セキュリティニュースまとめる君

New Malvertising Campaign Distributing Trojanized IT Tools via Google and Bing Search Ads
incident
2023-07-27 13:12:00

被害状況

事件発生日	2023年7月27日
被害者名	不明
被害サマリ	新しいマルウェア広告キャンペーンにより、GoogleとBingの検索広告を利用して、AnyDesk、Cisco AnyConnect VPN、WinSCPなどのITツールを探しているユーザーを標的にし、トロイの木馬のインストーラーをダウンロードさせることで、企業ネットワークに侵入し、将来のランサムウェア攻撃を行う目的で活動を行っています。
被害額	不明（予想）

攻撃者

攻撃者名	不明（特徴なし）
攻撃手法サマリ	マルウェア広告を利用してユーザーを誘導し、悪意のあるインストーラーをダウンロードさせる
マルウェア	Nitrogen
脆弱性	不明

Swiss visa appointments cancelled in UK due to 'IT incident'
incident
2023-07-27 11:53:25

被害状況

事件発生日	2023年7月27日
被害者名	Swiss visa applicants in the UK
被害サマリ	スイス（シェンゲン）の観光ビザおよびトランジットビザの全ての予約がイギリス全土でキャンセルされた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ITインシデントによる予約キャンセル
マルウェア	不明
脆弱性	不明

The 4 Keys to Building Cloud Security Programs That Can Actually Shift Left
other
2023-07-27 11:25:00

- 信頼できるサイバーセキュリティのニュースプラットフォーム
- ホーム、ニュースレター、ウェビナーなどのカテゴリーがある
- シフトレフトとは、ソフトウェア開発の初期段階からセキュリティを取り込むアプローチ
- シフトレフトの実現には、セキュリティと開発チームの信頼関係、セキュリティ意識のある開発チーム、環境の全体的な可視化、パイプラインの責任の明確化が必要
- 各プラクティスを実装し、セキュリティを共有し改善することが重要

Hackers Target Apache Tomcat Servers for Mirai Botnet and Crypto Mining
incident
2023-07-27 10:46:00

被害状況

事件発生日	2023年7月27日
被害者名	不明
被害サマリ	Aquaによると、新たなキャンペーンの一環として、設定ミスや不十分なセキュリティのApache Tomcatサーバーが狙われています。攻撃者はMiraiボットネットのマルウェアと仮想通貨マイナーを配信するために、Tomcatサーバーを標的にブルートフォース攻撃を行っています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はTomcatサーバーに対してブルートフォース攻撃を行い、Tomcat webアプリケーションマネージャーへのアクセスを試みました。また、攻撃者はウェブシェルスクリプト"neww"などを使用して脆弱性を攻撃しました。
マルウェア	Miraiボットネットのマルウェア
脆弱性	Apache Tomcatサーバーの設定ミスや不十分なセキュリティ

Group-IB Co-Founder Sentenced to 14 Years in Russian Prison for Alleged High Treason
other
2023-07-27 10:31:00

- グループIBの共同創設者であるIlya Sachkov氏が「高い裏切り罪」で14年の刑を宣告された
- Sachkov氏は2011年に外国のスパイに機密情報を渡したとして告発された
- Sachkov氏は2016年の米国大統領選挙への影響を狙ったとされるハッキングチームの情報を提供したとされる
- グループIBはロシアに設立され、現在はシンガポールに本社を置いている
- グループIBはロシア市場から完全に撤退し、F.A.C.C.T.という新しいブランドでローカルビジネスを運営している。

New SEC Rules Require U.S. Companies to Reveal Cyber Attacks Within 4 Days
incident
2023-07-27 06:49:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	新たなSECの規則により、アメリカの企業はサイバー攻撃が発生した場合に、その詳細を4日以内に公表する必要がある。
被害額	（予想）記事に被害額の情報はない。

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Microsoft previews Defender for IoT firmware analysis service
vulnerability
2023-07-26 21:48:48

脆弱性

CVE	なし
影響を受ける製品	Embedded Linuxデバイス（例：ルーター）
脆弱性サマリ	ハードコードされたユーザーアカウント、脆弱なオープンソースパッケージ、メーカーのプライベート暗号化署名キーの使用などの脆弱性を特定するためのファームウェア分析機能が追加される
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	無

Lazarus hackers linked to $60 million Alphapo cryptocurrency heist
incident
2023-07-26 20:19:34

被害状況

事件発生日	2023年7月23日
被害者名	Alphapo
被害サマリ	暗号通貨決済プラットフォームAlphapoがLazarusハッキンググループによる攻撃を受け、約6000万ドル（約66億円）相当の暗号通貨が盗まれた。攻撃はホットウォレットからの資金の流出とみられる。
被害額	約6000万ドル（約66億円）

攻撃者

攻撃者名	Lazarusハッキンググループ（北朝鮮関与のハッカーグループ）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Almost 40% of Ubuntu users vulnerable to new privilege elevation flaws
vulnerability
2023-07-26 18:51:12

脆弱性

CVE	CVE-2023-32629、CVE-2023-2640
影響を受ける製品	Ubuntu
脆弱性サマリ	Ubuntuのカーネルにおける2つの脆弱性により、特権のないローカルユーザーが大量のデバイスで特権を昇格させる可能性がある。
重大度	高 (CVE-2023-2640)、中 (CVE-2023-32629)
RCE	有り (CVE-2023-32629)
攻撃観測	未知
PoC公開	有り

SEC now requires companies to disclose cyberattacks in 4 days
vulnerability
2023-07-26 18:41:54

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	SECが上場企業に対し、サイバーアタックの開示を4営業日以内に義務付ける新しいルールを採用した。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし