セキュリティニュースまとめる君

U.S. Cybersecurity Agency Warns of Actively Exploited Ivanti EPMM Vulnerability
vulnerability
2024-01-19 04:55:00

脆弱性

CVE	CVE-2023-35082
影響を受ける製品	Ivanti Endpoint Manager Mobile (EPMM)およびMobileIron Core
脆弱性サマリ	認証バイパスによる情報漏洩とサーバーへの制限付きな変更を可能にする脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

TeamViewer abused to breach networks in new ransomware attacks
incident
2024-01-18 21:07:14

被害状況

事件発生日	2024年1月18日
被害者名	不明
被害サマリ	攻撃者がTeamViewerを使用して組織のエンドポイントにアクセスし、LockBitランサムウェアを展開しようとした。攻撃は一部のエンドポイントで成功し、他のエンドポイントではアンチウイルスソフトウェアによって停止された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はTeamViewerを使用してエンドポイントに侵入し、ランサムウェアを展開する試みを行った。
マルウェア	LockBit（予想）
脆弱性	不明

CISA: Critical Ivanti auth bypass bug now actively exploited
vulnerability
2024-01-18 20:51:38

脆弱性

CVE	CVE-2023-35082
影響を受ける製品	Ivanti's Endpoint Manager Mobile (EPMM)およびMobileIron Coreデバイス管理ソフトウェア
脆弱性サマリ	認証バイパスの脆弱性により、リモートで認証されていないAPIへのアクセスが可能になります。
重大度	不明
RCE	不明
攻撃観測	現在実際に悪用されています
PoC公開	不明

Microsoft tests instant access to Android photos in Windows 11
other
2024-01-18 19:42:53

- Microsoft plans to provide Windows 11 users with almost instant access to photos and screenshots taken on their Android smartphones.
- Users will receive instant notifications on their PC whenever a new photo or screenshot is captured on their Android device.
- A Windows system tray alert will appear immediately after taking a new snapshot on Android, and clicking it will open the image in the Snipping Tool app for editing or sharing.
- This new feature allows users to access and edit their most recent photos and screenshots from their Android mobile device in Snipping Tool on their PC.
- The feature is being gradually rolled out to Windows Insiders in the Canary and Dev Channels running Windows 11 Insider Preview Build 23619.

Kansas State University cyberattack disrupts IT network and services
incident
2024-01-18 18:44:47

被害状況

事件発生日	2024年1月18日
被害者名	Kansas State University (K-State)
被害サマリ	K-Stateの一部のネットワークシステムに混乱が生じ、VPN、K-State Todayのメール、CanvasおよびMediasiteのビデオサービスが利用できなくなりました。
被害額	記事に記載なし（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Haier hits Home Assistant plugin dev with takedown notice
vulnerability
2024-01-18 17:37:32

脆弱性

CVE	なし
影響を受ける製品	Home Assistant plugin
脆弱性サマリ	ホームアシスタントプラグインの開発者がHaierによるテイクダウン通告を受ける
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

New Docker Malware Steals CPU for Crypto & Drives Fake Website Traffic
incident
2024-01-18 16:31:00

被害状況

事件発生日	2024年1月18日
被害者名	不明
被害サマリ	脆弱なDockerサービスが標的となり、XMRig暗号通貨マイナーや9Hits Viewerソフトウェアがマルチプロングモネタイゼーション戦略の一環として展開されている
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	検索エンジン（Shodanなど）を使用して脆弱なDockerホストをスキャンし、Docker APIを介して2つの悪意のあるコンテナをデプロイする
マルウェア	9HitsとXMRig
脆弱性	不明

US govt wants BreachForums admin sentenced to 15 years in prison
incident
2024-01-18 16:08:46

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Conor Brian Fitzpatrick氏が運営していたBreachForumsというハッキングフォーラムが、盗まれたデータの販売や交換などを支援していた。
被害額	（予想）不明

攻撃者

攻撃者名	Conor Brian Fitzpatrick
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Credentials are Still King: Leaked Credentials, Data Breaches and Dark Web Markets
vulnerability
2024-01-18 15:02:04

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Infostealerマルウェアを使用して資格情報を盗むことができるリスク
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

Russian COLDRIVER Hackers Expand Beyond Phishing with Custom Malware
incident
2024-01-18 14:49:00

被害状況

事件発生日	2022年11月以降
被害者名	不明
被害サマリ	ロシアのハッカーグループCOLDRIVERが特定の組織や国に対して、PDF文書を使ってマルウェアを侵入させる攻撃を実施している。
被害額	（予想）不明

攻撃者

攻撃者名	COLDRIVER（ロシアのハッカーグループ）
攻撃手法サマリ	COLDRIVERはPDF文書を使用し、標的組織に対してフィッシング攻撃を行い、マルウェアを侵入させる。
マルウェア	SPICA（カスタムマルウェア）、Scout（軽量バックドア）
脆弱性	不明