セキュリティニュースまとめる君

Crafting Shields: Defending Minecraft Servers Against DDoS Attacks
incident
2024-03-26 11:29:00

事件発生日	2022年
被害者名	Wynncraft Minecraft server
被害サマリ	人気のMinecraftサーバーがMiraiボットネットの変種による2.5 TbpsのDDoS攻撃を受け、数十万人のプレイヤーにゲームプレイの中断をもたらした。
被害額	(不明)

攻撃者名	攻撃者の特定は難しいが、Miraiボットネットの変種が使用された
攻撃手法サマリ	UDPおよびTCPフラッドパケットを使用したDDoS攻撃
マルウェア	(不明)
脆弱性	(不明)

U.S. Sanctions 3 Cryptocurrency Exchanges for Helping Russia Evade Sanctions
other
2024-03-26 08:31:00

アメリカ財務省は、2022年初頭にウクライナ侵攻を受けてロシアに課された経済制裁を回避するために使われたサービスを提供している3つの仮想通貨取引所に制裁を科した。
制裁対象となったのは、Bitpapa IC FZC LLC、Crypto Explorer DMCC（AWEX）、Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey（TOEP）で、合計13のエンティティと2人の個人が含まれる。
制裁は、ロシアの金融サービスおよび技術分野で活動するエンティティや個人を対象としており、指定されたロシア銀行と提携して仮想通貨資産の発行、取引、転送を行っているモスクワに拠点を置くFintech企業も含まれている。
制裁を受ける個人やエンティティに関連する米国内の財産や権利は凍結され、少なくとも1人以上の制裁対象者によって直接または間接的に50％以上所有されているエンティティも封鎖の対象となる。
財務と金融インテリジェンス担当次官のBrian E. Nelsonは、「ロシアは米国の制裁を回避し続け、ウクライナへの戦争資金の提供を続けるために、代替支払いメカニズムにますます頼るようになっている。」と述べ、ロシアが金融技術分野の企業を活用しようとしていることを指摘している。

CISA Alerts on Active Exploitation of Flaws in Fortinet, Ivanti, and Nice Products
vulnerability
2024-03-26 04:54:00

CVE	CVE-2023-48788, CVE-2021-44529, CVE-2019-7256
影響を受ける製品	Fortinet FortiClient EMS, Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA), Nice Linear eMerge E3-Series
脆弱性サマリ	Fortinet FortiClient EMS: SQL Injection Vulnerability, Ivanti EPM CSA: Code Injection Vulnerability, Nice eMerge E3-Series: OS Command Injection Vulnerability
重大度	高 (CVSS score: 9.3, 9.8, 10.0)
RCE	Fortinet FortiClient EMS: 有, Ivanti EPM CSA: 不明, Nice eMerge E3-Series: 有
攻撃観測	有 (Federal agencies are required to apply mitigations by April 15, 2024)
PoC公開	不明

US fines man $9.9 million for thousands of disturbing robocalls
incident
2024-03-25 23:28:27

事件発生日	不明
被害者名	Scott Rhodes
被害サマリ	Scott Rhodes氏が全国の消費者に数千通の「スプーフィング」ロボコールを行い、地域住民を狙った攻撃的で不快なメッセージを送信した。
被害額	$9,918,000

Panera Bread experiencing nationwide IT outage since Saturday
vulnerability
2024-03-25 23:18:30

CVE	なし
影響を受ける製品	Panera BreadのITシステム
脆弱性サマリ	Panera Breadの全国的なIT障害により、オンライン注文、POSシステム、電話、内部システムが影響を受けている
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

It's not just you: ChatGPT is down for many worldwide
vulnerability
2024-03-25 22:19:13

CVE	なし
影響を受ける製品	ChatGPT
脆弱性サマリ	OpenAIのChatGPTが世界中で利用できない状態に
重大度	なし
RCE	無
攻撃観測	無
PoC公開	無

US sanctions crypto exchanges used by Russian darknet market, banks
vulnerability
2024-03-25 21:20:11

CVE	なし
影響を受ける製品	Bitpapa IC FZC LLC, Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey (TOEP), Crypto Explorer DMCC (AWEX), 他
脆弱性サマリ	ロシアのダークウェブ市場や銀行と協力した暗号通貨取引所に米国の制裁
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

CISA urges software devs to weed out SQL injection vulnerabilities
vulnerability
2024-03-25 18:26:09

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	CISAがソフトウェア開発者にSQLインジェクション脆弱性を排除するよう指示
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Hackers poison source code from largest Discord bot platform
vulnerability
2024-03-25 18:00:01

CVE	なし
影響を受ける製品	Top.gg Discord bot platform
脆弱性サマリ	ハッカーが最大のDiscordボットプラットフォームのソースコードを汚染
重大度	高
RCE	無
攻撃観測	不明
PoC公開	無

Hackers poison source code for largest Discord bot platform
vulnerability
2024-03-25 18:00:01

CVE	なし
影響を受ける製品	Top.gg Discord bot platform
脆弱性サマリ	Top.gg Discord bot platformに対する供給元攻撃によるマルウェア感染
重大度	高
RCE	無
攻撃観測	有
PoC公開	無