セキュリティニュースまとめる君

The Initial Access Broker Economy: A Deep Dive into Dark Web Hacking Forums
vulnerability
2023-09-07 14:02:04

脆弱性

CVE	[CVE番号\|なし]
影響を受ける製品	なし
脆弱性サマリ	The Initial Access Broker Economy: A Deep Dive into Dark Web Hacking Forums
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

Rogers silent as Canadian customers report internet outages
incident
2023-09-07 12:27:29

エラーが発生しました。
記事ファイル名:../articles/20230907 122729_5cd2ddf011e528962f57fa7c88303a7e1dc371823f5ede66b33d6b1b439724ee.json

Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

The State of the Virtual CISO Report: MSP/MSSP Security Strategies for 2024
other
2023-09-07 11:27:00

- 2024年までに、vCISOサービスを提供するMSPとMSSPの数は約5倍に増加する予測。
- 現在のMSPとMSSPのうち、vCISOサービスを提供しているのはわずか19%。
- vCISOサービスの主な利点は、製品やサービスの追加販売が可能であること（44%）、増加した利益率（43%）、および顧客のセキュリティ強化（42%）。
- vCISOサービスの提供には、専門的なセキュリティやコンプライアンスの知識が必要であり、人材育成やツールの投資が必要とされている。
- vCISOサービスの提供には、セキュリティ専門家の雇用が必要であり、その費用が課題となっている。ツールや技術の活用により、ソフトウェアベースの解決策も提案されている。

Alert: Apache SuperSet Vulnerabilities Expose Servers to Remote Code Execution Attacks
vulnerability
2023-09-07 11:02:00

被害状況

事件発生日	Sep 07, 2023
被害者名	Apache SuperSet
被害サマリ	Apache SuperSetの2つの脆弱性により、攻撃者はリモートコード実行を行うことができる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	CVE-2023-39265、CVE-2023-37941、CVE-2023-36388

脆弱性

CVE	CVE-2023-39265, CVE-2023-37941, CVE-2023-36388, CVE-2023-30776
影響を受ける製品	Apache SuperSet
脆弱性サマリ	脆弱性を利用することでリモートコード実行が可能になる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Mirai Botnet Variant 'Pandora' Hijacks Android TVs for Cyberattacks
incident
2023-09-07 09:47:00

被害状況

事件発生日	Sep 07, 2023
被害者名	Android TVの所有者
被害サマリ	Miraiボットネットの派生版であるPandoraが、廉価なAndroidベースのTVとTVボックスに侵入し、分散型サービス拒否（DDoS）攻撃の一環として使用されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍なども不明）
攻撃手法サマリ	MiraiボットネットのPandoraが利用されている
マルウェア	Pandora
脆弱性	不明

Outlook Breach: Microsoft Reveals How a Crash Dump Led to a Major Security Breach
incident
2023-09-07 07:14:00

被害状況

事件発生日	2023年9月7日
被害者名	Microsoft
被害サマリ	中国の脅威行為者であるStorm-0558が、エンジニアの企業アカウントを侵害することによってOutlookへのアクセスを可能にし、クラッシュダンプを含むデバッグ環境から消費者署名システムの鍵を盗みました。
被害額	不明（予想）

攻撃者

攻撃者名	Storm-0558（中国の脅威行為者）
攻撃手法サマリ	スピアフィッシングおよびトークン窃取マルウェアが使用された可能性がある。
マルウェア	不明
脆弱性	不明

Rockstar Games reportedly sold games with Razor 1911 cracks on Steam
incident
2023-09-06 22:10:52

被害状況

事件発生日	2023年9月6日
被害者名	Rockstar Games
被害サマリ	Rockstar Gamesは、Steamで販売している一部のゲームから自社のDRMを削除するために、有名なRazor 1911クラッキンググループのクラックを使用していると報告されています。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

University of Michigan requires password resets after cyberattack
vulnerability
2023-09-06 20:43:14

脆弱性

CVE	なし
影響を受ける製品	University of Michiganのスタッフと学生
脆弱性サマリ	最近のサイバー攻撃の結果、University of Michiganのアカウントパスワードをリセットする必要がある。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Flipper Zero can be used to launch iOS Bluetooth spam attacks
incident
2023-09-06 20:12:40

被害状況

事件発生日	2023年9月6日
被害者名	不明
被害サマリ	Flipper Zeroを使用してiOSのBluetoothスパム攻撃が可能
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Flipper Zeroを使用してBluetooth接続メッセージをスパム
マルウェア	不明
脆弱性	不明

Hackers stole Microsoft signing key from Windows crash dump
incident
2023-09-06 18:12:18

被害状況

事件発生日	2021年4月[予想]
被害者名	約2ダースの組織
被害サマリ	中国のハッカー集団（Storm-0558）がMicrosoftの署名キーを窃取し、アメリカの政府機関などを含む約24の組織のExchange OnlineやAzure Active Directory（AD）アカウントに侵入した
被害額	不明

攻撃者

攻撃者名	中国のハッカー集団（Storm-0558）
攻撃手法サマリ	ゼロデイの脆弱性（GetAccessTokenForResourceAPI）を悪用して署名済みアクセストークンを偽造し、対象組織内のアカウントに成りすました
マルウェア	不明
脆弱性	GetAccessTokenForResourceAPIのバリデーションの問題