セキュリティニュースまとめる君

Romania Cancels Presidential Election Results After Alleged Russian Meddling on TikTok
incident
2024-12-07 07:25:00

被害状況

事件発生日	2024年12月7日
被害者名	ルーマニアの住民（Călin Georgescu氏の選挙選出が無効になったため）
被害サマリ	初回投票の結果がロシアの介入を受けて無効になり、ルーマニア大統領選の第2ラウンドが中止となった。
被害額	不明

攻撃者

攻撃者名	ロシア（ロシアの介入が疑われている）
攻撃手法サマリ	ソーシャルメディアプラットフォームTikTokを利用したプロロシア影響力キャンペーン
マルウェア	不明
脆弱性	不明

Microsoft expands Recall preview to Intel and AMD Copilot+ PCs
other
2024-12-06 19:06:46

新しいAndroidスパイウェアが、ロシアのFSBに押収された電話内で発見される。
マイクロソフトは、Windows 11においてTPMの搭載が"非交渉可能"であると述べる。
ホワイトハウス：ソルト台風が数十カ国の通信業者にハッキングした。
ウォッカメーカーのStoliがランサムウェア攻撃後に米国で破産を申請。
数千人に暗号マイナーを感染させるためにUltralytics AIモデルが乗っ取られる。

Ultralytics AI model hijacked to infect thousands with cryptominer
vulnerability
2024-12-06 18:54:22

脆弱性

CVE	なし
影響を受ける製品	Ultralytics YOLO11 AI model
脆弱性サマリ	Ultralytics YOLO11 AIモデルが供給チェーン攻撃によりコンピュータに暗号マイナーをデプロイ
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Blue Yonder SaaS giant breached by Termite ransomware gang
vulnerability
2024-12-06 16:35:54

脆弱性

CVE	なし
影響を受ける製品	Blue Yonder (SaaS giant)
脆弱性サマリ	Termite ransomwareに侵害された
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

New Windows zero-day exposes NTLM credentials, gets unofficial patch
vulnerability
2024-12-06 16:32:05

脆弱性

CVE	なし
影響を受ける製品	Windows 7およびServer 2008 R2から最新のWindows 11 24H2およびServer 2022までのすべてのWindowsバージョン
脆弱性サマリ	Windows Explorerで悪意のあるファイルを閲覧するだけで、NTLM認証情報をキャプチャできる新しいゼロデイ脆弱性が発見された
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	無

FSB Uses Trojan App to Monitor Russian Programmer Accused of Supporting Ukraine
vulnerability
2024-12-06 16:15:00

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	FSBがトロイの木馬アプリを使用してロシアのプログラマーを監視
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Researchers Uncover Flaws in Popular Open-Source Machine Learning Frameworks
vulnerability
2024-12-06 11:28:00

脆弱性

CVE	CVE-2024-27132, CVE-2024-6960, CVE-2023-5245
影響を受ける製品	MLflow, H2O, PyTorch, MLeap
脆弱性サマリ	脆弱性が発見され、MLクライアントの権限乗っ取りやモデルの改ざん、コード実行可能性がある
重大度	高 (CVSS score: 7.2, 7.5, 7.5)
RCE	有 (MLflow、H2Oの脆弱性)
攻撃観測	不明
PoC公開	不明

Crypto-stealing malware posing as a meeting app targets Web3 pros
other
2024-12-06 11:00:00

Web3の専門家が標的にされている Crypto-stealing malware posing as a meeting app targets Web3 pros
マルウェアの名前は"Meeten"であり、ウィンドウズとMacの両方に影響を与える
偽のビジネスミーティングを装った攻撃である
共通で使用される名前は"Clusee," "Cuesee," "Meetone," and "Meetio"である
対象は暗号資産、銀行情報、ブラウザに保存された情報、およびKeychain資格情報である

Conquering the Complexities of Modern BCDR
other
2024-12-06 11:00:00

2024年の脅威の風景と重要なポイント
1. 攻撃戦略の変化
  - 2024年のサイバーセキュリティの風景は大幅に変化し、脅威行為者の攻撃力と洗練度が著しく増加している。ランサムウェア攻撃は最も一般的で、Kaseya Cybersecurity Survey Report 2024によると、ほぼ50%の企業が経験している。
  - サイバー犯罪者は常に適応し進化している。今年は、セッションハイジャックなどのユーザーベースの攻撃を行っており、多要素認証（MFA）をバイパスして、ClickFixなどのソーシャルエンジニアリング手法を活用して情報盗みを行っている。
2. 複雑なIT基盤
  - ハイブリッドおよびマルチクラウド環境は、絶えず変化するビジネス環境に対処しようとする企業の中で人気を博している。しかし、最新の相互に接続されたIT基盤と多様なシステムへの依存度の増加は、データの保護を難しくしている。
  - このような複雑な環境でのシームレスなセキュリティの確保は、セキュリティプロトコルの違いや一貫性のないポリシーの施行、オンプレミスシステム、パブリッククラウド、プライベートクラウドとの統合のギャップなどが課題となっている。
3. 厳しいRTOとRPO
  - 最近の調査では、回答者の41%が、クリティカルなアプリケーションの復旧に数日かそれ以上かかることを明らかにしている。
  - 自然災害、ヒューマンエラー、サイバー攻撃などの混乱を最小限に抑えるためにも、厳しいRTO（復旧時間目標）とRPO（復旧ポイント目標）を達成することが重要であるが、これは旧式または時代遅れのバックアップソリューションでは困難である。
ビジネス連続性と災害復旧に新しいアプローチが必要
1. 反応型から能動型へ
  - 定期的なバックアップはある程度データを保護するのに役立つが、データを効果的に保護し、ビジネスが止まらないようにするためには、BCDRに積極的なアプローチを採用する必要がある。
  - 自動化されたバックアップおよびリカバリプロセスは効率を高め、エラーの可能性を減らし、知性シ

More_eggs MaaS Expands Operations with RevC2 Backdoor and Venom Loader
vulnerability
2024-12-06 08:22:00

脆弱性

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	More_eggs MaaSがRevC2バックドアとVenom Loaderでオペレーションを拡大
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし