- CISOs are now expected to solve the problem of securing operational technology (OT) environments.
- The OT world prioritizes availability over confidentiality, unlike the IT world, which focuses on protecting data through confidentiality.
- Segmentation is important in both OT and IT, with the Purdue Model serving as a framework for communication between systems in OT environments.
- In OT, downtime is not an option, so security controls must be implemented without disrupting operations.
- All access to OT environments should be monitored, controlled, and recorded, as OT systems are meant to run without human intervention.
- IT tools are not always compatible with OT environments, as they can interrupt OT processes and may not have the necessary resources.
- CISOs need to develop soft skills and seek support from experts to effectively secure OT environments.

被害状況

事件発生日	2023年6月28日
被害者名	不明
被害サマリ	8Baseというランサムウェアが、2023年の5月と6月に「大規模な活動の増加」を示し、さまざまな業界に広がる被害者に対して暗号化と「ネーム・アンド・シェーム」の手法を使用して身代金を要求している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	8Baseは他のランサムウェアグループであるRansomHouseと非常によく似ており、被害マシンにドロップされた身代金要求メモとリークポータルで使用される言語に重複が見られる。
マルウェア	8Base（その他のマルウェアの使用も含む）
脆弱性	不明

- 8Base ransomware gangが6月にダブルエクスタージョン攻撃を拡大
- ランサムウェアグループであるRansomHouseの派生である可能性も
- 8BaseはPhobos v2.9.1ランサムウェアをカスタマイズして使用している
- 8Baseは最近データリークサイトを立ち上げて注目を浴びている
- VMwareの報告書には、この脅威からシステムを保護するために利用できる関連情報が含まれている。

被害状況

事件発生日	2023年6月28日
被害者名	Gentoo Soko
被害サマリ	Gentoo Sokoに複数のSQLインジェクションの脆弱性があり、攻撃者はリモートコード実行を行うことができました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	SQLインジェクション
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-28424
影響を受ける製品	Gentoo Soko
脆弱性サマリ	Gentoo SokoにおけるSQLインジェクションの脆弱性により、リモートコード実行が可能となる。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

エラーが発生しました。
記事ファイル名:../articles/20230627 192308_9508e2d240d0068c330f50cff5636cca24a5c4f002c0fef6cb4e847d0be86c15.json

1. Windows 11の新機能「Moment3」が追加されたKB5027303プレビューアップデートがリリースされた。
2. このアップデートはセキュリティパッチではなく、7月のPatch Tuesdayリリースで導入される機能をテストするためのもの。
3. アップデートには、通知バッジ、VPNステータスアイコン、ポップアップ設定、CABCなどの新機能が含まれる。
4. 一部の機能はまだ有効になっていないが、7月の必須パッチリリースで標準的に有効になる予定。
5. アップデートは、セキュリティパッチを含め、Windows Updateから自動的にダウンロードまたは手動でダウンロードしてインストールできる。

被害状況

事件発生日	不明
被害者名	Siemens Energy
被害サマリ	Siemens EnergyがClop ransomwareによるデータ窃盗攻撃を受け、データが盗まれたことが確認された。
被害額	不明

攻撃者

攻撃者名	Clop ransomware
攻撃手法サマリ	MOVEit Transfer zero-day vulnerabilityを利用したデータ窃盗攻撃
マルウェア	不明
脆弱性	MOVEit Transfer zero-day vulnerability

被害状況

事件発生日	2023年6月27日
被害者名	米国政府機関
被害サマリ	Censysの調査により、50以上の連邦民間行政支部組織の攻撃面積を分析した結果、100以上のシステムに分散してインターネットアクセスにさらされた13,000を超えるホストを発見しました。その中には、IPv4アドレス経由でアクセスできるものが1,300以上あり、多数のネットワークアプライアンスの管理インタフェースへのアクセスを許可するものもありました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	インターネットアクセスにさらされた脆弱なネットワークアプライアンスの管理インタフェースへのアクセスによる攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	npmエコシステム
脆弱性サマリ	npmエコシステムにおいて、一連のパッケージが実行チェーンを使用して未知のペイロードを配信される脆弱性が発見された。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

npmエコシステムにおいて、一連のパッケージが実行チェーンを使用して未知のペイロードを配信される脆弱性が発見された。この攻撃では、ペアで同時に動作する一連のパッケージが使用されており、1つ目のパッケージがリモートサーバーから取得したトークンをローカルに保存するように設計され、2つ目のパッケージがこのトークンを使用してHTTP GETリクエストを送信し、リモートサーバーから2番目のスクリプトを取得するという手順でペイロードを配信している。攻撃の成功には、パッケージのペアが正しい順序で、同じマシンで実行される必要があるとされている。攻撃が行われた日付は2023年6月11日であり、攻撃者についての情報は明らかにされていない。

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Mockingjayプロセスインジェクション技術によってマルウェアが検出を回避できる可能性がある
重大度	不明
RCE	不明
攻撃観測	なし
PoC公開	なし

セキュリティ企業Security Joesによる報告によると、新しいプロセスインジェクション技術であるMockingjayは、脆弱なDLLを要求し、適切なセクションにコードをコピーすることによって、脆弱性ソリューションをバイパスして、攻撃者がコンピューターに悪意のあるコードを実行することができる可能性がある。この技術は、Windows APIを実行する必要がないため、従来のエンドポイント検出と応答システムによる検出が困難であるとされている。攻撃観測は現時点ではなし。