セキュリティニュースまとめる君

Fake browser updates spread updated WarmCookie malware
incident
2024-10-02 18:22:26

事件発生日	2024年10月2日
被害者名	フランスのユーザー
被害サマリ	フェイクブラウザおよびアプリケーションの更新通知を利用した新しい'FakeUpdate'キャンペーンにより、WarmCookieバックドアの新しいバージョンが拡散された
被害額	不明

攻撃者名	'SocGolish'として知られる脅威グループ
攻撃手法サマリ	フェイクウェブサイトを利用して、ユーザーに偽の更新通知を表示し、不正なペイロードをダウンロードさせる
マルウェア	WarmCookieバックドア
脆弱性	不明

Fake Trading Apps Target Victims Globally via Apple App Store and Google Play
incident
2024-10-02 16:54:00

事件発生日	2024年10月2日
被害者名	不明
被害サマリ	Apple App StoreおよびGoogle Playを通じて世界中の被害者を狙う偽トレードアプリによる巨大な詐欺キャンペーン
被害額	被害額不明（予想）

Microsoft Office 2024 now available for Windows and macOS users
other
2024-10-02 16:43:46

MicrosoftがWindowsとmacOSユーザー向けにOffice 2024をリリース
Office 2024には、Word、Excel、PowerPoint、OneNote、Outlookが含まれる
Office Home 2024は$149.99でWord、Excel、PowerPoint、OneNoteを提供
Office Home & Business 2022は$249.99でOffice Home 2024に加えてOutlookと商用利用権を提供
Office 2024には、OpenDocument format（ODF）1.4への対応やExcelの高速化、動画や音声の字幕付きプレゼンテーションなどが含まれる

China-Linked CeranaKeeper Targeting Southeast Asia with Data Exfiltration
incident
2024-10-02 15:21:00

攻撃者名	中国に関連するCeranaKeeper（特徴のみ）
攻撃手法サマリ	データ流出を目的としたマルウェア利用
マルウェア	TONESHELL, TONEINS, PUBLOADなど
脆弱性	不明

Fake Job Applications Deliver Dangerous More_eggs Malware to HR Professionals
incident
2024-10-02 15:08:00

事件発生日	不明
被害者名	リクルーター
被害サマリ	リクルーターを狙ったスピアフィッシングの手法で、架空の求職者を装った雇用応募のトリックを使用。JavaScriptバックドアであるMore_eggsを提供し、情報漏洩が発生した。
被害額	不明（予想）

攻撃者名	Golden Chickens group（別名：Venom Spider）等複数
攻撃手法サマリ	スピアフィッシングによる攻撃で、Fake Job Applicationsを利用。More_eggsやJavaScriptバックドアなどが使用された。
マルウェア	More_eggs
脆弱性	不明

CISA: Network switch RCE flaw impacts critical infrastructure
vulnerability
2024-10-02 15:02:40

CVE	CVE-2024-41925, CVE-2024-45367
影響を受ける製品	Optigo Networks ONS-S8 Aggregation Switch products
脆弱性サマリ	弱い認証による認証バイパスとリモートコード実行
重大度	高
RCE	有
攻撃観測	なし
PoC公開	不明

Critical Zimbra RCE flaw actively exploited to take over servers
incident
2024-10-02 14:15:11

事件発生日	2024年10月2日
被害者名	Zimbra email servers
被害サマリ	ハッカーがZimbraメールサーバーの臨時ジャーナルサービスにあるRCEの脆弱性を悪用し、特殊なメールを送信することでサーバーを乗っ取る。
被害額	不明（予想）

攻撃者名	イランのハッカー
攻撃手法サマリ	特殊なメールを送信することでRCE脆弱性を悪用
マルウェア	不明
脆弱性	Zimbraのpostjournalサービス内のCVE-2024-45519

Critical Zimbra RCE flaw exploited to backdoor servers using emails
vulnerability
2024-10-02 14:15:11

CVE	CVE-2024-45519
影響を受ける製品	Zimbraのemail servers
脆弱性サマリ	Zimbraのpostjournal serviceに存在するRCE脆弱性を悪用し、SMTPサーバーに特殊なメールを送ることでリモートコードの実行が可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Alert: Over 700,000 DrayTek Routers Exposed to Hacking via 14 New Vulnerabilities
vulnerability
2024-10-02 13:00:00

CVE	なし
影響を受ける製品	DrayTekルーター
脆弱性サマリ	DrayTek製の家庭および企業向けルーターに14の新しい脆弱性が発見され、悪意あるコードを注入して攻撃者がデバイスを乗っ取る可能性がある。
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

DrayTek fixed critical flaws in over 700,000 exposed routers
vulnerability
2024-10-02 13:00:00

CVE	なし
影響を受ける製品	DrayTekの700,000台以上のルーター
脆弱性サマリ	14の脆弱性が修正され、中でもリモートコード実行の脆弱性が最も深刻
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明