セキュリティニュースまとめる君

PixPirate Android Banking Trojan Using New Evasion Tactic to Target Brazilian Users
incident
2024-03-13 13:55:00

事件発生日	Mar 13, 2024
被害者名	ブラジルのユーザー
被害サマリ	PixPirate Android銀行トロイの脅威アクターが、新しい回避手法を利用してブラジルのユーザーから機密情報を収集。
被害額	不明

攻撃者名	不明（特定されていない）
攻撃手法サマリ	新しいトリックでPixPirate Android銀行トロイに検出を回避
マルウェア	PixPirate
脆弱性	Androidのアクセシビリティサービスの悪用

Bitcoin Fog mixer operator convicted for laundering $400 million
incident
2024-03-13 12:54:15

事件発生日	2021年まで
被害者名	Bitcoin Fog利用者
被害サマリ	Bitcoin Fogが約4億ドルを洗浄。主に闇市場からの資金
被害額	約4億ドル

攻撃者名	Russian-Swedish national Roman Sterlingov
攻撃手法サマリ	暗号通貨を洗浄するBitcoin Fogを運営
マルウェア	不明
脆弱性	不明

LockBit ransomware affiliate gets four years in jail, to pay $860k
vulnerability
2024-03-13 11:42:50

CVE	なし
影響を受ける製品	LockBit ransomware
脆弱性サマリ	LockBitランサムウェアの関連人物が刑務所に4年間収監され、$860,000の賠償金を支払うことになった
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Join Our Webinar on Protecting Human and Non-Human Identities in SaaS Platforms
other
2024-03-13 10:33:00

Identities are the latest target for cybercriminals in SaaS applications, including human and non-human identities like service accounts and API keys.
Safeguards such as multi-factor authentication and single sign-on are used to protect human identities, while advanced monitoring tools are needed for non-human identities.
Protecting non-human identities is crucial as they hold high privileges and require different tactics for cybersecurity.
Non-human accounts are often overlooked, and automated security checks are necessary to detect suspicious activities.
Join an informative webinar with Maor Bin, CEO of Adaptive Shield, to learn about identity risks in SaaS applications and how to strengthen identity security.

Researchers Highlight Google's Gemini AI Susceptibility to LLM Threats
vulnerability
2024-03-13 10:14:00

CVE	なし
影響を受ける製品	GoogleのGemini大規模言語モデル
脆弱性サマリ	GoogleのGemini大規模言語モデルは、セキュリティ脅威に対して脆弱であり、システムプロンプトを漏洩させ、有害なコンテンツを生成し、間接的なインジェクション攻撃を実行する可能性がある。
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

Alert: Cybercriminals Deploying VCURMS and STRRAT Trojans via AWS and GitHub
incident
2024-03-13 09:43:00

事件発生日	2024年3月13日
被害者名	不明
被害サマリ	新たなフィッシングキャンペーンが発生し、VCURMSおよびSTRRATなどの遠隔アクセストロイの配布が確認された。
被害額	不明（予想）

攻撃者名	不明、攻撃者の特徴が不明
攻撃手法サマリ	フィッシング攻撃により、VCURMSおよびSTRRATという遠隔アクセストロイを提供
マルウェア	VCURMS、STRRAT
脆弱性	JavaベースのDownloaderを利用した攻撃

Microsoft's March Updates Fix 61 Vulnerabilities, Including Critical Hyper-V Flaws
vulnerability
2024-03-13 05:38:00

CVE	CVE-2024-21407, CVE-2024-21408, CVE-2024-21400, CVE-2024-26170, CVE-2024-21390, CVE-2024-21433, CVE-2024-26198, CVE-2024-21334
影響を受ける製品	Microsoft製品（Windows、Hyper-V、Azure Kubernetes Service、Windows Composite Image File System、Authenticator、Exchange Server、Open Management Infrastructure）
脆弱性サマリ	61の脆弱性を修正、中にはリモートコード実行や特権昇格の脆弱性も含まれる
重大度	2つの脆弱性がCritical、58つがImportant、1つがLow
RCE	あり（一部）
攻撃観測	なし（公開されている）
PoC公開	なし

Brave: Sharp increase in installs after iOS DMA update in EU
vulnerability
2024-03-12 22:25:55

CVE	なし
影響を受ける製品	Brave ブラウザ
脆弱性サマリ	BraveブラウザがEUのDigital Markets Act (DMA) に対応するためのiOSアップデート後、ユーザーが急増
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

Windows KB5035849 update failing to install with 0xd000034 errors
other
2024-03-12 22:25:22

KB5035849の累積アップデートは、Windows 10およびWindows Serverのシステムで0xd0000034のエラーが発生してインストールに失敗する。
多くの管理者やユーザーからの報告によると、KB5035849はWindowsやMicrosoftのアップデートサーバーを介してオンラインでアップデートをチェックするとインストールされない。
影響を受けるシステムには、メインストリームのサポート期限が2029年1月まで延長されたWindows Server 2019やWindows 10 Enterprise LTSC 2019を実行しているシステムが含まれる。
Microsoftはこの問題について「現時点ではこのアップデートに関する問題がない」と述べているが、問題が報告されている。
問題が発生している場合、KB5035849は引き続きMicrosoftのアップデートカタログから手動で展開できる。

Stanford: Data of 27,000 people stolen in September ransomware attack
vulnerability
2024-03-12 19:49:35

CVE	なし
影響を受ける製品	Stanford University SUDPS network
脆弱性サマリ	Stanford UniversityのSUDPSネットワークで27,000人の個人情報がランサムウェア攻撃によって盗まれた。
重大度	高
RCE	無
攻撃観測	有
PoC公開	無