セキュリティニュースまとめる君

South Korean hackers exploited WPS Office zero-day to deploy malware
vulnerability
2024-08-28 22:50:15

CVE	CVE-2024-7262, CVE-2024-7263
影響を受ける製品	WPS Office
脆弱性サマリ	Windows版のWPS Officeにおけるゼロデイ脆弱性を悪用
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Employee arrested for locking Windows admins out of 254 servers in extortion plot
incident
2024-08-28 21:19:01

事件発生日	2023年11月25日
被害者名	ニュージャージー州に本社を置く産業会社
被害サマリ	IT管理者のアカウントがロックされ、サーバーバックアップが削除され、ランサムウェアが送信された
被害額	€700,000（約8,800万円、予想）

攻撃者名	Daniel Rhyne（57歳、アメリカ人）
攻撃手法サマリ	ITシステムへの不正アクセス、パスワードの変更、サーバーおよびワークステーションのシャットダウン
マルウェア	不明
脆弱性	不明

US offers $2.5 million reward for hacker linked to Angler Exploit Kit
vulnerability
2024-08-28 21:12:53

CVE	なし
影響を受ける製品	Belarusian national Volodymyr Kadariya（Владимир Кадария）
脆弱性サマリ	Angler Exploit Kitの悪用
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

PoorTry Windows driver evolves into a full-featured EDR wiper
incident
2024-08-28 18:57:51

事件発生日	2024年7月
被害者名	不明
被害サマリ	PoorTry（別名BurntCigar）マルウェアがEDR（エンドポイント検出および対応）ソリューションを無効にし、後にはファイルを削除して、セキュリティソフトウェアの運用を困難にした。
被害額	不明（予想）

攻撃者名	不明（Iranian hackersと連携している可能性あり）
攻撃手法サマリ	PoorTryマルウェアを使用して、ファイルを削除しEDRソフトウェアの再開を妨げる。
マルウェア	PoorTry（別名BurntCigar）
脆弱性	不明

New Tickler malware used to backdoor US govt, defense orgs
vulnerability
2024-08-28 18:36:52

CVE	なし
影響を受ける製品	New Tickler malware
脆弱性サマリ	APT33 Iranian hacking groupがNew Tickler malwareを使用して米国政府や防衛機関にバックドアを設置
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

New Tickler malware used to backdoor US govt, defense orgs
vulnerability
2024-08-28 18:36:52

CVE	なし
影響を受ける製品	Tickler malware
脆弱性サマリ	新たに登場したAPT33 Iranian hacking groupによるTickler malwareが米国政府、国防組織のネットワークにバックドアを仕掛ける
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Iranian hackers work with ransomware gangs to extort breached orgs
incident
2024-08-28 17:22:30

事件発生日	不明（2024年8月28日に記事が掲載された）
被害者名	アメリカの防衛、教育、金融、および医療機関
被害サマリ	イランを拠点とするハッカーグループPioneer Kittenがアメリカの組織に侵入し、いくつかのランサムウェア運営の協力者と協力して被害者を脅迫している
被害額	不明

攻撃者名	イランのハッカーグループPioneer Kitten（別名：Fox Kitten、UNC757、Parisite）
攻撃手法サマリ	ランサムウェア運営と協力して被害者ネットワークをロックし、被害者を脅迫する
マルウェア	不明
脆弱性	CVE-2024-24919、CVE-2024-3400、Citrix Netscaler CVE-2019-19781、CVE-2023-3519、BIG-IP F5 devicesのCVE-2022-1388などが利用されている

-------------------- 被害額が明記されていないため、該当する情報が記事に含まれていないため、被害額は不明とする。

Google increases Chrome bug bounty rewards up to $250,000
other
2024-08-28 17:00:00

GoogleはGoogle Chromeのセキュリティの脆弱性を報告するための報奨金プログラムを通じて支払われる報酬を2倍以上に増やし、単一のバグに対する最大報酬額が250,000ドルを超えるようにした。
報奨金は、Chromeのメモリ腐敗を証明する基本的な報告から始まり、リモートコード実行を伴う高品質の報告に至るまでさまざまな品質と研究者の探究欲求に応じて増額される。
高品質の報告にはさらに多くの報酬が付与され、非サンドボックスプロセスでのRCE（リモートコード実行）が実証される場合、最高報酬額は250,000ドルになる。
また、MiraclePtrバイパスに対する報酬額も、MiraclePtr Bypass Rewardが開始された時から、$100,115から$250,128に倍増された。
Googleは、それぞれの品質、影響、およびChromeユーザーへの潜在的な被害に応じて、他のクラスの脆弱性に対する報告をカテゴリ分けし報酬を与えるとしている。

Fortra fixes critical FileCatalyst Workflow hardcoded password issue
vulnerability
2024-08-28 16:59:17

CVE	CVE-2024-6633
影響を受ける製品	FileCatalyst Workflow 5.1.6 Build 139 およびそれ以前のリリース
脆弱性サマリ	FileCatalyst Workflowのハードコードされたパスワードの脆弱性により、攻撃者が内部データベースに不正アクセスし、機密情報を盗み、管理者権限を取得できる可能性がある。
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Fortra Issues Patch for High-Risk FileCatalyst Workflow Security Vulnerability
vulnerability
2024-08-28 16:14:00

CVE	CVE-2024-6633
影響を受ける製品	FileCatalyst Workflow
脆弱性サマリ	FileCatalyst Workflowにおける重要なセキュリティの欠陥。
重大度	高
RCE	有
攻撃観測	無
PoC公開	無