セキュリティニュースまとめる君

How to leverage $200 million FCC program boosting K-12 cybersecurity
other
2024-10-18 14:01:11

2024年、米国連邦通信委員会（FCC）がK-12サイバーセキュリティパイロットプログラムを立ち上げ、2億ドルで後援された画期的な取り組みを開始。
プログラムは、教育機関がランサムウェアからデータ侵害までのサイバー攻撃にますます脆弱である状況に対処し、学校や図書館全体のサイバーセキュリティ防御力を強化することを目的としている。
プログラムは、2億ドルの資金を数年にわたって分配し、学校や図書館がサイバーセキュリティ対策を強化するのに役立つ。
申請する学校や図書館は、資金を受け取るために特定の資格基準を満たしている必要があり、基本的なサイバーセキュリティのベストプラクティスに従っていることが求められる。
プログラムは、高リスク地域や財務的なリソースを持たないという理由でアドバンスドなセキュリティ対策を独自に導入できない機関を優先的に支援する。

North Korean IT Workers in Western Firms Now Demanding Ransom for Stolen Data
incident
2024-10-18 13:52:00

事件発生日	2024年10月18日
被害者名	不明
被害サマリ	北朝鮮のITワーカーが西側企業で働きながら機密情報を盗み出し、企業に身代金要求を行っている。
被害額	不明（予想）

The Ultimate DSPM Guide: Webinar on Building a Strong Data Security Posture
other
2024-10-18 11:25:00

U.S. and Allies Warn of Iranian Cyberattacks on Critical Infrastructure in Year-Long Campaign
incident
2024-10-18 11:00:00

事件発生日	2023年10月から
被害者名	多数の組織（具体的な被害者名は不明）
被害サマリ	イランのサイバーアクターが、医療・公衆衛生、政府、情報技術、エンジニアリング、エネルギーセクターなどの重要インフラ組織に不正アクセスを試みる長期キャンペーンを実施。
被害額	不明（予想）

攻撃者名	イランのサイバーアクター
攻撃手法サマリ	ブルートフォース攻撃やパスワードスプレーなどの手法を使用
マルウェア	特定されていない
脆弱性	CVE-2020-1472（Zerologon）などの脆弱性を悪用

Beware: Fake Google Meet Pages Deliver Infostealers in Ongoing ClickFix Campaign
incident
2024-10-18 09:43:00

事件発生日	2024年10月18日
被害者名	WindowsおよびmacOSユーザー
被害サマリ	Google Meetの偽のウェブページを利用したClickFixキャンペーンにより、インフォスティーラがばらまかれた。
被害額	情報漏洩（予想）

攻撃者名	不明（フランスのサイバーセキュリティ企業Sekoiaによる報告）
攻撃手法サマリ	偽のGoogle Meetウェブページを利用し、ユーザーに悪意のあるPowerShellコードを実行させる手法
マルウェア	StealC、Rhadamanthys（Windows向け）、Atomic（macOS向け）
脆弱性	情報なし

Microsoft Reveals macOS Vulnerability that Bypasses Privacy Controls in Safari Browser
vulnerability
2024-10-18 05:42:00

CVE	CVE-2024-44133
影響を受ける製品	AppleのTransparency, Consent, and Control (TCC) frameworkを含むmacOS
脆弱性サマリ	AppleのmacOSにおける脆弱性「HM Surf」は、SafariブラウザディレクトリのTCC保護を削除し、設定ファイルを改ざんすることで、ユーザーの許可なしにデータにアクセスする
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Microsoft warns it lost some customer's security logs for a month
incident
2024-10-17 22:17:29

事件発生日	2024年9月2日から9月19日（一部サービスは10月3日まで）
被害者名	Microsoftエンタ、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop、Power Platformのユーザー
被害サマリ	ログ収集のバグにより、重要なログデータが失われ、侵入や不正アクティビティを検知するために使われるセキュリティデータが欠落したことから、攻撃が検出されにくくなった。
被害額	不明（予想）

攻撃者名	不明（攻撃者はイランのハッカー、中国のハッカーなど国籍による特徴）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Fake Google Meet conference errors push infostealing malware
incident
2024-10-17 21:00:27

事件発生日	2024年10月17日
被害者名	ユーザー
被害サマリ	ClickFixキャンペーンにより、ユーザーが偽のGoogle Meet会議ページに誘導され、情報窃取マルウェアが配信された
被害額	不明（予想）

攻撃者名	TA571やSlavic Nation Empire（SNE）、Scamquerteo
攻撃手法サマリ	ClickFixキャンペーンを使用し、ソーシャルエンジニアリングが主要な手法となっている
マルウェア	DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig など
脆弱性	不明

-------------------- 被害額は記事に記載がないため不明です。ユーザーが情報窃取マルウェアに感染する被害を考慮して算出しました。

FBI arrest Alabama man suspected of hacking SEC's X account
incident
2024-10-17 18:21:35

事件発生日	2024年1月9日
被害者名	SEC（米国証券取引委員会）のXアカウント
被害サマリ	SECのXアカウントがハッキングされ、Bitcoin ETFの承認が虚偽の投稿として行われた。
被害額	不明

Undercover North Korean IT workers now steal data, extort employers
incident
2024-10-17 18:01:03

事件発生日	2024年10月17日
被害者名	不明
被害サマリ	北朝鮮のITプロフェッショナルが欧州や北米の企業に潜入し、データを盗み出し、それを漏洩しないための身代金を要求している。
被害額	身代金として6桁の金額（予想）

攻撃者名	北朝鮮のITプロフェッショナル
攻撃手法サマリ	欧州や北米の企業にITプロフェッショナルを送り込み、データを窃取して身代金を要求。
マルウェア	情報なし
脆弱性	自身のアイデンティティを詐称し、ラップトップファームを利用して通信を偽装。