セキュリティニュースまとめる君

KmsdBot Malware Gets an Upgrade: Now Targets IoT Devices with Enhanced Capabilities
incident
2023-08-28 05:43:00

被害状況

事件発生日	2023年8月28日
被害者名	不明
被害サマリ	KmsdBotというマルウェアがIoTデバイスをターゲットにしている。サーバーやクラウドホスティングプロバイダーを攻撃することが主な目的とされているが、ルーマニア政府とスペインの教育機関も狙われている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	KmsdBotは、ランダムなIPアドレスをスキャンし、SSHポートを開いているシステムにパスワードリストを用いてブルートフォース攻撃を行う。最新のアップデートでは、Telnetスキャン機能が追加され、より多くのCPUアーキテクチャに対応している。
マルウェア	KmsdBot
脆弱性	不明

Rhysida claims ransomware attack on Prospect Medical, threatens to sell data
incident
2023-08-27 22:37:44

被害状況

事件発生日	2023年8月3日
被害者名	Prospect Medical Holdings
被害サマリ	Rhysida ransomwareによるサイバー攻撃により、社会保障番号50万件、企業文書、患者記録が盗まれた。
被害額	不明（予想）

攻撃者

攻撃者名	Rhysida ransomware gang
攻撃手法サマリ	Rhysida ransomwareを使用したランサムウェア攻撃
マルウェア	不明
脆弱性	不明

Microsoft wants you to learn more about new features in Windows 11
other
2023-08-27 22:16:05

- Windows 11の新機能について学ぶのを促すため、Microsoftは新しいユーザーが初期セットアップを完了した直後に異なるアプローチを試しています。
- 現在、この新しい初期セットアップ体験はCanary Channelの限られた数のInsidersでテストされており、ユーザーが効果的にオペレーティングシステムに慣れることを目的としています。
- Windows 11の設定を行う際、ユーザーは近々「Let's Customize Your Experience」ページに出会うことがあります。ここでは、デバイスの使用目的に応じて「Intent」を選択することができます。
- ユーザーが「Development Intent」などを選ぶと、初めてデスクトップに到達した際に「Dev Home」という開発者を支援するプラットフォームが紹介されます。
- オペレーティングシステムをより広範に探索したいと思うユーザーのためには、「Get Started」アプリが自動的に起動します。このアプリは、Windows 11の新機能についてのパーソナルなガイドとして機能し、開発目的を選択したユーザーには「Dev Home」を紹介します。

LockBit 3.0 Ransomware Builder Leak Gives Rise to Hundreds of New Variants
incident
2023-08-26 10:26:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	LockBit 3.0ランサムウェアビルダーのリークにより、多数の新しいバリアントが出現
被害額	不明（予想）

攻撃者

攻撃者名	不明（ロシア人攻撃者を含む）
攻撃手法サマリ	LockBit 3.0ビルダーが悪用され、新しいバリアントが生まれた
マルウェア	LockBit、Bl00dy、Buhtiなど
脆弱性	不明

Kroll Suffers Data Breach: Employee Falls Victim to SIM Swapping Attack
incident
2023-08-26 04:24:00

被害状況

事件発生日	2023年8月19日
被害者名	Krollの従業員（個人名は明かされていない）
被害サマリ	従業員のT-MobileアカウントがSIMスワッピング攻撃の標的となり、個人情報が漏洩した。具体的には、BlockFi、FTX、Genesisという個別の破産請求者の個人情報が含まれるファイルにアクセスされた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	SIMスワッピング（またはSIMスプリッティングまたはシムジャッキング）
マルウェア	不明
脆弱性	不明

Data breach at French govt agency exposes info of 10 million people
incident
2023-08-25 17:01:02

被害状況

事件発生日	2023年8月25日
被害者名	Pôle emploi（フランス政府の失業登録と給付金機関）
被害サマリ	Pôle emploiのデータベースの一部が侵害され、10万人の個人データが漏洩しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

MSI: Recent wave of Windows blue screens linked to MSI motherboards
incident
2023-08-25 16:36:41

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	MSIのマザーボードユーザーが、Windows 11のプレビューアップデート（KB5029351 Preview）をインストール後にブルースクリーンが発生している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

ICO calls social media firms to protect people's data from scraping
vulnerability
2023-08-25 16:28:02

脆弱性

CVE	なし
影響を受ける製品	社交メディアプラットフォーム
脆弱性サマリ	データスクレーピングによるプライバシーのリスクと潜在的な被害
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

ICO calls on social media to protect people's data from scraping
vulnerability
2023-08-25 16:28:02

被害状況

事件発生日	2023年8月25日
被害者名	不特定の一般のユーザー
被害サマリ	データスクレイピングによるプラットフォーム上で公開された情報の収集により、個人情報の誤用やターゲテッドな攻撃、身元詐欺などが行われる可能性がある。
被害額	情報記事には明示されていない（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	データスクレイピング
マルウェア	不明
脆弱性	情報記事には明示されていない（予想）

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ICOがソーシャルメディアプラットフォームにデータを保護するよう要求
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

ICO calls on social media firms to protect user's data from scraping
vulnerability
2023-08-25 16:28:02

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ICOは、データスクレイピングからユーザーデータを保護するためにソーシャルメディア企業に対して対策を強化するよう呼びかけています。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし