脆弱性

CVE	CVE-2023-46805, CVE-2024-21887
影響を受ける製品	Connect Secure (ICS)、Policy Secure
脆弱性サマリ	Connect SecureおよびPolicy Secureで認証バイパスとコマンドインジェクションの脆弱性が発見され、これにより遠隔攻撃者が任意のコマンドを実行できる可能性がある
重大度	不明
RCE	不明
攻撃観測	既に限られた数の顧客に対して攻撃が行われている
PoC公開	不明

被害状況

事件発生日	2024年1月10日
被害者名	会社従業員
被害サマリ	サイバー攻撃者は、企業従業員の資格情報を盗むために、個人の年金口座（アメリカの401(k)プラン）や給与調整、業績報告などについての通信を利用しています。
被害額	不明

攻撃者

攻撃者名	不明（サイバー攻撃者）
攻撃手法サマリ	フィッシングメールを使用し、企業の人事部をかたることで従業員の資格情報を盗みます。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE番号なし
影響を受ける製品	Windows 10
脆弱性サマリ	BitLockerのセキュリティアップデートのインストールが不具合で失敗する
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

- Microsoft Exchange Server 2019のメインストリームサポートが終了しました。
- 2025年までエクステンデッドサポートは続くが、今年は2つの累積更新(CU14とCU15)がある予定。
- CU14ではTLS 1.3のサポートやS/MIMEの修正が行われる。
- MicrosoftはまだExchange Serverの次のバージョンについて詳細を共有していない。
- 管理者はExchange 2019への移行を検討するか、MicrosoftのホステッドExchange Onlineに移行することが推奨されている。

被害状況

事件発生日	2023年の初めから
被害者名	不明
被害サマリ	NoaBotと呼ばれる新しいMiraiベースのボットネットが、暗号通貨のマイニングキャンペーンの一環として使用されている。このボットネットは、自己拡散機能とSSHキーのバックドアを持ち、追加のバイナリをダウンロードしたり、新たな被害者に感染したりすることができる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	NoaBotは、SSHスキャナを使用して辞書攻撃が可能なサーバーを検索し、リモートアクセスのためにSSH公開キーを追加することができる。また、成功した攻撃後に追加のバイナリをダウンロードしたり、新たな被害者に感染したりすることもある。
マルウェア	NoaBot
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ShinyHuntersメンバーが60社を侵害し、個人情報を盗んでダークウェブで販売した。
被害額	予想（不明）

攻撃者

攻撃者名	Sebastien Raoult
攻撃手法サマリ	フィッシングページを使用して被害者のログイン情報を盗む
マルウェア	不明
脆弱性	不明

- IT professionals have a clear understanding of the enterprise attack surface and how to manage it.
- The enterprise attack surface is constantly expanding as businesses digitize and adopt new technologies.
- Increased use of cloud services, remote working, IoT devices, supply chains, AI and machine learning, and social networking contribute to the expansion of the attack surface.
- Identity has become a crucial aspect of cybersecurity, and prioritizing the security of digital identities can help strengthen defenses.
- Investing in cyber insurance and maintaining a balanced approach to cybersecurity are also important strategies for protecting against attacks.

- Cisco TalosがBabukのTortillaランサムウェアのための解読ツールをリリース
- ランサムウェアの被害者は彼らのファイルに再アクセスすることができる
- Avastも復号ツールを共有しており、すべての被害者がファイルを復号化することができる
- Tortillaキャンペーンは2021年11月に最初に報告され、Microsoft ExchangeサーバーのProxyShellの脆弱性を利用してランサムウェアを広めた
- TortillaはBabukのソースコードを基にしたさまざまなランサムウェアの一つである

- 米国連邦取引委員会（FTC）は、データ・ブローカーのOutlogic（以前はX-Mode Socialとして知られていた）に対し、サードパーティとの間での敏感な位置情報の共有や販売を禁止するよう命じた。
- この禁止措置は、同社が「医療施設や生殖健康クリニック、宗教施設や家庭内暴力シェルターなどの敏感な場所への訪問を追跡できる具体的な位置情報データを販売した」という告発に基づくものである。
- 提案された命令では、Outlogicには、消費者の同意を得るか、データが匿名化されたり非敏感な情報として取り扱われたりするまで、以前に収集した位置情報データをすべて破棄すること、敏感な場所の包括的なリストを作成すること、データ滞留スケジュールを持つ包括的なプライバシープログラムを開発することなどを要求している。
- FTCは、X-Mode SocialとOutlogicが、下流の顧客によるそのようなデータの誤用を防ぐために適切な保護策を講じていなかったと非難している。これは、敏感な位置情報データの使用と販売に関する初めての禁止措置となる。
- X-Modeは、2020年に米国軍に位置情報データを販売することで注目を集め、独自のアプリやサードパーティのアプリに組み込まれたソフトウェア開発キット（SDK）を介して収集した具体的な位置情報データを提供しているとされている。他のデータ・ブローカーや集約業者からも位置情報データを入手していたと言われている。

脆弱性

CVE	CVE-2024-20674, CVE-2024-20700
影響を受ける製品	Windows
脆弱性サマリ	Windows Kerberosセキュリティ機能バイパス脆弱性、Windows Hyper-Vリモートコード実行脆弱性
重大度	9.0 (Windows Kerberosセキュリティ機能バイパス脆弱性)、7.5 (Windows Hyper-Vリモートコード実行脆弱性)
RCE	有 (Windows Hyper-Vリモートコード実行脆弱性)
攻撃観測	無
PoC公開	無