セキュリティニュースまとめる君

New acoustic attack determines keystrokes from typing patterns
other
2024-03-17 14:22:43

Researchers have demonstrated a new acoustic side-channel attack on keyboards that can deduce user input based on their typing patterns, even in poor conditions, such as environments with noise.
The attack leverages the distinctive sound emissions of different keystrokes and the typing pattern of users captured by specialized software to gather a dataset.
The captured dataset includes typing samples under various conditions, so multiple typing sessions must be recorded, which is crucial for the attack's success.
For example, any recorded interval between A and B that falls between 95 milliseconds (100 - 5%) and 105 milliseconds (100 + 5%) could be considered a match.
The method predicts the typed text by analyzing audio recordings of keyboard activity, with the accuracy enhanced by filtering predictions through an English dictionary.

Hackers exploit Aiohttp bug to find vulnerable networks
incident
2024-03-16 14:17:34

事件発生日	2024年3月16日
被害者名	脆弱なネットワークのサーバー
被害サマリ	'ShadowSyndicate'というランサムウェアの攻撃者が、aiohttp Pythonライブラリの脆弱性（CVE-2024-23334）を悪用してサーバーをスキャンしました。攻撃はディレクトリトラバーサルの脆弱性を利用しました。
被害額	不明（予想）

Hackers Using Cracked Software on GitHub to Spread RisePro Info Stealer
vulnerability
2024-03-16 12:31:00

CVE	なし
影響を受ける製品	GitHubを利用してクラックされたソフトウェアを利用するハッカー
脆弱性サマリ	GitHub上で提供されていたクラックされたソフトウェアが、情報窃取ツールであるRiseProを配信していた
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

International Monetary Fund email accounts hacked in cyberattack
vulnerability
2024-03-15 19:48:22

CVE	なし
影響を受ける製品	International Monetary Fundのemail accounts
脆弱性サマリ	IMFのemailアカウントがサイバー攻撃を受けた
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

McDonald's: Global outage was caused by "configuration change"
incident
2024-03-15 18:32:04

事件発生日	2024年3月15日
被害者名	McDonald's
被害サマリ	サードパーティのサービスプロバイダの構成変更によるグローバル停電
被害額	（予想）

US moves to recover $2.3 million from "pig butchers" on Binance
incident
2024-03-15 18:02:48

事件発生日	2023年（具体的な日付不明）
被害者名	37人以上のアメリカ国内の被害者
被害サマリ	アメリカ国内で37人以上を騙し、少なくとも2.3百万ドル相当の暗号通貨を詐取した「pig butchering（豚の解体）」詐欺スキーム
被害額	2.3百万ドル（計算済み）

攻撃者名	不特定（特定されず）
攻撃手法サマリ	ソーシャルエンジニアリングを利用した「pig butchering（豚の解体）」詐欺手法
マルウェア	不使用
脆弱性	不使用

GhostRace – New Data Leak Vulnerability Affects Modern CPUs
vulnerability
2024-03-15 17:46:00

CVE	CVE-2024-2193
影響を受ける製品	Modern CPUs
脆弱性サマリ	GhostRaceと呼ばれる新しいデータ漏洩攻撃が、スペキュラティブ実行をサポートする現代のCPUアーキテクチャに影響を与えます。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

PornHub now also blocks Texas over age verification laws
incident
2024-03-15 17:11:49

事件発生日	2024年3月15日
被害者名	テキサス州在住のPornHub利用者
被害サマリ	テキサスの年齢確認法に抗議して、PornHubがサイトアクセスをブロック
被害額	(予想)

攻撃者名	不明、ただし法的問題からの影響と思われる
攻撃手法サマリ	テキサスの年齢確認法に違反としてサイトアクセスを要求
マルウェア	不明
脆弱性	年齢確認法への対応

Microsoft announces Office LTSC 2024 preview starting next month
other
2024-03-15 16:57:25

Admin of major stolen account marketplace gets 42 months in prison
incident
2024-03-15 16:07:37

事件発生日	不明
被害者名	E-Root Marketplaceの利用者
被害サマリ	42か国に及ぶ35万人以上の利用者情報が漏洩し、ランサムウェア攻撃や盗まれた情報を利用した税金詐欺が行われた。
被害額	不明（予想）

攻撃者名	サンドゥ・ボリス・ディアコヌ
攻撃手法サマリ	インターネット上でハッキング済みのコンピュータへのアクセスを販売していたオンラインマーケットプレイスを運営
マルウェア	不明
脆弱性	不明