セキュリティニュースまとめる君

Savvy Seahorse gang uses DNS CNAME records to power investor scams
incident
2024-02-28 14:00:00

事件発生日	2021年8月以降 (短期攻撃が数日から10日続く)
被害者名	不特定の投資家
被害サマリ	CNAME DNSレコードを悪用し、投資詐欺キャンペーンを行っている。
被害額	不明（予想）

攻撃者名	Savvy Seahorse gang（国籍不明）
攻撃手法サマリ	DNS CNAMEレコードをTraffic Distribution System (TDS) として悪用
マルウェア	特定されていない
脆弱性	不明

FBI Warns U.S. Healthcare Sector of Targeted BlackCat Ransomware Attacks
incident
2024-02-28 13:06:00

事件発生日	2024年2月28日
被害者名	米国の医療部門
被害サマリ	BlackCatランサムウェアによる攻撃によって、医療部門が主な被害を受けており、70人以上の情報が漏洩した。
被害額	被害額は明記されていないため、（予想）

攻撃者名	BlackCat（別名ALPHV）
攻撃手法サマリ	ConnectWiseのScreenConnectリモートデスクトップおよびアクセスソフトウェアの脆弱性を悪用する
マルウェア	Black Basta、Bl00dy、Cobalt Strike Beacons、XWormなど
脆弱性	ConnectWiseのScreenConnectリモートデスクトップの脆弱性

Building Your Privacy-Compliant Customer Data Platform (CDP) with First-Party Data
other
2024-02-28 12:02:00

現在のデジタル時代では、データプライバシーは関心事だけでなく、消費者の要求でもある。
企業は、個別のエクスペリエンスのために顧客データを活用しつつ、プライバシー規制の迷路を進む必要がある。
その答えは、プライバシーコンプライアンスを満たす顧客データプラットフォーム（CDP）である。
Twilio Segmentの最新のCDPがどのようにコンプライアンスと同意の取得されたデータ利用を支持し、ホリスティックな顧客ビューを作成し、エンゲージメント戦略を革新するかを紹介するウェビナー。
ウェビナーでは、組織全体でデータを倫理的に民主化する戦略、第一当事者データの権力、CDPの重要な役割、業界リーダーからの証明された顧客エンゲージメント手法について学ぶことができる。

Registrars can now block all domains that resemble brand names
other
2024-02-28 10:45:57

登録業者は、いくつかの拡張子（TLD）の間での商標のような特定のドメイン名をブロックできるようになった。
GlobalBlockは、ブランドの安全同盟（GoDaddyの子会社）の取り組みであり、ブランドの登録を妨げるために登録者がサブスクリプション料金を支払い、他の人が登録するのを防ぐラベルや用語を選択できるようにしている。
ユーザーが新しいドメインを登録する場合、それに一致するラベルやその変形がブロックされている場合、登録を続行できない。
GlobalBlock+プランは、特定の用語を含むドメイン全体に特定の期間を含めることができ、多くのドメイン名が登録されるのを防止できる。
GlobalBlockを使用することで、ブランドが自分の商標を含む多くのドメイン名を他の人が乗っ取るのを防ぐことができる。

Superusers Need Super Protection: How to Bridge Privileged Access Management and Identity Management
other
2024-02-28 10:37:00

伝統的な周辺ベースのセキュリティが高額かつ効果がないため、人、システム、ネットワーク間の通信セキュリティが重要になっている
ほとんどのサイバーセキュリティリスクは数人のスーパーユーザーによるものであり、典型的には200人中1人が影響を与える
PIM（特権アイデンティティ管理）、PAM（特権アクセス管理）、IAM（アイデンティティおよびアクセス管理）の3つは密接に関連しており、効果的にデジタルアイデンティティ、ユーザー、アクセスを管理および保護するためにはこれら全てが必要
一般的なユーザーとスーパーユーザーは異なるセキュリティレベルを必要とし、ゼロトラストは未来のサイバーセキュリティモデルとして重要である
将来のサイバーセキュリティモデルには、暗黙的に信頼されたユーザーや接続、アプリケーション、サーバー、デバイスが存在せず、パスワードレス、キーレス、バイオメトリクス認証といった効果的なセキュリティコントロールが必要

TimbreStealer Malware Spreading via Tax-themed Phishing Scam Targets IT Users
vulnerability
2024-02-28 07:43:00

CVE	なし
影響を受ける製品	Windows OS
脆弱性サマリ	メキシコのユーザーをターゲットにした税金をテーマにしたフィッシング詐欺を利用して、TimbreStealerと呼ばれるWindowsマルウェアを広める
重大度	中
RCE	無
攻撃観測	有
PoC公開	不明

Cybersecurity Agencies Warn Ubiquiti EdgeRouter Users of APT28's MooBot Threat
vulnerability
2024-02-28 05:47:00

CVE	なし
影響を受ける製品	Ubiquiti EdgeRouter
脆弱性サマリ	Ubiquiti EdgeRouterの脆弱性により、APT28によるサイバー攻撃が可能に
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Pharmaceutical giant Cencora says data was stolen in a cyberattack
incident
2024-02-28 00:37:32

事件発生日	2024年2月21日
被害者名	Cencora（AmerisourceBergen）
被害サマリ	製薬大手Cencoraは、ITシステムからデータが盗まれたサイバー攻撃を受けました。盗まれたデータには個人情報も含まれる可能性があります。
被害額	不明（予想）

攻撃者名	不明、以前にLorenzというランサムウェアグループがCencora（AmerisourceBergenとして）に侵入したと主張しています
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

FBI, CISA warn US hospitals of targeted BlackCat ransomware attacks
vulnerability
2024-02-27 22:26:20

CVE	なし
影響を受ける製品	ScreenConnect
脆弱性サマリ	ScreenConnectの認証バイパス脆弱性 (CVE-2024-1709) が悪用される
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

LabHost cybercrime service lets anyone phish Canadian bank users
incident
2024-02-27 19:19:43

事件発生日	2023年10月上旬[不明]
被害者名	カナダの金融機関
被害サマリ	LabHostというPhishing as a Serviceプラットフォームが北米の銀行に標的を絞り、特にカナダの金融機関に多大な影響を与えている。
被害額	不明（予想）

攻撃者名	LabHost（Phishing as a Service提供者）
攻撃手法サマリ	Phishing as a Service（PhaaS）プラットフォームを使用したサービス攻撃
マルウェア	N/A
脆弱性	N/A