セキュリティニュースまとめる君

Fake Google Chrome errors trick you into running malicious PowerShell scripts
vulnerability
2024-06-17 22:31:29

脆弱性

CVE	なし
影響を受ける製品	Google Chrome, Microsoft Word, OneDrive
脆弱性サマリ	Google Chrome、Microsoft Word、およびOneDriveの偽のエラーメッセージを使用して、PowerShellコマンドを実行させ、マルウェアをインストールする新しいマルウェア配布キャンペーンが発覚
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Panera Bread likely paid a ransom in March ransomware attack
incident
2024-06-17 19:55:40

被害状況

事件発生日	2024年3月（推定）
被害者名	Panera Bread
被害サマリ	2024年3月にサイバー攻撃を受け、従業員個人情報（氏名や社会保障番号など）が流出した可能性。Panera Breadはデータ復旧やサーバーの再構築を行った。
被害額	不明（予想）

攻撃者

攻撃者名	ランサムウェア攻撃グループ（具体的な名前不明）
攻撃手法サマリ	ランサムウェアによる暗号化攻撃
マルウェア	不明
脆弱性	不明

Empire Market owners charged for enabling $430M in dark web transactions
incident
2024-06-17 18:47:30

被害状況

事件発生日	2020年8月時点\|不明
被害者名	Empire Marketの利用者
被害サマリ	Empire Marketは$430M以上の違法取引を促進し、ウェブ上で違法な薬物、化学物質、宝石、クレジットカード情報、偽札、マルウェアなどを販売していた。突然の閉鎖により、ユーザーはアカウントからの引き出しを行う時間を与えられず、出口詐欺の疑いが浮上した。
被害額	$430,000,000

攻撃者

攻撃者名	Thomas Pavey (aka "Dopenugget")、Raheim Hamilton (aka "Sydney"、"Zero Angel")
攻撃手法サマリ	違法なU.S.通貨の売買をおこなうAlphaBayから始めた後、Empire Marketを運営し、合計$430,000,000以上の4百万件以上の取引を実施する。主に仮想通貨を利用し、取引の源泉・行き先を隠蔽するためにtumblingサービスを利用。
マルウェア	不明
脆弱性	不明

Hackers use F5 BIG-IP malware to stealthily steal data for years
incident
2024-06-17 17:37:00

被害状況

事件発生日	2024年6月17日
被害者名	不明
被害サマリ	中国のサイバー工作グループ 'Velvet Ant' が F5 BIG-IP デバイスにマルウェアをインストールし、3年間にわたり内部ネットワークからデータを盗み続けた。
被害額	不明（予想）

攻撃者

攻撃者名	中国のサイバー工作グループ 'Velvet Ant'
攻撃手法サマリ	古い F5 BIG-IP デバイスの脆弱性を利用してカスタムマルウェアをインストールし、内部ネットワークからデータを窃盗
マルウェア	PMCD, MCDP, SAMRID（EarthWorm）, ESRDE
脆弱性	不明

ASUS Patches Critical Authentication Bypass Flaw in Multiple Router Models
vulnerability
2024-06-17 14:39:00

脆弱性

CVE	CVE-2024-3080、CVE-2024-3079
影響を受ける製品	ASUSの一部のルーターモデル
脆弱性サマリ	認証バイパスの脆弱性とバッファオーバーフローの脆弱性が存在
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Alleged Scattered Spider sim-swapper arrested in Spain
other
2024-06-17 14:16:34

エラーが発生しました。
記事ファイル名:../articles/20240617 141634_3870feb82b2bad54f52a1660b6d0cc162e7f7df75e12799618f3faf0c2bb1672.json

You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

China-Linked Hackers Infiltrate East Asian Firm for 3 Years Using F5 Devices
vulnerability
2024-06-17 11:59:00

脆弱性

CVE	なし
影響を受ける製品	F5 BIG-IP製品
脆弱性サマリ	中国に関連するハッカーがF5デバイスを使用して3年間にわたって東アジア企業に侵入
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

What is DevSecOps and Why is it Essential for Secure Software Delivery?
other
2024-06-17 11:26:00

DevSecOpsの定義：「DevSecOps」とは、ソフトウェア開発の全段階にわたってセキュリティプラクティスを統合するアプローチであり、開発チーム、セキュリティチーム、運用チームの間の協力とコミュニケーションを重視しています。
DevSecOpsの目標：セキュリティをできるだけ早い段階で開発プロセスに組み込み、セキュリティを後から追加するのではなく、開発プロセスの一部として統合することを目指しています。
安全なソフトウェアの提供：DevSecOpsプログラムの効果的な実施は、セキュアなデリバリープラットフォームを運用し、ソフトウェアの脆弱性をテストし、優先順位付けし、脆弱性を修正し、安全でないコードのリリースを防止し、ソフトウェアとその全アーティファクトの完全性を確保することを意味します。
安全なソフトウェアを提供するための原則：効果的なDevSecOpsプログラムの構築と実行は、組織がセキュアなデリバリープラットフォームを運用し、ソフトウェアの脆弱性をテストし、優先順位付けし、脆弱性を修正し、安全でないコードのリリースを防止し、ソフトウェアとその全アーティファクトの完全性を確保できることを意味します。
セキュリティを「左にシフト」する：セキュリティを左にシフトすることは、ソフトウェアの開発パイプラインを通過する際にコードを保護するための重要なステップです。このアプローチは、ソフトウェア開発ライフサイクルの初期段階からセキュリティプラクティスを統合し、セキュリティテストを進め、脆弱性を早い段階で特定して修正し、セキュアなアプリケーションの提供を確実にします。

Hackers Exploit Legitimate Websites to Deliver BadSpace Windows Backdoor
incident
2024-06-17 06:28:00

被害状況

事件発生日	2024年6月17日
被害者名	不明
被害サマリ	Legitimate-but-compromised websitesを通じて、WindowsバックドアのBadSpaceが配信される
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Infected website、command-and-control server、fake browser update、JScript downloaderを使用した多段攻撃
マルウェア	BadSpace、SocGholish
脆弱性	不明

NiceRAT Malware Targets South Korean Users via Cracked Software
incident
2024-06-17 05:11:00

被害状況

事件発生日	Jun 17, 2024
被害者名	韓国のユーザー
被害サマリ	NiceRATマルウェアがSouth Korean Usersを狙う。被害者はクラックされたソフトウェアを通じて被感染し、機密情報が盗まれる。
被害額	(予想)

攻撃者

攻撃者名	不明（韓国ユーザーを狙う攻撃）
攻撃手法サマリ	NiceRATマルウェアを使用し、クラックされたソフトウェアを介して侵入。
マルウェア	NiceRAT、NanoCore RAT
脆弱性	不明