セキュリティニュースまとめる君

Void Banshee APT Exploits Microsoft MHTML Flaw to Spread Atlantida Stealer
incident
2024-07-16 09:00:00

事件発生日	不明 (記事は2024年7月16日に公開)
被害者名	不明
被害サマリ	マイクロソフトのMHTMLの脆弱性を悪用した「Atlantida Stealer」という情報窃取ツールが拡散された
被害額	4.50+ 百万ドル以上（予想）

攻撃者名	Void Banshee APT(攻撃グループ)（国籍や特定の情報は不明）
攻撃手法サマリ	最近公開されたMicrosoft MHTMLブラウザエンジンの脆弱性をゼロデイで悪用
マルウェア	Atlantida
脆弱性	CVE-2024-38112（Microsoft MHTMLブラウザエンジンの脆弱性）

Kaspersky offers free security software for six months in U.S. goodbye
vulnerability
2024-07-16 05:25:19

CVE	なし
影響を受ける製品	Kaspersky
脆弱性サマリ	Department of Commerce's Bureau of Industry and Security (BIS)によるアメリカでのKaspersky製品販売と配布の禁止
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Kaspersky Exits U.S. Market Following Commerce Department Ban
incident
2024-07-16 04:16:00

CISA Warns of Actively Exploited RCE Flaw in GeoServer GeoTools Software
vulnerability
2024-07-16 04:01:00

CVE	CVE-2024-36401
影響を受ける製品	OSGeo GeoServer GeoTools
脆弱性サマリ	Default GeoServer installationにおけるRCE
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Kaspersky is shutting down its business in the United States
incident
2024-07-15 19:49:03

MuddyWater hackers deploy new BugSleep backdoor malware in attacks
vulnerability
2024-07-15 18:19:59

CVE	なし
影響を受ける製品	不正アクセスに使用されるアプリケーション（Microsoft Edge、Google Chrome、AnyDesk、Microsoft OneDrive、PowerShell、Operaなど）
脆弱性サマリ	自作のマルウェア「BugSleep」を使用した攻撃により機密ファイルの窃取やコマンド実行を行う
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

New BugSleep malware implant deployed in MuddyWater attacks
incident
2024-07-15 18:19:59

事件発生日	不明（2024年7月15日に関する記事）
被害者名	不明
被害サマリ	イランのMuddyWaterハッキンググループが新しいカスタムマルウェア"BugSleep"を使用してファイルを盗み、侵害されたシステムでコマンドを実行。
被害額	不明（予想）

攻撃者名	イランのMuddyWaterハッキンググループ
攻撃手法サマリ	新しいバックドア"BugSleep"を使用してファイルを盗み、コマンドを実行
マルウェア	BugSleep（他に複数のバージョンあり）
脆弱性	不明

GitHub Token Leak Exposes Python's Core Repositories to Potential Attacks
vulnerability
2024-07-15 16:18:00

CVE	なし
影響を受ける製品	Python language, Python Package Index (PyPI), Python Software Foundation (PSF) repositories
脆弱性サマリ	GitHub Token LeakによりPythonのコアリポジトリが潜在的な攻撃にさらされる
重大度	高
RCE	無
攻撃観測	無
PoC公開	無

Microsoft shares temp fix for Windows 11 Photos not launching
other
2024-07-15 16:00:24

マイクロソフトは、Windows 11システムの一部でMicrosoft Photosアプリが起動しないという既知の問題に対する一時的な回避策を提供
この問題は、Windows 11の22H2および23H2を実行しているデバイスに影響を与え、"パッケージ化されたWindowsアプリのインストールを非管理者ユーザーから防ぐ"またはBlockNonAdminUserInstall Configuration Service Provider（CSP）ポリシーが有効になっている場合に発生
Microsoftはこの問題の修正に取り組んでおり、Windows管理者には7月のパッチチューズデーでリリースされた最新のWindows App SDKをインストールする一時的な修正を適用するようアドバイスしている
具体的な手順として、Windows App SDKをダウンロードし、適切な“Installer”リンクを選択して自分のシステムに適したものを選択し、windowsappruntimeinstall-x64.exeファイルに右クリックして管理者として実行し、コマンドプロンプトウィンドウを開いてインストールを進める
マイクロソフトはこの問題に対する修正に取り組んでおり、今後の更新でさらなる情報を提供する予定

SEXi ransomware rebrands to APT INC, continues VMware ESXi attacks
incident
2024-07-15 14:27:54

事件発生日	2024年2月～現在
被害者名	多数の組織
被害サマリ	VMware ESXiサーバーをターゲットにし、多くの組織に被害をもたらした。
被害額	(予想)

攻撃者名	APT INC(元はSEXi ransomware)
攻撃手法サマリ	VMware ESXiサーバーをターゲットにしたランサムウェア攻撃
マルウェア	Babuk encryptorとLockBit 3 encryptor
脆弱性	不明