セキュリティニュースまとめる君

Building Your Privacy-Compliant Customer Data Platform (CDP) with First-Party Data
other
2024-02-28 12:02:00

現在のデジタル時代では、データプライバシーは関心事だけでなく、消費者の要求でもある。
企業は、個別のエクスペリエンスのために顧客データを活用しつつ、プライバシー規制の迷路を進む必要がある。
その答えは、プライバシーコンプライアンスを満たす顧客データプラットフォーム（CDP）である。
Twilio Segmentの最新のCDPがどのようにコンプライアンスと同意の取得されたデータ利用を支持し、ホリスティックな顧客ビューを作成し、エンゲージメント戦略を革新するかを紹介するウェビナー。
ウェビナーでは、組織全体でデータを倫理的に民主化する戦略、第一当事者データの権力、CDPの重要な役割、業界リーダーからの証明された顧客エンゲージメント手法について学ぶことができる。

Registrars can now block all domains that resemble brand names
other
2024-02-28 10:45:57

登録業者は、いくつかの拡張子（TLD）の間での商標のような特定のドメイン名をブロックできるようになった。
GlobalBlockは、ブランドの安全同盟（GoDaddyの子会社）の取り組みであり、ブランドの登録を妨げるために登録者がサブスクリプション料金を支払い、他の人が登録するのを防ぐラベルや用語を選択できるようにしている。
ユーザーが新しいドメインを登録する場合、それに一致するラベルやその変形がブロックされている場合、登録を続行できない。
GlobalBlock+プランは、特定の用語を含むドメイン全体に特定の期間を含めることができ、多くのドメイン名が登録されるのを防止できる。
GlobalBlockを使用することで、ブランドが自分の商標を含む多くのドメイン名を他の人が乗っ取るのを防ぐことができる。

Superusers Need Super Protection: How to Bridge Privileged Access Management and Identity Management
other
2024-02-28 10:37:00

伝統的な周辺ベースのセキュリティが高額かつ効果がないため、人、システム、ネットワーク間の通信セキュリティが重要になっている
ほとんどのサイバーセキュリティリスクは数人のスーパーユーザーによるものであり、典型的には200人中1人が影響を与える
PIM（特権アイデンティティ管理）、PAM（特権アクセス管理）、IAM（アイデンティティおよびアクセス管理）の3つは密接に関連しており、効果的にデジタルアイデンティティ、ユーザー、アクセスを管理および保護するためにはこれら全てが必要
一般的なユーザーとスーパーユーザーは異なるセキュリティレベルを必要とし、ゼロトラストは未来のサイバーセキュリティモデルとして重要である
将来のサイバーセキュリティモデルには、暗黙的に信頼されたユーザーや接続、アプリケーション、サーバー、デバイスが存在せず、パスワードレス、キーレス、バイオメトリクス認証といった効果的なセキュリティコントロールが必要

TimbreStealer Malware Spreading via Tax-themed Phishing Scam Targets IT Users
vulnerability
2024-02-28 07:43:00

CVE	なし
影響を受ける製品	Windows OS
脆弱性サマリ	メキシコのユーザーをターゲットにした税金をテーマにしたフィッシング詐欺を利用して、TimbreStealerと呼ばれるWindowsマルウェアを広める
重大度	中
RCE	無
攻撃観測	有
PoC公開	不明

Cybersecurity Agencies Warn Ubiquiti EdgeRouter Users of APT28's MooBot Threat
vulnerability
2024-02-28 05:47:00

CVE	なし
影響を受ける製品	Ubiquiti EdgeRouter
脆弱性サマリ	Ubiquiti EdgeRouterの脆弱性により、APT28によるサイバー攻撃が可能に
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Pharmaceutical giant Cencora says data was stolen in a cyberattack
incident
2024-02-28 00:37:32

事件発生日	2024年2月21日
被害者名	Cencora（AmerisourceBergen）
被害サマリ	製薬大手Cencoraは、ITシステムからデータが盗まれたサイバー攻撃を受けました。盗まれたデータには個人情報も含まれる可能性があります。
被害額	不明（予想）

攻撃者名	不明、以前にLorenzというランサムウェアグループがCencora（AmerisourceBergenとして）に侵入したと主張しています
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

FBI, CISA warn US hospitals of targeted BlackCat ransomware attacks
vulnerability
2024-02-27 22:26:20

CVE	なし
影響を受ける製品	ScreenConnect
脆弱性サマリ	ScreenConnectの認証バイパス脆弱性 (CVE-2024-1709) が悪用される
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

LabHost cybercrime service lets anyone phish Canadian bank users
incident
2024-02-27 19:19:43

事件発生日	2023年10月上旬[不明]
被害者名	カナダの金融機関
被害サマリ	LabHostというPhishing as a Serviceプラットフォームが北米の銀行に標的を絞り、特にカナダの金融機関に多大な影響を与えている。
被害額	不明（予想）

攻撃者名	LabHost（Phishing as a Service提供者）
攻撃手法サマリ	Phishing as a Service（PhaaS）プラットフォームを使用したサービス攻撃
マルウェア	N/A
脆弱性	N/A

Black Basta, Bl00dy ransomware gangs join ScreenConnect attacks
incident
2024-02-27 18:53:42

事件発生日	2024年2月27日
被害者名	ScreenConnectサーバーのユーザー
被害サマリ	CVE-2024-1709という重大な脆弱性を悪用し、攻撃者は管理者アカウントを作成し、他のすべてのユーザーを削除して脆弱なインスタンスを乗っ取ることが可能となりました。Black BastaとBl00dyランサムウェア・ギャングがScreenConnectサーバーを標的にし、広範囲な攻撃に参加しています。
被害額	不明

攻撃者名	Black BastaとBl00dyランサムウェア・ギャング
攻撃手法サマリ	脆弱性CVE-2024-1709を悪用した認証バイパス攻撃
マルウェア	Black BastaはCobalt Strikeビーコンを使用し、Bl00dyはContiとLockBit Blackビルダーを使ったペイロードを展開。その他XWormマルウェアも確認されている。
脆弱性	ScreenConnectサーバーのCVE-2024-1709

Russian hackers hijack Ubiquiti routers to launch stealthy attacks
vulnerability
2024-02-27 17:25:08

CVE	なし
影響を受ける製品	Ubiquiti EdgeRouters
脆弱性サマリ	Russian hackers hijack Ubiquiti routers to launch stealthy attacks
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明