セキュリティニュースまとめる君

Emby shuts down user media servers hacked in recent attack
incident
2023-05-26 14:56:41

被害状況

事件発生日	2023年5月中旬
被害者名	Embyユーザー
被害サマリ	Embyサーバーが、既知の脆弱性と不十分な管理者アカウント設定を悪用され、外部からのログインなしで管理者アクセスを許可していたことを利用され、サイバー攻撃を受けた。攻撃者は悪意のあるプラグインをインストールし、ユーザーの資格情報を収集していた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱性を悪用してサーバーにアクセスし、悪意のあるプラグインをインストールして、ユーザーの資格情報を収集した。
マルウェア	不明
脆弱性	Embyサーバーの「プロキシヘッダーバルナビリティ」の脆弱性

Mozilla stops Firefox fullscreen VPN ads after user outrage
vulnerability
2023-05-26 14:52:20

脆弱性

CVE	なし
影響を受ける製品	Firefox
脆弱性サマリ	フルスクリーンの広告でFirefoxの機能が無効になる問題
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

BlackByte ransomware claims City of Augusta cyberattack
incident
2023-05-26 13:27:20

被害状況

事件発生日	2023年5月21日
被害者名	Augusta市
被害サマリ	BlackByteランサムウェアによるサイバー攻撃により、Augusta市のコンピュータシステムがシャットダウン。攻撃者は10GBのデータを流出させ、個人情報や契約、予算割当などの機密情報が含まれていた。
被害額	不明（予想）

攻撃者

攻撃者名	BlackByteランサムウェアグループ
攻撃手法サマリ	ランサムウェアによる攻撃
マルウェア	BlackByteランサムウェア
脆弱性	不明

Predator Android Spyware: Researchers Sound the Alarm on Alarming Capabilities
other
2023-05-26 12:39:00

エラーが発生しました。
記事ファイル名:../articles/20230526 123900_878559316ac7d7ab9651d77055dfe15b2d7677035d9f406a7c11e548391c1edc.json

Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

5 Must-Know Facts about 5G Network Security and Its Cloud Benefits
other
2023-05-26 11:48:00

【脆弱性】
- CVE番号：なし
- 影響を受ける製品：5Gネットワーク
- 脆弱性サマリ：5Gネットワークは攻撃者の主なターゲットであるため、サイバーセキュリティが重要である。
- 重大度：不明
- RCE：不明
- 攻撃観測：不明
- PoC公開：不明

【記事概要】
5Gネットワークを利用したクラウドサービス向けのセキュリティについて、5つの主要な特長について説明している。5Gネットワークは、高速なデータ伝送と低遅延を提供し、様々なセキュリティ機能を備えており、エンドユーザーからエンドサービスまでのインフラストラクチャー全層において様々なデータを送信しているため、サイバー攻撃の主なターゲットとなっている。そのため、5Gネットワークのセキュリティが重要であるとされており、AES、ZUC、SNOW 3G、HMAC-SHA-256などの強力な暗号化アルゴリズムを使用している。また、5Gネットワークは、ネットワークスライシングやNESASといった機能により、企業のデータを保護し、クラウドサービスの品質向上を実現している。5Gの特徴を活かした健康、ストリーミング、スマートファクトリー、自動車IoTなどの各種利用シーンも紹介されている。記事の後半では、Gcoreの5G eSIMプラットフォームについても解説がある。1. 株式会社The Hacker News(THN)は、3.45+百万人以上にフォローされている信頼できるサイバーセキュリティニュースプラットフォームである。
2. サイトには、ホーム、データ侵害、サイバー攻撃、脆弱性、ウェビナー、ストア、コンタクトの7つのカテゴリーがあり、Webinar、THN Store、無料のeBookなどのリソースがある。
3. 5Gは、スマートフォンやIoTデバイスをクラウドインフラストラクチャに接続するときに、高速性と低レイテンシを提供する革新的な技術であり、セキュリティに対する注目が必要である。
4. 5Gには、AES、ZUC、SNOW 3G、HMAC-SHA-256などの強力な暗号化アルゴリズムや、Elliptic Curve Integrated Encryption Schemeなどのプライバシー保護技術、5G AKAなどの認証・承認技術など、5つの主要なセキュリティ機能がある。
5. 5Gはクラウドネイティブ企業にとって重要であり、低レイテンシ、高い帯域幅、高度なセキュリティ機能により、データのセキュアな転送、リアルタイム処理が可能になり、ヘルスケア、ストリーミング、スマートファクトリーなどの分野で使用される。Gcoreの5G eSIMプラットフォームは、5Gとクラウドを組み合わせた一例であり、高度な暗号化アルゴリズムやセキュリティプロトコルによる安全なデータ伝送を提供する。

New COSMICENERGY Malware Exploits ICS Protocol to Sabotage Power Grids
incident
2023-05-26 06:38:00

被害状況

事件発生日	2021年12月（公開時期）
被害者名	不明
被害サマリ	COSMICENERGYと名付けられたマルウェアが、EU、中東、アジアで電力送電と配電の操作によく利用されるIEC 60870-5-104（IEC-104）と呼ばれるデバイスを備えたシステムを穿ち、故障を引き起こすよう設計されたものであることが判明した。公開当時、「野生」の環境で使用された証拠はなかった。
被害額	不明（予想：莫大な損失を引き起こす可能性がある）

攻撃者

攻撃者名	不明（ロシア関与説あり）
攻撃手法サマリ	マルウェアによるシステムへの侵入と、IEC-104と呼ばれるデバイスを備えたシステムへのアクセス、そして「PIEHOP」と「LIGHTWORK」の2つの実行ファイルの送信によってRTUsへの遠隔操作を行う。
マルウェア	COSMICENERGY
脆弱性	IEC 60870-5-104 (IEC-104)や、Microsoft SQL Serverの脆弱性を利用した攻撃が行われる可能性がある。

Barracuda Warns of Zero-Day Exploited to Breach Email Security Gateway Appliances
vulnerability
2023-05-26 04:04:00

被害状況

事件発生日	2023年5月26日
被害者名	Barracuda
被害サマリ	BarracudaのEmail Security Gateway（ESG）アプライアンスが、リモートコードインジェクション脆弱性（CVE-2023-2868）を悪用された被害が発生した。攻撃者はメールの添付ファイルに.tar形式を使用し、不完全な入力検証によってリモートからシステムコマンドを実行することができた。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明
攻撃手法サマリ	リモートコードインジェクションの脆弱性を悪用
マルウェア	不明
脆弱性	CVE-2023-2868

脆弱性

CVE	CVE-2023-2868
影響を受ける製品	BarracudaのEmail Security Gateway appliances：バージョン5.1.3.001から9.2.0.006
脆弱性サマリ	特定の.tape archivesファイルに対して、攻撃者は特定の書式でファイル名をフォーマットし、Perlのqxオペレーターを介してシステムコマンドを実行することができる
重大度	不明
RCE	有
攻撃観測	あり
PoC公開	なし

脆弱性はCVE-2023-2868であり、BarracudaのEmail Security Gateway appliancesのバージョン5.1.3.001から9.2.0.006に影響を受けます。攻撃者は、特定のファイル名書式によりPerlのqxオペレーターを介してシステムコマンドを実行できます。どのくらいの被害があったかは不明ですが、Barracudaは全世界のESGデバイスにパッチを適用し、影響を受けたユーザーに対して是正措置のリストを直接提供しています。Barracudaは、状況を積極的に監視し、顧客に自分たちの環境を再確認するよう促しています。また、攻撃者の正体は不明ですが、最近数カ月間、中国やロシアのハッキンググループが弱点を突くためにカスタマイズされたマルウェアをCisco、Fortinet、およびSonicWallの脆弱なデバイスに展開していることが報告されています。

Windows 11 finally gets a 'never combine taskbar buttons' mode
other
2023-05-25 22:17:52

- Windows 11のデベロッパービルドに新機能「never combined mode」が追加された
- この機能によって、Windows 11のタスクバーにあるアプリケーションの各ウィンドウとラベルが個別に表示できるようになる
- この機能はまだ開発初期段階であり、デバイスによって利用可能なタイミングが異なる可能性がある
- この進化を待ってWindowsのアップグレードを控えていたユーザーは多く、17,000件以上の要望が寄せられていた
- 追加された機能により、Windows 11のアップグレードがより魅力的になるだろう。

Predator: Looking under the hood of Intellexa’s Android spyware
vulnerability
2023-05-25 18:57:29

被害状況

事件発生日	2023年5月25日
被害者名	報道されていない
被害サマリ	スパイウェア「Predator」を介して、ジャーナリスト、欧州高官、Meta幹部らに対する監視活動に利用された。このスパイウェアは、通話録音、メッセージアプリからの情報の取得、アプリの隠蔽、インフィルトリートしたAndroid端末でのアプリ実行の防止など、様々なスパイ行為を行うことが可能。
被害額	不明

攻撃者

攻撃者名	イスラエル企業Intellexaが開発および販売
攻撃手法サマリ	GoogleのThreat Analysis Groupによって2022年5月に公開された5つのAndroidゼロデイ脆弱性を悪用することで、Predatorスパイウェアを介してステルス的な攻撃を行う。
マルウェア	Predatorスパイウェア
脆弱性	Googleが2022年5月に公開した、Androidの5つの未解決脆弱性

脆弱性 CVE: なし影響を受ける製品: Android 脆弱性サマリー: イスラエルのIntellexa社によって開発、マルウェア攻撃に使用されるスパイウェア、PredatorとそのプログラムローダーAlienに新しい技術解析が発表され、そのデータ盗難能力とその他の動作詳細が共有された。重大度: 不明 RCE: 不明攻撃観測: あり PoC公開: 無し

Microsoft 365 phishing attacks use encrypted RPMSG messages
incident
2023-05-25 17:12:26

被害状況

事件発生日	2023年5月25日
被害者名	不明
被害サマリ	RPMSGファイルを使用したフィッシング攻撃により、Microsoft 365の認証情報が盗まれた
被害額	不明（予想：数万ドルから数十万ドル）

攻撃者

攻撃者名	不明（特徴：RPMSGファイルを使用した高度な手法で、ターゲットを調べていると見られる）
攻撃手法サマリ	RPMSGファイルを使用したフィッシング攻撃
マルウェア	なし
脆弱性	なし