セキュリティニュースまとめる君

Signal says there is no evidence rumored zero-day bug is real
other
2023-10-16 06:04:15

- Signalが噂されているゼロデイバグの実在の証拠はないと声明を発表
- 噂のバグは、「Generate Link Previews」機能に関連するもので、デバイスの完全な乗っ取りを可能にすると報じられていた
- Signalは調査を行った結果、この脆弱性の実在の証拠はなく、米政府の情報提供チャンネルでもこの情報は確認されていないと述べている
- ただし、Signalは新しい情報を持つ人々に連絡するよう求めており、現時点ではLink Previews機能を無効にすることを推奨している
- この件は現在調査中であり、確定されるまで一時的にLink Previews機能を無効にすることが望ましいとされている。

Binance's Smart Chain Exploited in New 'EtherHiding' Malware Campaign
vulnerability
2023-10-16 04:59:00

被害状況

事件発生日	2023年10月16日
被害者名	不明
被害サマリ	Binanceのスマートチェーン（BSC）の契約を利用した悪意のあるコードの配信。犯行は「次世代の防弾ホスティング」と形容される。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	WordPressの脆弱性を悪用したサイトへの侵入および偽のブラウザ更新通知の提供。
マルウェア	Amadey, Lumma, RedLineなどの情報窃取型マルウェア
脆弱性	WordPressの脆弱性および不正なプラグインの悪用

脆弱性

CVE	なし
影響を受ける製品	Binance's Smart Chain (BSC)
脆弱性サマリ	BinanceのSmart Chain（BSC）の契約を利用して悪意のあるコードを提供するマルウェアキャンペーンが発見された
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

Steam enforces SMS verification to curb malware-ridden updates
incident
2023-10-15 15:12:06

被害状況

事件発生日	2023年10月15日
被害者名	不明
被害サマリ	Steamのパブリッシャーアカウントが侵害され、マルウェアを含む悪意のある更新がプレイヤーに感染することが報告されている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はSteamworksアカウントを侵害し、マルウェアを含む悪意のある更新をプレイヤーに送り込んだ。
マルウェア	不明
脆弱性	不明

Women Political Leaders Summit targeted in RomCom malware phishing
incident
2023-10-15 14:16:32

被害状況

事件発生日	2023年10月15日
被害者名	Women Political Leaders Summit（女性政治指導者サミット）
被害サマリ	Women Political Leaders Summitに参加する人々を狙ったRomComマルウェアのフィッシング攻撃が行われました。
被害額	情報なし（予想）

攻撃者

攻撃者名	'Void Rabisu'（不明）
攻撃手法サマリ	フィッシングサイトを利用して、参加者に偽のウェブサイトへのリンクを送り、マルウェアをダウンロードさせました。
マルウェア	RomCom 4.0
脆弱性	Microsoft製品のゼロデイ脆弱性

AI algorithm detects MitM attacks on unmanned military vehicles
incident
2023-10-14 15:14:07

被害状況

事件発生日	2023年10月14日
被害者名	不明
被害サマリ	無人軍事ロボットに対する中間者攻撃を検出するAIアルゴリズムが開発された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	中間者攻撃
マルウェア	不明
脆弱性	不明

DarkGate malware spreads through compromised Skype accounts
incident
2023-10-14 14:09:08

被害状況

事件発生日	2023年7月から9月の間
被害者名	不明
被害サマリ	DarkGateマルウェアは、Skypeの乗っ取られたアカウントを介して被害者に感染を広げるために使用されました。感染者は、VBA loaderスクリプトの添付ファイルを含むメッセージを受け取りました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	DarkGateマルウェアは、乗っ取ったSkypeアカウントを使用して被害者への感染を広げました。
マルウェア	DarkGateマルウェア
脆弱性	不明

Ubuntu discovers 'hate speech' in release 23.10 — how to upgrade?
other
2023-10-14 10:00:00

- SQLエラーが発生しました。
- SQLサーバーに問題が発生しています。
- これはIPS Community Suiteではなく、SQLサーバーの問題です。
- ホストに連絡し、上記のメッセージをコピーしてください。
- インデックスに戻る ←

Microsoft to Phase Out NTLM in Favor of Kerberos for Stronger Authentication
vulnerability
2023-10-14 06:29:00

脆弱性

CVE	なし
影響を受ける製品	Windows 11
脆弱性サマリ	Microsoftは、Windows 11でNT LAN Manager（NTLM）を廃止し、認証方法を変更してセキュリティを強化する予定であると発表した。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

The Week in Ransomware - October 13th 2023 - Increasing Attacks
incident
2023-10-13 22:26:21

被害状況

事件発生日	2023年10月8日 - 10月12日
被害者名	Air Canada, Simpson Manufacturing
被害サマリ	- Air CanadaはBianLianというグループによるサイバー攻撃により210GBのデータを盗まれた。被害の具体的な内容は不明。 - Simpson Manufacturingもサイバーセキュリティインシデントにより業務に乱れが生じ、さらなる影響が予想されている。
被害額	不明（予想）

攻撃者

攻撃者名	BianLian, ALPHV
攻撃手法サマリ	不明
マルウェア	HelloKitty, STOP, Hazard, MedusaLocker
脆弱性	不明