セキュリティニュースまとめる君

Ivanti warns of three more CSA zero-days exploited in attacks
vulnerability
2024-10-08 16:05:56

脆弱性

CVE	なし
影響を受ける製品	Ivanti Cloud Services Appliance (CSA)
脆弱性サマリ	Cloud Services Appliance (CSA)における3つのZero-Day脆弱性が攻撃で活用されている
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Hackers breach European air-gapped govt systems with custom malware
incident
2024-10-08 15:54:19

被害状況

事件発生日	不明
被害者名	欧州政府機関
被害サマリ	GoldenJackalというAPTハッキンググループがカスタムのマルウェアを使用し、欧州のエアギャップシステムに侵入し、機密データ（メール、暗号鍵、画像、アーカイブ、文書）を盗み出した。
被害額	不明

攻撃者

攻撃者名	GoldenJackal（国籍不明）
攻撃手法サマリ	GoldenJackalはカスタムのツールセットを使用し、USBドライブを介してエアギャップコンピュータにマルウェアを侵入させ、ファイルや機密情報を盗む。
マルウェア	GoldenDealer, GoldenHowl, GoldenRobo, GoldenAce, GoldenUsbCopy, GoldenUsbGo, GoldenBlacklist, GoldenPyBlacklist, GoldenMailer, GoldenDrive
脆弱性	不明

European govt air-gapped systems breached using custom malware
vulnerability
2024-10-08 15:54:19

脆弱性

CVE	なし
影響を受ける製品	European government air-gapped systems
脆弱性サマリ	欧州政府のエアギャップシステムがカスタムマルウェアを使用して侵害された
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Casio reports IT systems failure after weekend network breach
vulnerability
2024-10-08 13:35:04

脆弱性

CVE	なし
影響を受ける製品	Casio IT systems
脆弱性サマリ	IT systems failure after weekend network breach
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	不明

Cyberattack Group 'Awaken Likho' Targets Russian Government with Advanced Tools
incident
2024-10-08 11:17:00

被害状況

事件発生日	2024年6月から8月（特定日付不明）
被害者名	ロシア政府機関、請負業者、産業企業
被害サマリ	ロシア政府機関、請負業者、産業企業がAwaken Likho（Core Werewolf、PseudoGamaredonとも呼ばれる）によるサイバー攻撃の標的となり、機密情報やシステムへの遠隔アクセスが行われた。
被害額	被害額（予想）：不明

攻撃者

攻撃者名	Russian government agencies and industrial entities are the target of an ongoing activity cluster dubbed Awaken Likho
攻撃手法サマリ	主にスピアフィッシング攻撃を使用。悪意のある実行可能ファイルをMicrosoft WordやPDFドキュメントと偽装して配布し、ダブル拡張子（例："doc.exe"、".docx.exe"、".pdf.exe"）を付けている。
マルウェア	UltraVNC、MeshAgent
脆弱性	不明

New Case Study: The Evil Twin Checkout Page
other
2024-10-08 10:58:00

イーブルツインチェックアウトページに関する新しい事例研究
オンラインショッピングの見えない脅威
イーブルツイン攻撃の解剖学
データ窃盗
ウェブサイトがどのように侵害されるか

The Value of AI-Powered Identity
other
2024-10-08 10:10:00

AIを活用したアイデンティティの価値
- AIは、リスクを減らしセキュリティを向上させることで、運用効率を向上
- サイバーレジリエンスを確保し目標を達成できる
- 規制順守を確保することでアジャイルかつ安全なアクセスを実現
AIと統一されたアイデンティティ
- 攻撃を防ぎアクセスの異常を修正するために必要な情報を提供
- AIは、統一されたアイデンティティ面で応用が可能であり、ビジネス目標を満たすために共生的に機能する
実践におけるAIを活用したアイデンティティ
- AI技術を適切に応用することで、アクセスエラーを軽減し、アイデンティティに焦点を当てたサイバー攻撃に対処
- アタックのシグナルを特定し、データの持ち出しイベントを指し示す行動の異常などを検出
リスク検知のためのアイデンティティガバナンスと管理（IGA）
- Safeguardは、「Random Forests」と呼ばれるAIモデルを使用し、データを分析して行動の異常を特定し、攻撃を自動化
- Human operatorsがダッシュボードでAI生成の情報を解釈・意思決定し、サイバーセキュリティスキルのバリアを下げる
権限管理
- AIを使用してチームの役割ポリシーを最適化し、組織全体でアクセス要件を正確に洞察するために、権限管理を自動化
- AIを使用したアイデンティティセキュリティのさまざまな側面を強化・促進するために、One IdentityがAIモデルを利用

GoldenJackal Target Embassies and Air-Gapped Systems Using Malware Toolsets
vulnerability
2024-10-08 09:21:00

脆弱性

CVE	なし
影響を受ける製品	GoldenJackalのマルウェアツールセット
脆弱性サマリ	GoldenJackalによるエアギャップシステムへの侵入
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft Edge begins testing Copilot Vision
vulnerability
2024-10-08 09:15:31

脆弱性

CVE	なし
影響を受ける製品	Microsoft Edge
脆弱性サマリ	Copilot Visionが不正確に動作する可能性
重大度	不明
RCE	なし
攻撃観測	不明
PoC公開	不明

Pro-Ukrainian Hackers Strike Russian State TV on Putin's Birthday
incident
2024-10-08 05:49:00

被害状況

事件発生日	2024年10月7日
被害者名	ロシア国営メディア会社VGTRK
被害サマリ	ウクライナのハッカーグループがロシアの国営テレビ局にサイバー攻撃を行い、全てのサーバーおよびバックアップを消去された。
被害額	(予想)

攻撃者

攻撃者名	ウクライナのハッカーグループ「Sudo rm-RF」
攻撃手法サマリ	大規模なサイバー攻撃
マルウェア	不明
脆弱性	不明