セキュリティニュースまとめる君

Critical RCE bug in VMware vCenter Server now exploited in attacks
vulnerability
2024-11-18 18:54:34

CVE	CVE-2024-38812, CVE-2024-38813
影響を受ける製品	VMware vCenter Serverを含む製品
脆弱性サマリ	vCenterのDCE/RPCプロトコルの実装におけるヒープオーバーフローによる深刻な脆弱性(CVE-2024-38812)と特別に作成されたネットワークパケットで特権を昇格できる脆弱性(CVE-2024-38813)
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Fake Bitwarden ads on Facebook push info-stealing Chrome extension
incident
2024-11-18 17:05:41

事件発生日	2024年11月3日
被害者名	Bitwarden（ユーザー）
被害サマリ	Facebookを通じて偽のBitwarden広告が流れ、ユーザーデータを盗み出すGoogle Chrome拡張機能が流布された。
被害額	被害額は不明（予想）

攻撃者名	攻撃者が不明（マルウェア作者）
攻撃手法サマリ	Facebook広告を偽装し、Google Chrome拡張機能を装ってユーザーデータを収集
マルウェア	Bitwarden Password Manager version 0.0.1
脆弱性	Google Chromeの「Developer Mode」を利用した攻撃

New Stealthy BabbleLoader Malware Spotted Delivering WhiteSnake and Meduza Stealers
incident
2024-11-18 16:48:00

事件発生日	2024年11月18日
被害者名	不明
被害サマリ	新しいステルシーなマルウェアローダー「BabbleLoader」が発見され、WhiteSnakeとMeduzaの情報窃取ファミリーを提供していることが報告された。
被害額	不明（予想）

攻撃者名	国籍・特徴不明
攻撃手法サマリ	マルウェア「BabbleLoader」を利用して情報窃取ファミリーを提供
マルウェア	BabbleLoader, WhiteSnake, Meduza
脆弱性	不明

The Problem of Permissions and Non-Human Identities - Why Remediating Credentials Takes Longer Than You Think
other
2024-11-18 14:00:00

The Problem of Permissions and Non-Human Identities - Why Remediating Credentials Takes Longer Than You Think
other
2024-11-18 13:50:00

Microsoft 365 Admin portal abused to send sextortion emails
vulnerability
2024-11-18 12:08:15

CVE	なし
影響を受ける製品	Microsoft 365 Admin Portal
脆弱性サマリ	Microsoft 365 Admin Portalが送信されるセクストーション（恐喝）メールの送信に悪用されている
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

THN Recap: Top Cybersecurity Threats, Tools, and Practices (Nov 11 - Nov 17)
incident
2024-11-18 11:36:00

攻撃者名	攻撃者の特定はされておらず
攻撃手法サマリ	多様な手法を用いたサイバー攻撃
マルウェア	DEEPDATA, DEEPPOST, LightSpy, SnailResin, SameCoin wiper, ShrinkLocker, Silver Shifting Yak, Mekotio など
脆弱性	CVE-2024-10924, CVE-2024-10470, CVE-2024-10979, CVE-2024-9463, CVE-2024-9465 など

Gmail's New Shielded Email Feature Lets Users Create Aliases for Email Privacy
other
2024-11-18 11:15:00

Googleが新機能「Shielded Email」を準備中
この機能は、オンラインサービスにサインアップする際にメールエイリアスを作成し、スパム対策を行うことができる
一意で使い捨てのメールアドレスを作成し、それを関連付けられた主要アカウントに転送することで、フォームの入力や新しいサービスに登録する際に実際のメールアドレスを提供する必要がなくなる
2021年にAppleが導入したHide My Emailという機能が類似しており、iCloud+サブスクリプションを持つユーザー向けにランダムなバーナーのメールアドレスを生成する機能を提供
他のプロバイダーも同様の機能をリリースしており、Googleは以前にも仮想カード番号を作成してオンラインで支払う機能を提供していた

Fake Discount Sites Exploit Black Friday to Hijack Shopper Information
incident
2024-11-18 10:56:00

事件発生日	2024年11月18日
被害者名	ヨーロッパと米国のeコマースショッパー
被害サマリ	中国の脅威アクターSilkSpecterによるブラックフライデーシーズンを狙ったフィッシングキャンペーンにより、個人情報が盗まれた
被害額	不明（予想）

攻撃者名	Chinese financially motivated threat actor SilkSpecter
攻撃手法サマリ	偽の割引製品を使用して、eコマースショッパーから個人情報を盗むフィッシングキャンペーン
マルウェア	不明
脆弱性	不明

Beyond Compliance: The Advantage of Year-Round Network Pen Testing
other
2024-11-18 10:30:00

ITリーダーは、規制当局やサイバー保険会社からの要求に応じて、定期的なネットワーク侵入テストを実施しており、コンプライアンススケジュールを待つハッカーはいない。
ネットワーク侵入テストの頻度は、最も一般的に1年に2回（29％）および3〜4回（23％）で実施され、コンプライアンス中心のテストでは確定試験時の脆弱性をキャッチできるが、攻撃者に対して有効ではない。
より頻繁なテストを行うことで、ネットワークを実際に保護でき、コストを60％以上削減できる自動化されたネットワーク侵入テストは、多くの企業にとって実現可能になっている。
伝統的なテストの時間、コスト、および古いレポートの問題を解決するための自動化されたネットワーク侵入テストは、規制要件と保険要件を満たし、予算に優しい解決策を提供している。
年間を通じて予防的な、予算に優しいネットワーク侵入テストを実装することで、ネットワークセキュリティを強化し、実際の防御戦略として機能させることができる。