セキュリティニュースまとめる君

Researchers Uncover PyPI Packages Stealing Keystrokes and Hijacking Social Accounts
incident
2024-12-24 13:22:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ZeboとcometloggerというPythonパッケージが悪意ある機能を持っており、感染したホストから機密情報を抽出していた。
被害額	不明（予想）

攻撃者

攻撃者名	攻撃者は不明。Zeboとcometloggerの作者が不正な目的でこれらのパッケージをアップロードしたと思われる。
攻撃手法サマリ	Zeboは情報収集とデータ抽出のための機能を、cometloggerは幅広い情報（クッキー、パスワード、トークンなど）を不正に収集する機能を持っていた。
マルウェア	Zebo, cometlogger
脆弱性	不明

Clop ransomware is now extorting 66 Cleo data-theft victims
vulnerability
2024-12-24 13:02:00

脆弱性

CVE	CVE-2024-50623
影響を受ける製品	Cleo Harmony, VLTrader, LexiCom version 5.8.0.21
脆弱性サマリ	リモート攻撃者が無制限のファイルアップロードおよびダウンロードを行い、リモートコード実行を引き起こす
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Clop ransomware threatens 66 Cleo attack victims with data leak
vulnerability
2024-12-24 13:02:00

脆弱性

CVE	CVE-2024-50623
影響を受ける製品	Cleo Harmony, VLTrader, LexiCom version 5.8.0.21
脆弱性サマリ	CVE-2024-50623を利用することで、リモートの攻撃者が制限なくファイルのアップロードおよびダウンロードを行い、リモートコード実行が可能となる。
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

North Korean Hackers Pull Off $308M Bitcoin Heist from Crypto Firm DMM Bitcoin
incident
2024-12-24 09:40:00

被害状況

事件発生日	2024年5月（不明）
被害者名	DMM Bitcoin
被害サマリ	北朝鮮のサイバー犯罪者によって3億8,000万ドル相当の仮想通貨が盗まれた。被害者はDMM Bitcoin。
被害額	約3億8,000万ドル

攻撃者

攻撃者名	北朝鮮のサイバー犯罪者（TraderTraitorなどの犯罪グループ）
攻撃手法サマリ	社会工学攻撃、悪意のあるアプリ配布など
マルウェア	不明
脆弱性	インフラの脆弱性を標的に

CISA Adds Acclaim USAHERDS Vulnerability to KEV Catalog Amid Active Exploitation
vulnerability
2024-12-24 09:25:00

脆弱性

CVE	CVE-2021-44207
影響を受ける製品	Acclaim Systems USAHERDS
脆弱性サマリ	Acclaim Systems USAHERDSにおけるハードコードされたstatic credentialsによる脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Apache Tomcat Vulnerability CVE-2024-56337 Exposes Servers to RCE Attacks
vulnerability
2024-12-24 06:06:00

脆弱性

CVE	CVE-2024-56337
影響を受ける製品	Apache Tomcat
脆弱性サマリ	Apache Tomcatにおける不完全な対策により、RCE攻撃にさらされる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	有

Adobe warns of critical ColdFusion bug with PoC exploit code
vulnerability
2024-12-23 19:58:35

脆弱性

CVE	CVE-2024-53961
影響を受ける製品	Adobe ColdFusion versions 2023 and 2021
脆弱性サマリ	パスのトラバーサル弱点により、攻撃者が脆弱なサーバー上の任意のファイルを読み取る可能性がある
重大度	高 (Priority 1)
RCE	不明
攻撃観測	未発表
PoC公開	有

FTC orders Marriott and Starwood to implement strict data security
other
2024-12-23 18:43:36

Marriott InternationalとStarwood HotelsにFTCが厳格なデータセキュリティ対策の策定と実施を命令
FTCの命令内容
1. 情報セキュリティプログラムの設立、実施、維持（暗号化、アクセス制御、多要素認証、脆弱性管理、インシデント対応計画の含有）
2. 個人情報は合理的な必要期間のみ保管し、米国の消費者が個人情報の削除を要求できるリンクを提供
3. 24時間以内に異常行動とセキュリティイベントを検出するためにIT資産の記録と監視を実施
4. 20年ごとに情報セキュリティプログラムの独立した2年ごとの評価を実施し、特定のギャップをFTCに報告
5. 不正活動を疑った米国の消費者が報酬アカウント内の活動を確認し、侵害の場合にそれらのポイントを復元できる仕組みを提供
6. セキュリティ侵害について政府機関に通知が必要な場合、FTCに10日以内に通知
経過したセキュリティ侵害の例として3つの大規模なデータ侵害が挙げられる
1. 2014年：Starwoodの支払システムがハッキングされ、データが漏洩し、14か月の遅れで開示
2. 2014年から2018年：339百万人の顧客レコードが妥当でないパスポート番号を含む形で侵害された
3. 2018年：ハッカーが520万人のMarriottのゲストデータにアクセスし、2020年までに検出されず開示されなかった
FTCによるマリオットとの和解について：上記のデータ侵害に関連する要求に応じ、FTCへ5200万ドルを支払うことに合意
FTCの関連記事：Fortniteからの払い戻し、Metaに対するアイルランドの罰金、オンラインタスクの詐欺についての警告など

Premium WPLMS WordPress plugins address seven critical flaws
vulnerability
2024-12-23 16:59:55

脆弱性

CVE	CVE-2024-56046, CVE-2024-56050, CVE-2024-56052, CVE-2024-56043, CVE-2024-56048, CVE-2024-56042, CVE-2024-56047, CVE-2024-56040, CVE-2024-56039, CVE-2024-56041
影響を受ける製品	WPLMS WordPress themeとVibeBPプラグイン
脆弱性サマリ	WPLMSおよびVibeBPプラグインには重大度の高い脆弱性が複数存在
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

US court finds spyware maker NSO liable for WhatsApp hacks
vulnerability
2024-12-23 16:37:40

脆弱性

CVE	なし
影響を受ける製品	Apache Tomcat Web Server
脆弱性サマリ	ApacheがTomcat Web Serverのリモートコード実行のバイパスを修正
重大度	中
RCE	有
攻撃観測	不明
PoC公開	不明