セキュリティニュースまとめる君

Misconfigured Kubernetes RBAC in Azure Airflow Could Expose Entire Cluster to Exploitation
vulnerability
2024-12-31 04:35:00

CVE	なし
影響を受ける製品	Microsoft Azure Data Factory Apache Airflow integration
脆弱性サマリ	Microsoft Azure Data Factory Apache Airflowの3つのセキュリティ弱点
重大度	低
RCE	無
攻撃観測	有
PoC公開	不明

US Treasury Department breached through remote support platform
incident
2024-12-30 22:19:42

事件発生日	2024年12月8日
被害者名	アメリカ合衆国財務省
被害サマリ	中国の国家支援を受けた脅威のアクターによって、アメリカ合衆国財務省がハッキングされた。リモートサポートプラットフォームが侵害され、文書が遠隔で盗まれた。
被害額	不明（予想）

攻撃者名	中国の国家支援を受けた脅威のアクター（APTアクターとしても知られる）
攻撃手法サマリ	リモートサポートプラットフォームへのアクセスを悪用
マルウェア	不明
脆弱性	CVE-2024-12356およびCVE-2024-12686

Hackers exploit Four-Faith router flaw to open reverse shells
vulnerability
2024-12-30 18:03:06

CVE	CVE-2024-12856
影響を受ける製品	Four-Faith router models F3x24 and F3x36
脆弱性サマリ	Four-FaithルーターのPost-authenticationリモートコマンドインジェクションの脆弱性を悪用し、逆シェルを開いている
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft issues urgent dev warning to update .NET installer link
other
2024-12-30 15:06:08

マイクロソフトは.NET開発者に早急にアプリケーションと開発者パイプラインを更新するよう要請している。
dotnetcli.azureedge.netとdotnetbuilds.azureedge.netのドメインが数ヶ月以内にオフラインになる。
影響を受ける可能性のある開発者は、コード、スクリプト、構成でazureedge.netとdotnetcli.blob.core.windows.netを検索し、builds.dotnet.microsoft.comに置き換えることが推奨されている。
新しいドメインはEdgio、Akamai、Azure Front Doorによって対応され、他のCDNプロバイダーとの最終的な配布モデルを確立するためにマイクロソフトが取り組んでいる。
この移行中、CI/CDチームはGitHub ActionsとAzure DevOpsタスクを新しいドメインをサポートするバージョンに更新する必要がある。

New HIPAA Rules Mandate 72-Hour Data Restoration and Annual Compliance Audits
other
2024-12-30 12:43:00

米国保健福祉省保健人権事務局（OCR）が提案した新しいサイバーセキュリティ要件は、ヘルスケア機関が潜在的なサイバー攻撃から患者データを保護することを目的としています。
ルールは、1996年の保険移植可能性および責任法（HIPAA）を修正し、重要インフラのサイバーセキュリティを強化する広範なイニシアチブの一環です。
提案には、技術資産目録とネットワークマップのレビュー、電子情報システムに脅威をもたらす可能性のある潜在的な脆弱性の特定、および特定の関連する電子情報システムとデータの喪失を72時間以内に復元する手順の確立などが含まれています。
その他の注目すべき条項には、少なくとも年に1回のコンプライアンス監査の実施、静止および転送中のePHIの暗号化の義務化、多要素認証の使用の強制、対抗マルウェア保護の展開、関連する電子情報システムから余分なソフトウェアの削除が含まれています。
ヘルスケアセクターへのランサムウェア攻撃が増加しており、これにより回復時間が長くなっており、攻撃の1週間以内に完全に回復できる被害者の割合が54％から22％に減少しています。

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips
incident
2024-12-30 12:15:00

事件発生日	2024年5月
被害者名	DMM Bitcoin
被害サマリ	日本の暗号通貨企業DMM Bitcoinから約3億8,000万ドル相当の暗号通貨が盗まれた。攻撃者は日本の企業Gincoのシステムに侵入し、続いてDMM Bitcoinの従業員が行う予定だった取引リクエストを操作して犯行を行った。
被害額	$308 million

攻撃者名	北朝鮮の脅威集団「TraderTraitor」
攻撃手法サマリ	従業員を装って企業のシステムに侵入し、取引リクエストを改ざんして不正な取引を行った。
マルウェア	不特定
脆弱性	不特定

-------------------- 被害額が記事に記載されているため実際の被害額を記載しています。

When Good Extensions Go Bad: Takeaways from the Campaign Targeting Browser Extensions
vulnerability
2024-12-30 10:40:00

CVE	なし
影響を受ける製品	Browser extensions
脆弱性サマリ	Browser extensionsを標的とした攻撃キャンペーン
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

AT&T and Verizon say networks secure after Salt Typhoon breach
incident
2024-12-30 09:18:10

事件発生日	2024年12月30日
被害者名	AT&T、Verizon、T-Mobile
被害サマリ	中国のサイバースパイ集団がAT&T、Verizon、およびT-Mobileを含む9つの米国通信会社にサイバー攻撃を仕掛け、一部のデータが漏洩した。
被害額	不明

攻撃者名	中国のサイバースパイ集団（Salt Typhoon）
攻撃手法サマリ	通信会社のルーターを標的にし、サービス停止やデータ漏洩を試みた。
マルウェア	報告なし
脆弱性	不明

16 Chrome Extensions Hacked, Exposing Over 600,000 Users to Data Theft
incident
2024-12-29 17:54:00

事件発生日	2025年12月29日
被害者名	600,000人以上のユーザー
被害サマリ	少なくとも16のChromeブラウザ拡張機能が侵害され、データ漏洩と資格情報窃盗を被害
被害額	不明

攻撃者名	攻撃者不明、ワイドスケールでの攻撃キャンペーン
攻撃手法サマリ	Chromeウェブストアのブラウザ拡張機能を標的とし、フィッシング攻撃を使用
マルウェア	不明
脆弱性	不明

Malware botnets exploit outdated D-Link routers in recent attacks
vulnerability
2024-12-29 15:09:28

CVE	CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, CVE-2024-33112
影響を受ける製品	D-Linkルーター（DIR-645、DIR-806、GO-RT-AC750、DIR-845L）
脆弱性サマリ	古いD-Linkルーターにおける脆弱性を悪用したマルウェアによる攻撃
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明