セキュリティニュースまとめる君

T-Mobile denies it was hacked, links leaked data to vendor breach
incident
2024-06-20 00:43:09

被害状況

事件発生日	2024年6月
被害者名	T-Mobile
被害サマリ	第三者サービスプロバイダーの侵害により情報流出が発生
被害額	不明（予想）

攻撃者

攻撃者名	不明（IntelBrokerとされるサイバー犯罪者）
攻撃手法サマリ	第三者サービスプロバイダーの侵害を利用
マルウェア	不明
脆弱性	CVE-2024-1597

Crown Equipment confirms a cyberattack disrupted manufacturing
other
2024-06-19 22:30:35

エラーが発生しました。
記事ファイル名:../articles/20240619 223035_65f0e5181929bfbb8b933d493ac8ad5ea6d392c430e50c4181decb73286b8212.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Advance Auto Parts confirms data breach exposed employee information
incident
2024-06-19 19:45:57

被害状況

事件発生日	2024年6月19日
被害者名	Advance Auto Parts
被害サマリ	Advance Auto Partsがデータ侵害を受け、社員や応募者の個人情報（社会保障番号など）、顧客情報が漏洩。
被害額	$3 million（予想）

攻撃者

攻撃者名	不明（BleepingComputerによると、脅威行為者'Sp1d3r'）
攻撃手法サマリ	データは脅威行為者によって第三者クラウドデータベース環境から盗まれた。
マルウェア	不明
脆弱性	不明

CDK Global cyberattack impacts thousands of US car dealerships
incident
2024-06-19 17:58:53

被害状況

事件発生日	2024年6月19日
被害者名	CDK Global
被害サマリ	CDK Globalが大規模なサイバー攻撃を受け、システムをシャットダウンし、15,000以上の米国の自動車販売店に影響を及ぼしました。攻撃により、顧客は通常通りの業務を遂行できなくなりました。
被害額	不明（予想）

攻撃者

攻撃者名	攻撃者不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Kraken Crypto Exchange Hit by $3 Million Theft Exploiting Zero-Day Flaw
incident
2024-06-19 16:40:00

被害状況

事件発生日	2024年6月19日
被害者名	Kraken Crypto Exchange
被害サマリ	セキュリティリサーチャーがKrakenのゼロデイ脆弱性を悪用し、$3 million相当のデジタル資産を盗まれた。盗んだ資産を返さなかった。
被害額	$3 million

攻撃者

攻撃者名	攻撃者名不明（セキュリティリサーチャー）
攻撃手法サマリ	ゼロデイ脆弱性を悪用
マルウェア	利用されたマルウェアは不明
脆弱性	未公開のゼロデイ脆弱性

Chinese Cyber Espionage Group Exploits Fortinet, Ivanti and VMware Zero-Days
other
2024-06-19 15:09:00

エラーが発生しました。
記事ファイル名:../articles/20240619 150900_2991ab0470fb4a03b3f80453d8e1fd9ee4838a4fce9df32fafb6e73e4fbce476.json

"Researchers" exploit Kraken exchange bug, steal $3 million in crypto
incident
2024-06-19 14:51:53

被害状況

事件発生日	2024年6月9日
被害者名	Kraken crypto exchange
被害サマリ	セキュリティ研究者を装った攻撃者がゼロデイのウェブサイトの脆弱性を悪用し、Krakenのウォレットから約300万ドル相当の暗号通貨を盗んだ
被害額	約300万ドル

攻撃者

攻撃者名	セキュリティ研究者を装った不特定の攻撃者
攻撃手法サマリ	ゼロデイのウェブサイトの脆弱性を悪用
マルウェア	なし
脆弱性	ウェブサイトのゼロデイ脆弱性

New Case Study: Unmanaged GTM Tags Become a Security Nightmare
other
2024-06-19 11:03:00

Google Tag Managerは、Webサイト所有者に時間とお金を節約するものの、データプライバシーの厳しいルールを考慮する必要がある。
ある大手チケット販売会社がGoogle Tag Managerの運用を委託したことでデータ漏洩が発生したケースがある。
Google Tag Managerとその接続されたアプリケーションは、ユーザーのリスクエクスポージャーの45%を占めており、20%のアプリケーションがミス構成により個人データを漏洩している。
Google Tag Manager自体がユーザーデータを漏洩するミス構成のケースで最も責任を負っている。
連続したWeb脅威管理システムを採用することで、Google Tag Managerのリスクを管理し、タグが適切に機能するよう監視できる。

Void Arachne Uses Deepfakes and AI to Deliver Malicious VPNs to Chinese Users
incident
2024-06-19 10:23:00

被害状況

事件発生日	2024年6月19日
被害者名	中国語を話すユーザー
被害サマリ	中国語を話すユーザーを標的とした未曾有の脅威活動グループVoid Arachneによる攻撃で、悪意のあるWindows Installer（MSI）ファイルを使用して仮想プライベートネットワーク（VPN）に関するC&CフレームワークであるWinos 4.0を提供。
被害額	不明（予想）

攻撃者

攻撃者名	国籍不明（中国を標的にしている可能性あり）
攻撃手法サマリ	悪意のあるWindows Installer（MSI）ファイルを使用し、仮想プライベートネットワーク（VPN）に関するC&CフレームワークであるWinos 4.0を提供。さらに、nudifiersやディープフェイクのポルノ生成ソフトウェア、AI音声技術、フェイス技術などを埋め込んだコンプロマイズされたMSIファイルを使用。
マルウェア	Winos 4.0（他にも複数のマルウェア使用）
脆弱性	不明

Warning: Markopolo's Scam Targeting Crypto Users via Fake Meeting Software
incident
2024-06-19 10:08:00

被害状況

事件発生日	Jun 19, 2024
被害者名	仮想通貨ユーザー
被害サマリ	仮想通貨ユーザーを標的とする大規模なクロスプラットフォーム詐欺で、情報窃取マルウェアを使用して暗号通貨を盗む
被害額	不明（予想）

攻撃者

攻撃者名	markopolo
攻撃手法サマリ	情報窃取マルウェアを使用し、仮想会議ソフトウェアを偽装して攻撃を実行
マルウェア	Rhadamanthys, StealC, Atomic macOS Stealer (AMOS)
脆弱性	不明

被害状況

事件発生日	2024年6月19日
被害者名	仮想通貨ユーザー
被害サマリ	仮想通貨ユーザーを標的とする大規模なクロスプラットフォーム詐欺で、情報窃取マルウェアを使用して暗号通貨を盗む
被害額	不明（予想）

攻撃者

攻撃者名	markopolo
攻撃手法サマリ	情報窃取マルウェアを使用し、仮想会議ソフトウェアを偽装して攻撃を実行
マルウェア	Rhadamanthys, StealC, Atomic macOS Stealer (AMOS)
脆弱性	不明