セキュリティニュースまとめる君

Former Avaya employee gets 4 years for $88M license piracy scheme
incident
2024-07-29 18:00:15

被害状況

事件発生日	2022年6月、起訴
被害者名	Avaya
被害サマリ	AvayaのIP Officeビジネス電話システムのライセンスを$88,000,000以上も販売し、合法的でない方法で利益を得た
被害額	$88,000,000

攻撃者

攻撃者名	Raymond Bradley Pearce、Dusti O. Pearce、Jason M. Hines（国籍・所属不明）
攻撃手法サマリ	Avaya Direct International（ADI）ソフトウェアライセンスの不正生成と販売
マルウェア	不明
脆弱性	不明

Microsoft: Ransomware gangs exploit VMware ESXi auth bypass in attacks
incident
2024-07-29 17:06:57

被害状況

事件発生日	2024年7月29日
被害者名	HealthEquity
被害サマリ	HealthEquityによると、データ漏洩により430万人の個人が影響を受けた。
被害額	不明（予想：数十億円）

攻撃者

攻撃者名	不明（ランサムウェアグループ）
攻撃手法サマリ	VMware ESXiの認証回避脆弱性を悪用
マルウェア	Akira、Black Basta
脆弱性	CVE-2024-37085

Critical Flaw in Acronis Cyber Infrastructure Exploited in the Wild
vulnerability
2024-07-29 16:17:00

脆弱性

CVE	CVE-2023-45249
影響を受ける製品	Acronis Cyber Infrastructure (ACI)
脆弱性サマリ	デフォルトパスワードの使用によるリモートコード実行
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

HealthEquity says data breach impacts 4.3 million people
other
2024-07-29 15:54:48

HealthEquityによるデータ侵害が430万人に影響
HealthEquityは、HSA（Health Savings Account）や他の金融サービスを提供する
攻撃は2024年3月9日に発生し、6月26日に確認された
漏洩されたデータには、氏名や住所、社会保障番号などが含まれる
影響を受けた個人には、クレジットモニタリングやアイデンティティ盗難保護のサービスが提供される

Proofpoint settings exploited to send millions of phishing emails daily
other
2024-07-29 13:51:57

大規模なフィッシングキャンペーン"EchoSpoofing"がProofpointの電子メール保護サービスの弱い許可を悪用して、ディズニーやナイキ、IBM、コカ・コーラなどの大手企業を偽った数百万のスプーフィングメールを送信。
- 2024年1月から開始し、1日平均300万通のスプーフィングメールを送信し、6月初旬には1日1400万通に達した。
- フィッシングメールは個人情報を盗み、不正請求を行うために設計され、SPFとDKIMの署名を含め、受信者に本物に見えるように作成されていた。
攻撃を行う脅威アクターは、Proofpointの中継サーバーを経由してスプーフィングメールを送信するために、独自のSMTPサーバーを設定し、Proofpointのリレーサーバーを利用した。
- Proofpointはフィッシングキャンペーンを監視し、Guardioによって提供された技術IOCにより、攻撃を緩和し、今後の防止方法に関する設定とアドバイスを提供。
- Proofpointは侵害された設定を持つ顧客に連絡し、非公式で認証されていないメールをフィルタリングするために'X-OriginatorOrg'ヘッダーを導入。
Proofpointは影響を受けた顧客に連絡して、フィッシングアクターが大規模な操作で彼らのブランドを悪用したことを通知。
- MicrosoftもMicrosoft 365の乱用について通知を受け取ったが、侵害されたアカウントは依然として活動中。
Proofpointは、メールのソースを検証し、非正規および認証されていないメールをフィルタリングするのに役立つ'X-OriginatorOrg'ヘッダーを導入。
Proofpointは、侵害された設定を持つ顧客に連絡し、より制限されたアクセス許可をMicrosoft 365コネクターに構成する新しいMicrosoft 365のオンボーディング設定画面を導入。

Proofpoint Email Routing Flaw Exploited to Send Millions of Spoofed Phishing Emails
incident
2024-07-29 13:19:00

被害状況

事件発生日	2024年7月29日
被害者名	Proofpoint
被害サマリ	Proofpointのメールルーティングの設定ミスを悪用し、数百万通の偽装フィッシングメールを送信された
被害額	被害額（予想）

攻撃者

攻撃者名	攻撃者不明（国籍やグループ情報未公開）
攻撃手法サマリ	Emailルーティングのミスを悪用して大規模な偽装フィッシング活動を行った
マルウェア	特定のマルウェア名称は報告されていない
脆弱性	Proofpointのサーバーに存在したemail routing configurationのミス構成

-------------------- 被害額が特定されていないため、予想に基づいて被害額を示す。

How Searchable Encryption Changes the Data Security Game
other
2024-07-29 10:40:00

サーチ可能な暗号化は、長い間謎であり、矛盾したものと考えられてきた。
データ保護とデータ侵害を防ぐために、組織は最も貴重で機密性の高いデータを暗号化する必要がある。
データを保護する方法を進化させる必要があり、データが静的状態で、移動中、そして使用中にすべて暗号化されるべきだ。
検索可能な暗号化は、データを完全に暗号化したまま使用可能であり、古典的な暗号化、復号化、使用、再暗号化プロセスに伴う複雑さと費用を取り除く。
データ保護において検索可能な暗号化が金の標準となりつつある。ペーパークリップなどの企業がこの技術を取り入れ、現実的な暗号化ソリューションを提供している。

'Stargazer Goblin' Creates 3,000 Fake GitHub Accounts for Malware Spread
incident
2024-07-29 07:05:00

被害状況

事件発生日	Jul 29, 2024
被害者名	GitHubユーザー
被害サマリ	Stargazer GoblinによるGitHubアカウントを使った情報窃取マルウェアの拡散
被害額	$100,000

攻撃者

攻撃者名	Stargazer Goblin（国籍不明）
攻撃手法サマリ	GitHubアカウントを使用したマルウェアの情報窃取
マルウェア	Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer, RedLine
脆弱性	GitHubのセキュリティに関する脆弱性は不明

Gh0st RAT Trojan Targets Chinese Windows Users via Fake Chrome Site
incident
2024-07-29 04:56:00

被害状況

事件発生日	2024年7月29日
被害者名	中国語を話すWindowsユーザー
被害サマリ	中国語を話すWindowsユーザーを狙ったGh0st RATトロイの感染。偽のChromeサイトを通じてウイルスを配信。
被害額	不明（予想）

攻撃者

攻撃者名	中国系サイバースパイ集団
攻撃手法サマリ	ドライブバイダウンロードによる攻撃
マルウェア	Gh0st RAT、HiddenGh0st
脆弱性	不明

Misconfigured Selenium Grid servers abused for Monero mining
vulnerability
2024-07-28 14:09:36

脆弱性

CVE	なし
影響を受ける製品	Selenium Grid
脆弱性サマリ	Selenium Gridの認証機構の欠如により、Monero暗号通貨をマイニングするために悪用されている
重大度	高
RCE	有
攻撃観測	有
PoC公開	無