ValleyRAT Targets Chinese Users with Advanced Tactics
incident
2024-08-16 11:40:00

被害状況

事件発生日	不明 (2024年8月16日)
被害者名	中国語話者を標的としたユーザー
被害サマリ	ValleyRATというマルウェアによる攻撃が継続中であり、中国システムを狙っている
被害額	(予想)

攻撃者

攻撃者名	不明、Silver Foxと関連付けられた脅威グループ
攻撃手法サマリ	ValleyRATというマルウェアを利用し、多段階の攻撃プロセスを実行
マルウェア	ValleyRAT
脆弱性	CVE-2017-0199など古い脆弱性を悪用

The Hidden Security Gaps in Your SaaS Apps: Are You Doing Due Diligence?
other
2024-08-16 11:27:00

SaaSアプリのセキュリティリスク
- 企業の生産性向上と業務の効率化を目指す組織にとって不可欠なSaaSアプリケーション。
- しかし、これらのアプリケーションが提供する便益と効率性には、搭載されたセキュリティリスクが伴う。
- サードパーティのSaaSアプリケーションに対する徹底的なデューディリジェンス調査は、リスクの特定と軽減を確認し、組織の機密データを保護する。
デューディリジェンスの重要性
- デューディリジェンスは、SaaSアプリケーションのセキュリティ機能を評価する重要なステップ。
- ログイベント、システム監査、統合機能などの包括的な評価を行い、適切な記録と監視を確保し、コストのかかるインシデントを防止する。
デューディリジェンスの実施における課題
- SaaSアプリケーションのデューディリジェンスの実施は、多くの場合、以下の要因により見逃されがち。
- 多様性と複雑さ。
- 標準化の欠如。
- リソースの制約。
- 部門間の連携。
AppOmniのデューディリジェンス調査票（DDQ）とSaaSイベントマチュリティマトリックス（EMM）によるデューディリジェンスの合理化
- AppOmniは、DDQとEMMという2つの重要なリソースを提供しており、デューディリジェンスプロセスを簡素化し迅速化している。
- DDQとEMMを活用することで、組織はデューディリジェンスプロセスを合理化し、セキュリティのギャップを特定し、脅威検出を強化してリスクベースのSaaSセキュリティ管理を行える。
デューディリジェンス調査票およびSaaSセキュリティ向上の詳細
- アプリケーションのログイン・ログアウト、MFAの確認、ユーザー変更などの重要なイベントが包括的に記録されることで、異常や不正な活動を迅速に検出できる。
- 全てのシステム変更とユーザーの活動が正確に追跡され、安全な環境を維持し、潜在的な脅威に迅速に対応することが重要。
- 既存のセキュリティツールとのシームレスな統合機能を

Windows 11 will finally give you greater control over HDR features
other
2024-08-16 11:22:08

マイクロソフトの2024年8月のパッチは、9つのゼロデイを修正
新しいWindows SmartScreenバイパスが3月以来のゼロデイとして悪用
Ransom CartelとRevetonランサムウェアのオーナーが米国で逮捕、訴追
Ivantiが公開エクスプロイトを介した重大なvTM認証バイパスを警告
Windows 11ではついにHDR機能に対するより大きな制御が可能に

New Banshee Stealer Targets 100+ Browser Extensions on Apple macOS Systems
incident
2024-08-16 08:28:00

被害状況

事件発生日	2024年8月16日
被害者名	Apple macOSシステムのユーザー
被害サマリ	Banshee StealerによるApple macOSシステムへの情報収集、クリプトウォレットやブラウザ拡張機能などへの攻撃
被害額	不明（予想）

攻撃者

攻撃者名	不明（Banshee Stealerの販売者が存在）
攻撃手法サマリ	データ収集、偽のパスワードプロンプトを使用した特権昇格
マルウェア	Banshee Stealer、Cuckoo、MacStealerなど
脆弱性	不明

Google Pixel Devices Shipped with Vulnerable App, Leaving Millions at Risk
vulnerability
2024-08-16 07:10:00

脆弱性

CVE	なし
影響を受ける製品	Google Pixelデバイス
脆弱性サマリ	Verizon Retail Demo ModeアプリによるAndroid Pixelスマートフォンの脆弱性
重大度	中
RCE	有
攻撃観測	なし
PoC公開	不明