セキュリティニュースまとめる君

Google paid $10 million in bug bounty rewards last year
other
2024-03-12 16:00:00

2023年、Googleは製品やサービスのセキュリティの脆弱性を発見し適切に報告した632人の研究者に対して、68カ国からの報酬として1000万ドルを授与。
2023年の最高の脆弱性報告報酬は11万3337ドルで、2010年のプログラム立ち上げ以来総額5900万ドルに達した。
Androidに関する重大な脆弱性に対する最高報酬額も1.5万ドルに増加し、コミュニティの報告が増加。
Chromeブラウザに関して、359件のセキュリティバグ報告があり、合計で210万ドルの報酬支払い。
2023年6月1日、Chromeを対象としたサンドボックス脱出チェーン攻撃への報酬支払いを12月1日まで3倍にアップ。

Over 12 million auth secrets and keys leaked on GitHub in 2023
vulnerability
2024-03-12 15:23:51

脆弱性

CVE	なし
影響を受ける製品	GitHub
脆弱性サマリ	GitHubユーザーが2023年に3百万以上のパブリックリポジトリで12.8百万の認証および機密情報を公開
重大度	高
RCE	なし
攻撃観測	無
PoC公開	無

Watch Out: These PyPI Python Packages Can Drain Your Crypto Wallets
vulnerability
2024-03-12 12:13:00

脆弱性

CVE	なし
影響を受ける製品	Pythonパッケージ(jsBIP39-decrypt、bip39-mnemonic-decrypt、mnemonic_to_address、erc20-scanner、public-address-generator、hashdecrypt、hashdecrypts)
脆弱性サマリ	Python Package Index (PyPI)におけるcrypto wallet用BIP39ニーモニックフレーズを盗む7つのパッケージが発見された
重大度	中
RCE	無
攻撃観測	有
PoC公開	無

CTEM 101 - Go Beyond Vulnerability Management with Continuous Threat Exposure Management
other
2024-03-12 11:07:00

CTEM(Cyber Threat Exposure Management)は、攻撃シミュレーション、リスク優先順位付け、再発防止ガイダンスを組み合わせたサイバーリスク管理アプローチである。
CTEMプログラムでは、以下の5つの段階を経て、サイバーセキュリティの脆弱性を減らす。
1. Scoping（範囲定義）
2. Discovery（発見）
3. Prioritization（優先順位付け）
4. Validation（検証）
5. Mobilization（措置）
CTEMは、従来から使用されていたセキュリティ対策アプローチに比べて、以下の利点をもたらす。
- あらゆる資産（クラウド、オンプレミス、リモート）をカバーし、重要な資産を把握できる。
- 従来のCVE、アイデンティティ、設定ミスなど、あらゆる種類の脆弱性を継続的に発見する。
- 攻撃者視点の実世界の洞察を提供する。
- 修復のための優先調整を行い、修復アドバイスを提供する。
CTEMプログラムを開始するには、組織が全体的な合意を得ることや、適切なソフトウェアコンポーネントでプロセスとデータ収集をサポートすることなどが必要とされる。
CTEMアプローチは、総合的なリスク言語をセキュリティ部門とIT部門で育成し、リスクのレベルを明確にし、実効性があるとされるいくつかの脆弱性だけが対処されるようにする。

Malware Campaign Exploits Popup Builder WordPress Plugin to Infect 3,900+ Sites
vulnerability
2024-03-12 09:15:00

脆弱性

CVE	CVE-2023-6000
影響を受ける製品	Popup Builder WordPress Plugin
脆弱性サマリ	Popup Builderプラグインの高度なセキュリティ欠陥を悪用して悪意のあるJavaScriptコードを注入するマルウェアキャンペーン
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

South Korean Citizen Detained in Russia on Cyber Espionage Charges
incident
2024-03-12 06:32:00

被害状況

事件発生日	Mar 12, 2024
被害者名	韓国人の白元順（Baek Won-soon）
被害サマリ	白元順は秘密情報を外国の諜報機関に提供したとして逮捕され、転送された。
被害額	(不明)

攻撃者

攻撃者名	韓国人の白元順
攻撃手法サマリ	(不明)
マルウェア	(不明)
脆弱性	(不明)

Tuta Mail adds new quantum-resistant encryption to protect email
vulnerability
2024-03-11 21:21:42

脆弱性

CVE	なし
影響を受ける製品	Tuta Mail
脆弱性サマリ	新しいポスト量子暗号プロトコルで通信を保護
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Microsoft says Windows 10 21H2 support is ending in June
other
2024-03-11 20:59:14

ニュースには以下の情報が含まれている
- 15,000以上のハッキングされたRokuアカウントが各50セントで販売されて購入される
- QNAPがNASデバイスの重大な認証バイパスの欠陥を警告
- Apple App Storeのフェイクレザーウォレットアプリが暗号通貨を抜く
- サインアウトしているとYouTubeが動画を推薦しない
- Oktaがハッキングフォーラムでリークされたデータは同社のシステムからではないと述べる
チュートリアルには以下の情報が含まれている
- Windows 11でKernel-mode Hardware-enforced Stack Protectionを有効にする方法
- Windows Registry Editorの使用方法
- Windows Registryのバックアップと復元方法
- Windows 11のコマンドプロンプトを管理者として開く方法
- Windowsをセーフモードで起動する方法
ウイルス除去ガイドには以下の情報が含まれている
- Theonlinesearch.com検索リダイレクトの削除方法
- Smartwebfinder.com検索リダイレクトの削除方法
- PBlock+広告ブラウザ拡張機能の削除方法
- Toksearches.xyz検索リダイレクトの削除方法
- Security ToolおよびSecurityTool (アンインストールガイド)の削除方法
ダウンロードには以下の情報が含まれている
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
VPNには以下の情報が含まれている
- IPアドレスを変更する方法
- ダークウェブに安全にアクセスする方法
- YouTube用の最高のVPN

Okta says data leaked on hacking forum not from its systems
incident
2024-03-11 20:16:27

被害状況

事件発生日	不明
被害者名	Okta
被害サマリ	Okta社から3,800人の顧客情報が漏洩。ユーザーID、氏名、会社名、住所、電話番号、メールアドレス、役職/役割などが含まれる。
被害額	不明（予想）

攻撃者

攻撃者名	Ddarknotevil
攻撃手法サマリ	データベースから情報を抜き出す
マルウェア	不明
脆弱性	不明

Researchers expose Microsoft SCCM misconfigs usable in cyberattacks
vulnerability
2024-03-11 19:15:21

脆弱性

CVE	なし
影響を受ける製品	Microsoft Configuration Manager (MCM)/System Center Configuration Manager (SCCM)
脆弱性サマリ	Microsoft SCCMの設定ミスによりサイバー攻撃に利用可能な脆弱性
重大度	高
RCE	未明
攻撃観測	有
PoC公開	不明