セキュリティニュースまとめる君

Ireland fines Meta $264 million over 2018 Facebook data breach
vulnerability
2024-12-17 16:06:54

脆弱性

CVE	なし
影響を受ける製品	Facebook
脆弱性サマリ	2018年のFacebookデータ漏洩に関するGDPR違反
重大度	高
RCE	無
攻撃観測	無
PoC公開	無

Over 25,000 SonicWall VPN Firewalls exposed to critical flaws
vulnerability
2024-12-17 15:27:14

脆弱性

CVE	なし
影響を受ける製品	SonicWall VPN Firewalls
脆弱性サマリ	公開されている25,000以上のSonicWall SSLVPNデバイスには、深刻な脆弱性が存在している
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Might need a mass password reset one day? Read this first.
vulnerability
2024-12-17 15:02:12

脆弱性

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	Might need a mass password reset one day? Read this first.
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Hackers Use Microsoft MSC Files to Deploy Obfuscated Backdoor in Pakistan Attacks
incident
2024-12-17 14:11:00

被害状況

事件発生日	2024年12月17日
被害者名	パキスタンを標的とした攻撃
被害サマリ	新しいフィッシングキャンペーンが確認され、租税をテーマにした誘惑を使用して、悪意のあるバックドア・ペイロードを配信。マルウェアFLUX#CONSOLEを使用。
被害額	被害額は不明（予想）

攻撃者

攻撃者名	攻撃者は不明。マルウェア名FLUX#CONSOLEで活動。
攻撃手法サマリ	フィッシング攻撃を行い、MSC（Microsoft Common Console Document）ファイルを利用して、悪意のあるバックドアを展開。
マルウェア	FLUX#CONSOLE
脆弱性	不明

Even Great Companies Get Breached — Find Out Why and How to Stop It
other
2024-12-17 12:05:00

会社や組織が最新のセキュリティ対策を講じていても、依然としてハッキングされる可能性がある。
ハッカーは、組織が見落としている隙間を常に見つけ出している。
このウェビナーでは、攻撃者が強固なセキュリティ対策を回避する方法や、見過ごされがちな脆弱性について学ぶことができる。
セキュリティをビジネス目標に合わせる方法、リーダーシップの理解を得てセキュリティを重要視する方法についても学ぶことができる。
このセッションは、サイバーセキュリティの専門家やリーダー、自組織の保護に関心を持つ人々にとって有益であり、セキュリティを直ちに向上させるための具体的な手順を提供する。

Bitter APT Targets Turkish Defense Sector with WmRAT and MiyaRAT Malware
incident
2024-12-17 11:07:00

被害状況

事件発生日	2024年11月（不明）
被害者名	トルコの防衛セクター組織
被害サマリ	トルコの防衛セクター組織において、Bitterとして知られるサウスアジアのサイバー諜報脅威グループによる攻撃が行われ、WmRATとMiyaRATという2つのマルウェアファミリーを使用。
被害額	被害額は明示されていないため、（予想）

攻撃者

攻撃者名	Bitter（サウスアジア出身のサイバー諜報脅威グループ）
攻撃手法サマリ	RARアーカイブ内の代替データストリームを使用して、LNKファイルを生成し、ターゲットマシンにスケジュールされたタスクを作成してさらなるペイロードを取得する。
マルウェア	WmRAT、MiyaRAT、BitterRAT、ArtraDownloader、ZxxZ、PWNDROID2、Dracarys など
脆弱性	不明

5 Practical Techniques for Effective Cyber Threat Hunting
other
2024-12-17 10:52:00

組織をターゲットにしている脅威を見つける
- セキュリティに対する貢献:
  - よりターゲットを絞った効果的な防衛戦略
  - 正確な脅威の優先順位付け
  - リソースの最適化
- 機能:
  - 地域内の最新の脅威状況を知るために他の組織が経験している攻撃の種類を調査
  - あらゆる国の最新のマルウェアとフィッシングサンプルに関する分析レポートのデータベースを提供
  - 小さな指標を使って脅威を特定する
TIツールで疑わしいシステムとネットワークのアーティファクトをチェック
- セキュリティに対する貢献:
  - 悪意のある活動の早期発見
  - 攻撃者が使用する手法や技術の理解
  - 影響を最小限に抑えるための迅速な対応
- 機能:
  - 異常なIP接続などの疑わしいアーティファクトを検証
  - 不審なスクリプトの使用などのシステムイベントをチェック
  - 特定の外部レポートから情報を補完
特定のTTPsによる脅威の探索
- セキュリティに対する貢献:
  - 攻撃者の手法に関する詳細な洞察
  - 特定の対策の開発
  - 新興脅威に対する積極的な防衛
- 機能:
  - 攻撃者が使うTTPsを追跡
  - Mitre Att&ckマトリックスを提供
進化する脅威の追跡
- セキュリティに対する貢献:
  - 新興脅威を緩和するためのタイムリーな行動
  - セキュリティチームの状況認識の強化
  - 将来の攻撃に対する準備の改善
- 機能:
  - 指定した脅威の更新情報を受信
  - 新しいドメイン名などに関する通知を受け取る
サードパーティ

Hackers Exploit Webview2 to Deploy CoinLurker Malware and Evade Security Detection
vulnerability
2024-12-17 09:03:00

脆弱性

CVE	なし
影響を受ける製品	Microsoft Edge Webview2
脆弱性サマリ	CoinLurkerマルウェアによりWebview2が悪用され、セキュリティ検知を回避
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

The Mask APT Resurfaces with Sophisticated Multi-Platform Malware Arsenal
incident
2024-12-17 06:55:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	The Mask APTによる新たな攻撃が発生。対象は未公開のラテンアメリカの組織。2019年と2022年にそれぞれ攻撃が行われた。
被害額	不明（予想）

攻撃者

攻撃者名	The Mask APT（The Maskとしても知られる）
攻撃手法サマリ	巧妙なマルウェアを使用したサイバー諜報活動
マルウェア	Careto、Careto2、Goreto、FakeHMPなど
脆弱性	不明

CISA and FBI Raise Alerts on Exploited Flaws and Expanding HiatusRAT Campaign
vulnerability
2024-12-17 05:47:00

脆弱性

CVE	CVE-2024-20767, CVE-2024-35250
影響を受ける製品	Adobe ColdFusion, Microsoft Windows Kernel-Mode Driver
脆弱性サマリ	Adobe ColdFusionには不適切なアクセス制御の脆弱性があり、インターネットに公開された管理パネルを介して攻撃者が制限されたファイルにアクセスしたり変更したりできる。Microsoft Windows Kernel-Mode Driverには、ローカル攻撃者が権限を昇格させるための信頼できないポインターのデリファレンス脆弱性が含まれている。
重大度	高 (CVSSスコア: 7.4, 7.8)
RCE	不明
攻撃観測	有
PoC公開	有