セキュリティニュースまとめる君

New Attack Technique Exploits Microsoft Management Console Files
vulnerability
2024-06-25 10:42:00

CVE	なし
影響を受ける製品	Microsoft Management Console (MMC)
脆弱性サマリ	特製の管理保存コンソール（MSC）ファイルを利用した攻撃手法
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

P2PInfect botnet targets REdis servers with new ransomware module
incident
2024-06-25 10:00:00

事件発生日	2024年6月25日
被害者名	Redisサーバー利用者
被害サマリ	P2PInfectボットネットが新しいランサムウェアモジュールと暗号マイナーを利用して、Redisサーバーに攻撃を仕掛けました。
被害額	不明（予想）

How to Cut Costs with a Browser Security Platform
other
2024-06-25 09:42:00

ブラウザーセキュリティは、組織が理解し始めているように、ウェブベースの脅威から保護する必要性を認識するにつれて、ますます人気が高まっている。
ネットワークおよびエンドポイントのソリューションは、フィッシングウェブサイトや悪意のあるブラウザ拡張機能などのウェブ源の脅威から保護する能力に制限がある。
「CISOの証言：ブラウザーセキュリティプラットフォームを使用してコストを削減する6つの実生活の物語」という新しい報告書では、 6人のCISOがブラウザーセキュリティがセキュリティチームの労力を減らし、効率とセキュリティを向上させたことを証言している。
CISOたちは、効率的な方法で抱えていたタスクとそれらをどのように解決したかを報告書で明らかにしており、これらは6つの用例に区分されている。
1つの組織は、SaaSアプリケーションのデータを外部流出や漏えいから保護する複雑さに苦しんでおり、メンテナンスが重いCASBやエージェントベースのDLPソリューションからLayerXに移行した。その結果、TCOは大幅に削減され、ブラウザ内のテキスト入力やフォーム入力までの細かい保護が実現された。

New Cyberthreat 'Boolka' Deploying BMANAGER Trojan via SQLi Attacks
incident
2024-06-25 09:30:00

事件発生日	2022年以降
被害者名	不明
被害サマリ	Webサイトに悪意のあるスクリプトを仕掛け、BMANAGERと呼ばれるTrojanを配布していた。
被害額	不明（予想）

攻撃者名	Boolka（国籍や個人情報は不明）
攻撃手法サマリ	SQLi攻撃を使用してウェブサイトに悪意のあるJavaScriptスクリプトを挿入し、BMANAGER Trojanを配布
マルウェア	BMANAGER
脆弱性	SQLインジェクション

Wikileaks' Julian Assange Released from U.K. Prison, Heads to Australia
other
2024-06-25 05:03:00

ウィキリークスの創設者ジュリアン・アサンジが英国の監獄を出所し、5年以上服役した後、オーストラリアに向かった。
アサンジは機密情報の最大の漏洩とされる罪を認め、米国国防関連の機密文書を入手および開示する共謀の刑事罪を認めた。
アサンジは既に同様の罪で告発された多くの人々よりも長い刑をすでに服役していたため、米司法省が追加刑を認めなかったと信じられている。
ウィキリークスは2006年に設立され、アフガニスタンおよびイラクの戦争に関連する軍事フィールドログ、米国の外交ケーブル、グアンタナモ湾収容所の収容者に関する情報などを含む1,000万以上の文書を公開している。
アサンジの共謀者であるチェルシー・マニングは、イラク戦争記録およびアフガニスタン戦争日誌をWikiLeaksに公開したことで35年の懲役を言い渡されたが、2017年にバラク・オバマ大統領によって刑が軽減された。

4 FIN9-linked Vietnamese Hackers Indicted in $71M U.S. Cybercrime Spree
incident
2024-06-25 03:52:00

事件発生日	2021年10月までの間
被害者名	複数の企業
被害サマリ	FIN9サイバー犯罪グループに関連する4人のベトナム人が、企業に対する不正アクセスにより総額7100万ドルの被害を出した。
被害額	7100万ドル

攻撃者名	ベトナム人
攻撃手法サマリ	フィッシングキャンペーンとサプライチェーンの侵害を行い、サイバー攻撃を実行し、数百万ドルを盗んだ。
マルウェア	不明
脆弱性	不明

Multiple WordPress Plugins Compromised: Hackers Create Rogue Admin Accounts
vulnerability
2024-06-25 03:32:00

CVE	なし
影響を受ける製品	WordPressの複数のプラグイン
脆弱性サマリ	複数のWordPressプラグインがバックドアを仕込まれ、悪意のある管理者アカウントを作成する可能性がある
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Chemical facilities warned of possible data theft in CISA CSAT breach
vulnerability
2024-06-24 20:53:18

CVE	なし
影響を受ける製品	N/A
脆弱性サマリ	Chemical facilities warned of possible data theft in CISA CSAT breach
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Chrome for Android tests feature that securely verifies your ID with sites
other
2024-06-24 19:50:00

Chrome for Androidが、モバイルウォレットに保存されている運転免許証やパスポートなどの身元情報を要求する「Digital Credential API」のテストを開始
GoogleはIdentity Credential APIを使用し、AndroidのIdentityCredentialシステムを統合しています
ウェブサイトは「Digital Credential API」を統合することで、AndroidのIdentityCredential CredManシステムを通じてモバイルウォレットから実世界の身元情報をリクエストできるようになります
この新機能により、ウェブサイトはセキュアシステムのIdentityCredentialを使用して、ユーザーのモバイルウォレットから身元情報を直接要求できます
この機能により、ウェブサイトからのリクエストをユーザーが承認し、Androidが必要な情報をセキュアに送信することが可能となります

New attack uses MSC files and Windows XSS flaw to breach networks
incident
2024-06-24 19:03:11

事件発生日	不明
被害者名	不明
被害サマリ	WindowsのMSCファイルとXSSの脆弱性を悪用してネットワークに侵入
被害額	不明（予想）

攻撃者名	不明（国籍や特徴は不明）
攻撃手法サマリ	MSCファイルとWindows XSS脆弱性を用いたGrimResource攻撃
マルウェア	Cobalt Strike
脆弱性	WindowsのXSS脆弱性（未修正）