セキュリティニュースまとめる君

Tech support firms Restoro, Reimage fined $26 million for scare tactics
incident
2024-03-14 16:40:02

事件発生日	2024年3月14日
被害者名	Restoro社、Reimage社
被害サマリ	Restoro社とReimage社が不正なマーケティング活動により顧客をだまし、不必要なコンピュータ修理サービスの支払いを要求
被害額	$26 million

攻撃者名	不明（Cyprus-based firms）
攻撃手法サマリ	不正なオンライン広告やポップアップを使用し、マイクロソフトのWindowsポップアップやシステム警告を模倣して顧客をだまし、コンピュータのセキュリティやパフォーマンスに問題があると誤認させる
マルウェア	不使用
脆弱性	不使用

Google Chrome gets real-time phishing protection later this month
other
2024-03-14 16:00:00

GoogleはChromeユーザー全員に、プライバシーを損なうことなくリアルタイムのマルウェアとフィッシング保護を提供するSafe Browsingの更新を今月末に展開する。
Safe Browsingは、ユーザーをWebフィッシング攻撃から守るために2005年に導入され、その後、悪意のあるドメインをブロックするようにアップグレードされた。
標準のSafe Browsing機能は、現在、Googleサーバーから30〜60分ごとにダウンロードされる悪意のあるURLのローカルリストに対してサイト、ダウンロード、および拡張機能をチェックしている。
Googleは、ephemeralな悪意のあるWebサイトに対応するために、サーバーサイドのリストに対するリアルタイムチェックに切り替える予定である。
リアルタイムのフィッシング保護機能は、Fastly Oblivious HTTP（OHTTP）リレーを使用してユーザーのプライバシーを保護し、プライバシーを確保する通信方法を利用する。

LockBit Ransomware Hacker Ordered to Pay $860,000 After Guilty Plea in Canada
incident
2024-03-14 13:47:00

事件発生日	2024年3月14日
被害者名	Mikhail Vasiliev
被害サマリ	ロシア・カナダ国籍の34歳の男性、Mikhail VasilievがLockBitランサムウェア・オペレーションに関与し、保護されたコンピューターを故意に損傷し、身代金要求を行い、カナダで4年の懲役刑を宣告された。
被害額	$860,000

攻撃者名	ロシア・カナダ国籍のMikhail Vasiliev
攻撃手法サマリ	LockBit global ransomware operationへの参加、データの盗難、身代金要求
マルウェア	LockBit ransomware
脆弱性	不明

French unemployment agency data breach impacts 43 million people
vulnerability
2024-03-14 13:32:09

CVE	なし
影響を受ける製品	France Travail（Pôle Emploi）
脆弱性サマリ	Job seekers registered with the agencyのデータが漏洩
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Nissan confirms ransomware attack exposed data of 100,000 people
vulnerability
2024-03-14 13:04:25

CVE	なし
影響を受ける製品	Nissan Oceania
脆弱性サマリ	Nissanの100,000人のデータがAkiraランサムウェアによって露出
重大度	高
RCE	なし
攻撃観測	有
PoC公開	不明

Researchers Detail Kubernetes Vulnerability That Enables Windows Node Takeover
vulnerability
2024-03-14 11:59:00

CVE	CVE-2023-5528
影響を受ける製品	Kubernetes
脆弱性サマリ	Kubernetesにおける脆弱性により、悪意のある攻撃者が特定の状況下でリモートコード実行を行い、権限を昇格させることが可能。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

3 Things CISOs Achieve with Cato
other
2024-03-14 10:24:00

RedCurl Cybercrime Group Abuses Windows PCA Tool for Corporate Espionage
incident
2024-03-14 10:23:00

事件発生日	Mar 14, 2024
被害者名	不明
被害サマリ	RedCurlサイバー犯罪グループによるWindows PCAツールを悪用した企業スパイ活動
被害額	不明（予想）

攻撃者名	RedCurlサイバー犯罪グループ（ロシア語を話す）
攻撃手法サマリ	Windows PCAツールを悪用した悪意あるコマンドの実行
マルウェア	curl、Impacket
脆弱性	Windows PCAツールの脆弱性

Ande Loader Malware Targets Manufacturing Sector in North America
vulnerability
2024-03-14 07:17:00

DarkGate Malware Exploits Recently Patched Microsoft Flaw in Zero-Day Attack
incident
2024-03-14 04:57:00

事件発生日	2024年1月中旬
被害者名	不明
被害サマリ	DarkGate Malwareによるキャンペーン。PDFを利用しGoogle DoubleClick Digital Marketingのリダイレクトを偽装、ユーザーをコンプロマイズされたサイトに誘導。Microsoft Windows SmartScreenのバイパスを利用したマルウェアの感染。
被害額	不明（予想）

攻撃者名	Water Hydra（別名DarkCasino）
攻撃手法サマリ	PDFファイルのリンクを介したフィッシング攻撃。Google AdsのリダイレクトとWindowsの脆弱性（CVE-2024-21412）を悪用。
マルウェア	DarkGate, DarkMe, Phemedrone Stealer, Mispadu, Planet Stealer, Rage Stealer, Tweaks, Agent Tesla, CyberGate RAT, Fenix botnet, Matanbuchus, NarniaRAT, Remcos RAT, Rhadamanthys, SapphireStealer, zgRATなど
脆弱性	CVE-2024-21412, CVE-2023-36025