セキュリティニュースまとめる君

Agile Approach to Mass Cloud Credential Harvesting and Crypto Mining Sprints Ahead
other
2023-08-23 11:44:00

- サイバーセキュリティニュースプラットフォームTHNは、300万以上のフォロワーを持つ信頼性のあるプラットフォームである。
- ホーム、ニュースレター、ウェビナーなどのカテゴリーがある。
- 新しいキャンペーンでは、クラウドの認証情報収集ツールセットが使われている。
- 利用可能なクラウドサービスの数が増え、一貫性のあるアップデートが行われている。
- アクターの開発プロセスと各イテレーションでの修正が監視されている。

Spacecolon Toolset Fuels Global Surge in Scarab Ransomware Attacks
incident
2023-08-23 09:34:00

被害状況

事件発生日	2023年8月23日
被害者名	不明
被害サマリ	スカラブランサムウェアのバリアントを広めるために、Spacecolonツールセットが世界中の組織に展開されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（特徴：トルコ語を含む）
攻撃手法サマリ	Webサーバの脆弱性やRDP認証情報の総当たり攻撃などを利用して、Spacecolonを被害組織に侵入させる。
マルウェア	Scarabランサムウェアのバリアント
脆弱性	不明

Over a Dozen Malicious npm Packages Target Roblox Game Developers
incident
2023-08-23 06:33:00

被害状況

事件発生日	2023年8月1日
被害者名	Robloxゲーム開発者
被害サマリ	npmパッケージリポジトリで検出された悪意のあるパッケージが、Roblox開発者のシステムにLuna Token Grabberというオープンソースの情報窃取型マルウェアを展開する能力を持っていた。
被害額	不明

攻撃者

攻撃者名	不明（ReversingLabsは攻撃を検出したが、攻撃者情報については明示されていない）
攻撃手法サマリ	npmパッケージのtyposquatting攻撃により、Roblox開発者を騙して悪意のあるパッケージをダウンロードさせ、マルウェアを実行させた。
マルウェア	Luna Token Grabber
脆弱性	情報なし

Scraped data of 2.6 million Duolingo users released on hacking forum
incident
2023-08-22 22:50:04

被害状況

事件発生日	不明
被害者名	2.6百万人のDuolingoユーザー
被害サマリ	2.6百万人のDuolingoユーザーのスクレイピングデータがハッキングフォーラムで公開され、その情報を悪用した標的型フィッシング攻撃が行われる可能性がある。
被害額	——

攻撃者

攻撃者名	不明
攻撃手法サマリ	APIを使用してDuolingoアカウントの関連情報を取得する
マルウェア	——
脆弱性	——

New Windows 11 policy lets admins control optional updates installation
vulnerability
2023-08-22 19:42:39

脆弱性

CVE	なし
影響を受ける製品	Windows 11 22H2
脆弱性サマリ	Microsoftは、管理者に新しいWindows 11のポリシーを提供し、企業のデバイスにおける月次のセキュリティではないプレビューアップデートのインストール方法を制御することができるようにしました。
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

Windows 11 KB5029351 preview update released with Search fixes
vulnerability
2023-08-22 17:43:35

脆弱性

CVE	なし
影響を受ける製品	Windows 11, version 22H2
脆弱性サマリ	Windows 11のSearchアプリに関連する問題に対処する
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

New HiatusRAT malware attacks target US Defense Department
incident
2023-08-22 16:47:21

被害状況

事件発生日	2023年8月22日
被害者名	アメリカ国防省
被害サマリ	HiatusRATマルウェアによる攻撃で、アメリカ国防省のサーバーが標的とされました。これは以前は主にラテンアメリカとヨーロッパの組織が攻撃されていた中、新たにアメリカ国防省が攻撃された初めての事例です。攻撃の目的は偵察活動であり、攻撃者は現在および将来の軍事契約に関連する公開可能な情報を入手しようとした可能性があります。
被害額	不明

攻撃者

攻撃者名	中国系の攻撃グループと関連性が指摘されている
攻撃手法サマリ	HiatusRATマルウェアによる攻撃。マルウェアは侵入先のシステムに追加のペイロードをインストールし、感染したシステムをコマンドアンドコントロールサーバーの通信のためのSOCKS5プロキシに変換する。
マルウェア	HiatusRAT
脆弱性	不明

Microsoft Excel to let you run Python scripts as formulas
other
2023-08-22 14:51:19

- Microsoft ExcelにPythonプログラミング言語が追加され、データの分析と操作のための強力な関数を作成することができるようになる。
- Python in Excel機能では、'PY'関数を使ってPythonコードをセルに埋め込み、マクロや通常のExcel関数と同様に実行することができる。
- Excelは、Pythonスクリプトをローカルで実行する代わりに、Azure Container Instances上のハイパーバイザーで分離されたコンテナを使用してクラウドでコードを実行する。
- Pythonスクリプトは分離されたコンテナで実行されるため、ローカルリソース（ネットワーク、コンピュータ、ファイル、Microsoft 365の認証トークン）にアクセスすることはできない。
- Python in Excelを使用するには、'=PY()'関数を使用してPythonコードを入力するテキストエリアを開き、実行したいPythonコードを入力する。

Akira ransomware targets Cisco VPNs to breach organizations
incident
2023-08-22 13:00:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Akiraランサムウェアは、Cisco VPN（仮想プライベートネットワーク）製品を攻撃ベクトルとして使用し、企業ネットワークに侵入し、データを盗み、最終的には暗号化するために利用しています。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Akiraランサムウェアは、Cisco VPNアカウントを乗っ取ることで企業ネットワークに侵入しています。
マルウェア	[不明]
脆弱性	[不明]

CISOs Tout SaaS Cybersecurity Confidence, But 79% Admit to SaaS Incidents, New Report Finds
incident
2023-08-22 11:20:00

被害状況

事件発生日	2023年8月22日
被害者名	不明
被害サマリ	被害者の組織では、SaaSセキュリティの意識が高く、自信を持っていたが、実際にはSaaSセキュリティのインシデントが発生していた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明