セキュリティニュースまとめる君

Discord blocked in Russia and Turkey for spreading illegal content
incident
2024-10-09 13:37:34

事件発生日	2024年10月8日
被害者名	Discordユーザー（ロシアおよびトルコ）
被害サマリ	Discordが違法活動のためにロシアとトルコでブロックされた。ロシアではテロや過激派組織の勧誘、麻薬売買、違法情報の掲載の防止が主な理由。トルコでは児童虐待やわいせつコンテンツの事件が関連している。
被害額	不明（予想）

N. Korean Hackers Use Fake Interviews to Infect Developers with Cross-Platform Malware
incident
2024-10-09 13:33:00

事件発生日	2024年10月9日
被害者名	技術業界の求職者（被害者個人名は不明）
被害サマリ	北朝鮮関連の脅威行為者が、偽の面接を通じて開発者を標的にして、BeaverTailおよびInvisibleFerretとして追跡される既知マルウェアファミリーの最新バージョンを提供し、機密情報を盗み出している。
被害額	被害額は不明（予想）

攻撃者名	北朝鮮関連の脅威行為者
攻撃手法サマリ	偽の面接を通じて開発者を誘い、マルウェアをダウンロードおよびインストールさせる。
マルウェア	BeaverTail、InvisibleFerret
脆弱性	不明

Social Media Accounts: The Weak Link in Organizational SaaS Security
other
2024-10-09 11:00:00

Social media accounts are crucial for a brand's identity and reputation, but many organizations overlook social media account security.
Social media platforms like Facebook, Instagram, and LinkedIn have two layers of access: the public-facing page and the advertising account.
Risks of social media breaches include unauthorized users making changes, poor governance leading to finger-pointing, and mismanagement of ad accounts.
Using SaaS Security Posture Management (SSPM) tools can help mitigate social media risks by providing visibility, control, and protection for social media accounts.
Monitoring social media accounts enables companies to control posting, engagement, monitor agencies, manage marketing resources, and audit account activity for security.

Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the Wild
vulnerability
2024-10-09 06:53:00

CVE	CVE-2024-43572, CVE-2024-43573, CVE-2024-43583, CVE-2024-20659, CVE-2024-6197
影響を受ける製品	Microsoft Management Console, Windows MSHTML Platform, Winlogon, Windows Hyper-V, Open Source Curl
脆弱性サマリ	マイクロソフトのソフトウェア全体に合わせて合計118の脆弱性を修正するセキュリティアップデートがリリースされた。その内2つの脆弱性が野外で活発に悪用されている。
重大度	3つがCritical、113がImportant、2がModerate
RCE	CVE-2024-43572とCVE-2024-43573にはRCEが存在する
攻撃観測	CVE-2024-43572とCVE-2024-43573が野外で活発に悪用されている
PoC公開	不明

Microsoft Detects Growing Use of File Hosting Services in Business Email Compromise Attacks
incident
2024-10-09 04:22:00

事件発生日	不明
被害者名	不明
被害サマリ	企業のビジネスメール妨害攻撃で、金融詐欺、データ漏洩、他のデバイスへの横展開が発生
被害額	不明（予想）

攻撃者名	国籍やグループなど不明
攻撃手法サマリ	企業環境で広く使用されるSharePoint、OneDrive、Dropboxなどの正規のファイルホスティングサービスを悪用
マルウェア	不明
脆弱性	不明

New scanner finds Linux, UNIX servers exposed to CUPS RCE attacks
vulnerability
2024-10-08 21:48:36

CVE	CVE-2024-47176
影響を受ける製品	Linux, UNIX servers with CUPS-browsed services
脆弱性サマリ	CUPS RCE flawを突かれる可能性がある
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft: Windows 11 22H2 Home and Pro reached end of servicing
incident
2024-10-08 21:12:34

事件発生日	2024年10月8日
被害者名	Microsoft Windows 11 22H2および21H2の利用者
被害サマリ	MicrosoftがWindows 11 22H2および21H2の一部エディションの保守期限が終了したことにより、これらのエディションのデバイスは最新のセキュリティ脅威からの保護を含む月次セキュリティとプレビュー更新プログラムを受信しなくなる。
被害額	不明（被害発生なし）

New Mamba 2FA bypass service targets Microsoft 365 accounts
vulnerability
2024-10-08 20:27:36

CVE	なし
影響を受ける製品	Microsoft 365
脆弱性サマリ	Mamba 2FAによるMicrosoft 365アカウントへの攻撃
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Microsoft fixes Remote Desktop issues caused by Windows Server update
other
2024-10-08 19:08:06

Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws
other
2024-10-08 18:16:37