セキュリティニュースまとめる君

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips
vulnerability
2024-12-16 12:11:00

CVE	CVE-2024-50623
影響を受ける製品	Cleoのファイル転送ソフトウェア（Harmony、VLTrader、LexiCom）
脆弱性サマリ	ファイルの無制限アップロード機能を悪用し、認可なしにリモートでコードを実行可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Data Governance in DevOps: Ensuring Compliance in the AI Era
other
2024-12-16 11:00:00

CI/CDパイプラインガバナンスとは、ソフトウェア配信プロセス全体を監督する方針、慣行、およびコントロールの枠組みであり、組織の標準、セキュリティプロトコル、および規制要件に従うようにします。
AI時代においては、強固なCI/CDパイプラインガバナンスが特に重要であり、AIシステムの透明性と説明責任の必要性が高まっています。
CI/CDパイプラインガバナンスの実施には、コンプライアンス要件、セキュリティ基準、AI開発の倫理ガイドラインを明確にしたポリシーを確立することから始める必要があります。
パイプラインを通じて継続的なコンプライアンスチェックを行うためには、先進的な自動化ツールを利用することが肝要です。
CI/CDパイプラインガバナンスのベストプラクティスには、変更管理プロセス、バージョン管理、ロギング、監査、セキュリティ意識啓発などが含まれます。

New Investment Scam Leverages AI, Social Media Ads to Target Victims Worldwide
incident
2024-12-16 10:17:00

事件発生日	2024年12月16日
被害者名	何人か不明
被害サマリ	ソーシャルメディア広告やAIを駆使した投資詐欺により、金銭と情報を騙し取られる
被害額	5百20万ドル以上（推定）

攻撃者名	不明（ロシア語を使用する可能性あり）
攻撃手法サマリ	ソーシャルエンジニアリングや信頼関係の構築を駆使した詐欺操作
マルウェア	不明
脆弱性	不明

New Glutton Malware Exploits Popular PHP Frameworks Like Laravel and ThinkPHP
incident
2024-12-16 09:09:00

事件発生日	2024年12月16日
被害者名	中国、アメリカ、カンボジア、パキスタン、南アフリカなど
被害サマリ	新しいPHPベースのバックドア「Glutton」によるサイバー攻撃。ユーザーの機密情報の収集、悪意のあるコードのPHPフレームワークへの注入など。
被害額	不明（予想）

攻撃者名	中国のWinnti（別名APT41）グループ
攻撃手法サマリ	PHPフレームワーク（LaravelやThinkPHP）への攻撃、PHPファイルにバックドアを設置、ゼロデイやN-dayの脆弱性の悪用、ブルートフォース攻撃など
マルウェア	Glutton、PWNLNXなど
脆弱性	ゼロデイ脆弱性、N-day脆弱性など

Ukrainian Minors Recruited for Cyber Ops and Reconnaissance in Russian Airstrikes
incident
2024-12-16 06:44:00

事件発生日	2024年12月16日
被害者名	ウクライナの未成年者
被害サマリ	ロシア連邦保安庁（FSB）によって主導されたスパイ活動に巻き込まれ、ウクライナの未成年者がサイバー作戦と偵察活動に従事させられた。
被害額	不明（予想）

攻撃者名	ロシア連邦保安庁（FSB）
攻撃手法サマリ	ウクライナの未成年者を「クエストゲーム」の名目でスパイ活動に巻き込む
マルウェア	不明
脆弱性	不明

Clop ransomware claims responsibility for Cleo data theft attacks
incident
2024-12-15 20:15:00

事件発生日	2024年10月以降（詳細不明）
被害者名	Cleo（クリオ）
被害サマリ	クリオデータ盗難攻撃において、無制限なファイルアップロードとダウンロードが可能な脆弱性が悪用され、JAVAバックドアを介してデータが盗まれた。
被害額	被害額は不明（予想）

攻撃者名	Clop ransomware gang（クロップランサムウェアギャング）
攻撃手法サマリ	ゼロデイ脆弱性を利用して法人ネットワークに侵入し、データを盗む特化した攻撃手法を使用
マルウェア	Clop ransomware（クロップランサムウェア）
脆弱性	CVE-2024-50623

Winnti hackers target other threat actors with new Glutton PHP backdoor
incident
2024-12-15 15:19:29

事件発生日	不明
被害者名	不明
被害サマリ	中国のWinntiハッカーグループが新しいPHPバックドア「Glutton」を使用し、中国とアメリカの組織、他のサイバー犯罪者に攻撃を仕掛けた。
被害額	不明（予想）

攻撃者名	Winntiハッカーグループ（中国）
攻撃手法サマリ	新しいPHPバックドア「Glutton」を使用した攻撃
マルウェア	Glutton
脆弱性	不明

390,000 WordPress accounts stolen from hackers in supply chain attack
vulnerability
2024-12-14 15:17:27

CVE	なし
影響を受ける製品	WordPress
脆弱性サマリ	WordPressアカウントがサプライチェーン攻撃で390,000件盗まれる
重大度	高
RCE	無
攻撃観測	有
PoC公開	有

Germany Disrupts BADBOX Malware on 30,000 Devices Using Sinkhole Action
incident
2024-12-14 11:33:00

事件発生日	2024年12月14日
被害者名	ドイツ国内で販売された少なくとも30,000台のインターネット接続デバイスの所有者
被害サマリ	中国発のBADBOXマルウェアに感染し、個人情報や認証コードの収集、追加マルウェアのインストールが可能。また、広告詐欺用のボットネットに利用されており、本人が気づかずに広告詐欺に利用されていた可能性がある。
被害額	被害額は記載がないため、不明（予想）

攻撃者名	中国を拠点とする悪意のあるグループ
攻撃手法サマリ	供給チェーンの脆弱性を悪用し、安価なAndroidデバイスにTriada Androidマルウェアを埋め込むことでBADBOXマルウェアを展開
マルウェア	BADBOXマルウェア、Triada Androidマルウェア、PEACHPIT広告詐欺ボットネット
脆弱性	供給チェーンの脆弱性