セキュリティニュースまとめる君

MuddyWater hackers deploy new BugSleep backdoor malware in attacks
vulnerability
2024-07-15 18:19:59

CVE	なし
影響を受ける製品	不正アクセスに使用されるアプリケーション（Microsoft Edge、Google Chrome、AnyDesk、Microsoft OneDrive、PowerShell、Operaなど）
脆弱性サマリ	自作のマルウェア「BugSleep」を使用した攻撃により機密ファイルの窃取やコマンド実行を行う
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

New BugSleep malware implant deployed in MuddyWater attacks
incident
2024-07-15 18:19:59

事件発生日	不明（2024年7月15日に関する記事）
被害者名	不明
被害サマリ	イランのMuddyWaterハッキンググループが新しいカスタムマルウェア"BugSleep"を使用してファイルを盗み、侵害されたシステムでコマンドを実行。
被害額	不明（予想）

攻撃者名	イランのMuddyWaterハッキンググループ
攻撃手法サマリ	新しいバックドア"BugSleep"を使用してファイルを盗み、コマンドを実行
マルウェア	BugSleep（他に複数のバージョンあり）
脆弱性	不明

GitHub Token Leak Exposes Python's Core Repositories to Potential Attacks
vulnerability
2024-07-15 16:18:00

CVE	なし
影響を受ける製品	Python language, Python Package Index (PyPI), Python Software Foundation (PSF) repositories
脆弱性サマリ	GitHub Token LeakによりPythonのコアリポジトリが潜在的な攻撃にさらされる
重大度	高
RCE	無
攻撃観測	無
PoC公開	無

Microsoft shares temp fix for Windows 11 Photos not launching
other
2024-07-15 16:00:24

マイクロソフトは、Windows 11システムの一部でMicrosoft Photosアプリが起動しないという既知の問題に対する一時的な回避策を提供
この問題は、Windows 11の22H2および23H2を実行しているデバイスに影響を与え、"パッケージ化されたWindowsアプリのインストールを非管理者ユーザーから防ぐ"またはBlockNonAdminUserInstall Configuration Service Provider（CSP）ポリシーが有効になっている場合に発生
Microsoftはこの問題の修正に取り組んでおり、Windows管理者には7月のパッチチューズデーでリリースされた最新のWindows App SDKをインストールする一時的な修正を適用するようアドバイスしている
具体的な手順として、Windows App SDKをダウンロードし、適切な“Installer”リンクを選択して自分のシステムに適したものを選択し、windowsappruntimeinstall-x64.exeファイルに右クリックして管理者として実行し、コマンドプロンプトウィンドウを開いてインストールを進める
マイクロソフトはこの問題に対する修正に取り組んでおり、今後の更新でさらなる情報を提供する予定

SEXi ransomware rebrands to APT INC, continues VMware ESXi attacks
incident
2024-07-15 14:27:54

事件発生日	2024年2月～現在
被害者名	多数の組織
被害サマリ	VMware ESXiサーバーをターゲットにし、多くの組織に被害をもたらした。
被害額	(予想)

攻撃者名	APT INC(元はSEXi ransomware)
攻撃手法サマリ	VMware ESXiサーバーをターゲットにしたランサムウェア攻撃
マルウェア	Babuk encryptorとLockBit 3 encryptor
脆弱性	不明

June Windows Server updates break Microsoft 365 Defender features
vulnerability
2024-07-15 14:10:22

CVE	なし
影響を受ける製品	Windows Server 2022
脆弱性サマリ	6月のWindows ServerアップデートがMicrosoft 365 Defenderの一部機能を破壊
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

Facebook ads for Windows desktop themes push info-stealing malware
incident
2024-07-15 13:00:00

事件発生日	不明
被害者名	Facebookユーザー
被害サマリ	Facebook広告を通じてWindowsテーマを装った情報窃取マルウェアが広まった
被害額	不明（予想）

--------------------

10,000 Victims a Day: Infostealer Garden of Low-Hanging Fruit
incident
2024-07-15 10:52:00

攻撃者名	国籍や特定の情報が不明
攻撃手法サマリ	インフォスティーラーマルウェアを用いてデータを収集
マルウェア	RedLine、META Stealer、LummaC2、Rhadamanthys、Vidar、Raccoon Stealer、RisePro、StealC、Monster Stealer など
脆弱性	攻撃で利用された脆弱性に関する情報は不明

CRYSTALRAY Hackers Infect Over 1,500 Victims Using Network Mapping Tool
vulnerability
2024-07-15 10:24:00

CVE	なし
影響を受ける製品	OpenSSH, Apache ActiveMQ, Apache RocketMQ, Atlassian Confluence, Laravel, Metabase, Openfire, Oracle WebLogic Server, Solr
脆弱性サマリ	CRYSTALRAY Hackersによる1,500以上の被害者への感染
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Singapore Banks to Phase Out OTPs for Online Logins Within 3 Months
other
2024-07-15 07:19:00