セキュリティニュースまとめる君

4-Step Approach to Mapping and Securing Your Organization's Most Critical Assets
other
2024-05-28 11:12:00

Researchers Warn of CatDDoS Botnet and DNSBomb DDoS Attack Technique
other
2024-05-28 10:15:00

Researchers have warned about the CatDDoS botnet exploit that targets vulnerabilities in routers and networking gear from various vendors.
The CatDDoS botnet, identified as a Mirai variant, was observed to conduct DDoS attacks using UDP, TCP, and other methods.
The malware primarily targets countries such as the U.S., China, Japan, and others, affecting industries like cloud service providers, education, and public administration.
The attackers behind CatDDoS have shut down operations, leading to the emergence of new variants like RebirthLTD and Cecilio Network with similar attack patterns.
Researchers have also demonstrated a potent PDoS attack technique called DNSBomb, which exploits DNS queries and responses to overwhelm target systems with amplified traffic.

WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites
vulnerability
2024-05-28 06:30:00

CVE	なし
影響を受ける製品	WordPressのDessky Snippetsプラグイン
脆弱性サマリ	WordPressのDessky Snippetsプラグインを悪用したcredit card skimmingウェブサイトへのマルウェア挿入。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

TP-Link Gaming Router Vulnerability Exposes Users to Remote Code Attacks
vulnerability
2024-05-28 05:11:00

CVE	CVE-2024-5035
影響を受ける製品	TP-Link Archer C5400X gaming router
脆弱性サマリ	TP-Linkのゲーミングルーターにおけるリモートコード実行の脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

TP-Link fixes critical RCE bug in popular C5400X gaming router
vulnerability
2024-05-27 19:11:22

CVE	CVE-2024-5035
影響を受ける製品	TP-Link Archer C5400X gaming router
脆弱性サマリ	TP-Link Archer C5400Xゲーミングルーターには、認証されていないリモート攻撃者がデバイス上でコマンドを実行できる脆弱性がある。
重大度	高（CVSS v4 score: 10.0）
RCE	有
攻撃観測	無
PoC公開	不明

Hackers target Check Point VPNs to breach enterprise networks
vulnerability
2024-05-27 18:19:21

CVE	なし
影響を受ける製品	Check Point Remote Access VPN製品
脆弱性サマリ	Check PointのVPNデバイスが企業ネットワークへの侵害を狙った攻撃の標的に
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Sav-Rx discloses data breach impacting 2.8 million Americans
incident
2024-05-27 14:47:13

事件発生日	2023年10月（詳細不明）
被害者名	Sav-Rx
被害サマリ	2023年にサイバー攻撃により2,812,336人の個人情報が流出。流出した情報には、氏名、生年月日、社会保障番号（SSN）、メールアドレス、住所、電話番号、保険番号などが含まれていた。
被害額	不明（被害額の推定不可）

攻撃者名	不明（国籍や特徴なども不明）
攻撃手法サマリ	フィッシング攻撃によるトロイの木馬（Minesweeperクローン）の使用
マルウェア	不明（マルウェアの名称不明）
脆弱性	不明

Moroccan Cybercrime Group Steals Up to $100K Daily Through Gift Card Fraud
incident
2024-05-27 12:12:00

事件発生日	2024年5月27日
被害者名	不明
被害サマリ	モロッコのサイバー犯罪集団Storm-0539によるギフトカード詐欺による毎日最大10万ドルの被害。
被害額	最大10万ドル/日

攻撃者名	モロッコのサイバー犯罪集団Storm-0539 (Atlas Lion)
攻撃手法サマリ	高度なメールとSMSフィッシング攻撃によるギフトカード詐欺。
マルウェア	不明
脆弱性	不明

Report: The Dark Side of Phishing Protection
other
2024-05-27 11:46:00

フィッシング攻撃に関する報告書
- クラウドへの移行、パスワードの悪い使い方、ウェブページ技術の進化により、フィッシング攻撃が増加
- 61％の企業へのフィッシング攻撃増加
- 83％の組織がフィッシング攻撃に成功
- 正規のSaaSプラットフォームにホストされるフィッシングURLが1100％増加
フィッシング攻撃の分析
- 攻撃者がシステムをフィッシングで悪用する主な方法：メール配信、ソーシャルエンジニアリング、Webアクセスと資格情報の窃盗
フィッシングページアクセスへの保護方法
- ページの信頼性分析、ブラウザのエミュレーション、ブラウザのディープセッション検査の提案
ブラウザセキュリティプラットフォームとディープセッション検査
- フィッシングページの検出とパスワード窃盗能力の無効化、ブラウジングイベントの深い検査、リアルタイムな可視性、監視、ポリシー強制機能を提供
サイバーセキュリティのウェビナー
- サイバー犯罪者の隠れた手法の発見とデータセキュリティの向上についての詳細な情報
- クラウド環境内の攻撃経路理解の重要性、リアルタイムな暗号化検知に関する学習、Pythonの知識をブロックチェーン開発に応用する方法

New Tricks in the Phishing Playbook: Cloudflare Workers, HTML Smuggling, GenAI
incident
2024-05-27 09:02:00

事件発生日	2024年5月27日
被害者名	Microsoft、Gmail、Yahoo!、cPanel Webmailのユーザー
被害サマリ	Cloudflare Workersを悪用した透明なフィッシング攻撃により、ユーザーの資格情報が収集された。
被害額	不明（予想）

攻撃者名	不明（攻撃手法による特徴のみ明記）
攻撃手法サマリ	Cloudflare WorkersとHTML smugglingを利用した透明なフィッシング攻撃
マルウェア	不明
脆弱性	HTML smugglingやDNS tunneling等による様々な手法