セキュリティニュースまとめる君

From Deepfakes to Malware: AI's Expanding Role in Cyber Attacks
incident
2024-03-19 13:55:00

被害状況

事件発生日	Mar 19, 2024
被害者名	不明
被害サマリ	AIが悪用された自己増殖型マルウェアの開発や情報漏洩
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Generative AIを利用してマルウェアの検知を回避
マルウェア	STEELHOOK（APT28 hacking groupに関連）
脆弱性	YARA rules

Crafting and Communicating Your Cybersecurity Strategy for Board Buy-In
other
2024-03-19 10:37:00

サイバーセキュリティの重要性
- サイバーセキュリティはバックルームのITの問題から、取締役会の議題に昇華しています
- サイバー脅威の増加やビジネス運営の混乱、顧客信頼の減少、莫大な損失などで、堅牢なサイバーセキュリティ対策の戦略的価値が強調されています
取締役会におけるサイバーセキュリティの状況
- 取締役会の理解とサイバーセキュリティリスクの管理には大きなギャップがあります
- アメリカの主要企業において、サイバーセキュリティの専門知識を持つ取締役が不足しているケースが多い
規制の変化
- SECのサイバー情報開示規則（2023年）やCritical Infrastructure Act（2022年）など、規制の変化により、企業がサイバーセキュリティに真剣に取り組む必要があります
- これらの規制変更は、企業とステークホルダーにより情報開示を提供し、迅速なインシデント報告を通じてより安全なデジタルエコシステムを構築することを目的としています
取締役会へのサイバーセキュリティに関するコミュニケーション
- サイバーセキュリティについて取締役会に報告する際に、質問や関心事に焦点を合わせ、ファイナンシャルインパクト、規制遵守、知的財産保護、APTへの対処、クラウドセキュリティ、AIの導入などの重要事項を説明することが重要です
取締役会の主要なサイバーセキュリティ上の懸念へのアプローチ
- 金融的インパクト、規制遵守、知的財産の保護、APTへの耐性、クラウドセキュリティ、AIの採用など、取締役会の主な懸念に焦点を当て、それに対処することが重要です

Hackers Exploiting Popular Document Publishing Sites for Phishing Attacks
vulnerability
2024-03-19 10:32:00

脆弱性

CVE	なし
影響を受ける製品	Document Publishing Sites (FlipSnack, Issuu, Marq, Publuu, RelayTo, Simplebooklet)
脆弱性サマリ	DDPサイトを悪用したフィッシング攻撃
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Suspected Russian Data-Wiping 'AcidPour' Malware Targeting Linux x86 Devices
incident
2024-03-19 09:59:00

被害状況

事件発生日	Mar 19, 2024
被害者名	不明
被害サマリ	Linux x86デバイスを標的とした新しいデータ消去マルウェア「AcidPour」が発見された。マルウェアはRAIDアレイおよびUBI（Unsorted Block Image）ファイルシステムからファイルを消去することが設計されている。
被害額	不明（予想）

攻撃者

攻撃者名	ロシア
攻撃手法サマリ	Linux x86デバイスを標的としたデータ消去マルウェアを使用
マルウェア	AcidPour, AcidRain
脆弱性	不明

New Phishing Attack Uses Clever Microsoft Office Trick to Deploy NetSupport RAT
vulnerability
2024-03-19 05:28:00

脆弱性

CVE	なし
影響を受ける製品	Microsoft Office
脆弱性サマリ	OLE template manipulationを利用したNetSupport RATのデプロイ
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明

E-Root Marketplace Admin Sentenced to 42 Months for Selling 350K Stolen Credentials
incident
2024-03-19 04:47:00

被害状況

事件発生日	2024年3月19日
被害者名	Sandu Boris Diaconu
被害サマリ	31歳のモルドバ国籍のDiaconuが運営するE-Root Marketplaceが35万の盗まれた資格情報を販売し、多くの被害者がランサムウェア攻撃や身元盗用詐欺にさらされた。
被害額	不明（予想）

攻撃者

攻撃者名	Sandu Boris Diaconu（モルドバ国籍）
攻撃手法サマリ	不正アクセスデバイスおよびコンピュータ詐欺の共謀と15個以上の不正アクセスデバイスの所持
マルウェア	不明
脆弱性	不明

Investment advisers pay $400K to settle ‘AI washing’ charges
vulnerability
2024-03-18 21:38:32

脆弱性

CVE	なし
影響を受ける製品	Delphia (USA)とGlobal PredictionsのAIwashing活動
脆弱性サマリ	投資顧問会社がAI技術の使用に関する誤解を解消するために40万ドルの和解金を支払うことに同意
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	無

Chinese Earth Krahang hackers breach 70 orgs in 23 countries
vulnerability
2024-03-18 20:49:17

脆弱性

CVE	なし
影響を受ける製品	組織のインフラ
脆弱性サマリ	中国のEarth Krahangハッカーグループによる高度なハッキングキャンペーン
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft announces deprecation of 1024-bit RSA keys in Windows
other
2024-03-18 19:51:30

MicrosoftがWindowsのTLSで、2048ビット未満のRSAキーを非推奨にすることを発表。
長さに応じて強度が変わるRSAは、2048ビット以上のキーが2048ビット未満のキーよりも安全。
この変更により、1024ビットRSAキーを使用する過去のソフトウェアやネットワーク機器は影響を受ける可能性あり。
変更の発表後、非推奨化が行われ、グレース期間が設けられる見通し。適切な対策が必要。
Microsoftは、TLSサーバー認証に使用されるRSAキーの最小要件を2048ビット以上にすることで、組織を弱い暗号化から保護。

New DEEP#GOSU Malware Campaign Targets Windows Users with Advanced Tactics
vulnerability
2024-03-18 17:56:00

脆弱性

CVE	なし
影響を受ける製品	Windowsシステム
脆弱性サマリ	PowerShellとVBScriptマルウェアを使用してWindowsシステムに感染し、機密情報を収集する新しい攻撃キャンペーンが発生
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明