セキュリティニュースまとめる君

Lazarus hackers exploited Windows zero-day to gain Kernel privileges
incident
2024-02-28 17:24:54

事件発生日	不明
被害者名	Lazarus Group（北朝鮮の脅威アクター）
被害サマリ	Windows AppLockerドライバーの脆弱性（appid.sys）を悪用したゼロデイ攻撃により、カーネルレベルのアクセスを獲得し、セキュリティツールを無効化された。
被害額	不明（予想）

攻撃者名	Lazarus Group（北朝鮮の脅威アクター）
攻撃手法サマリ	Windows AppLockerドライバーの脆弱性（appid.sys）をゼロデイで悪用
マルウェア	FudModule rootkit
脆弱性	CVE-2024-21338

Epic Games: "Zero evidence" we were hacked by Mogilevich gang
incident
2024-02-28 16:14:57

事件発生日	2024年2月28日
被害者名	Epic Games
被害サマリ	Mogilevichという脅迫グループがEpic Gamesのサーバを侵害したと主張し、盗まれたデータを販売しているとアナウンス。Epic Gamesはこれを否定。
被害額	不明（予想）

Iran-Linked UNC1549 Hackers Target Middle East Aerospace & Defense Sectors
incident
2024-02-28 15:08:00

事件発生日	2024年2月28日
被害者名	中東の航空宇宙および防衛産業
被害サマリ	UNC1549によるサイバー攻撃が確認され、中東の航空宇宙、航空、防衛産業（イスラエル、U.A.E.を含む）を標的としている。攻撃は少なくとも2022年6月から2024年2月まで継続。
被害額	不明

攻撃者名	UNC1549（イラン関連の脅威アクター）
攻撃手法サマリ	Microsoft Azureを使用したC2（コマンドアンドコントロール）による攻撃、偽のウェブサイトリンクを送信するスピアフィッシングなど
マルウェア	MINIBIKE、MINIBUS、LIGHTRAIL
脆弱性	不明

Japan warns of malicious PyPi packages created by North Korean hackers
vulnerability
2024-02-28 15:04:50

CVE	なし
影響を受ける製品	PyPI (Python Package Index)
脆弱性サマリ	北朝鮮のハッカーグループLazarusが作成した悪意のあるPyPIパッケージが開発者にマルウェアを感染させる可能性がある
重大度	中
RCE	不明
攻撃観測	有
PoC公開	不明

Need to Know: Key Takeaways from the Latest Phishing Attacks
incident
2024-02-28 15:01:02

事件発生日	2024年2月28日
被害者名	AT&T security researchersなど
被害サマリ	直近のフィッシング攻撃に関する教訓と対策方法の説明
被害額	不明（予想）

攻撃者名	不明（AT&T security researchersによる報告）
攻撃手法サマリ	フィッシングメールを通じたマルウェアペイロードの拡散、Indeedのオープンリダイレクトを悪用
マルウェア	DarkGate（AT&T security researchersによる報告）
脆弱性	Indeedのオープンリダイレクト脆弱性

Savvy Seahorse gang uses DNS CNAME records to power investor scams
incident
2024-02-28 14:00:00

事件発生日	2021年8月以降 (短期攻撃が数日から10日続く)
被害者名	不特定の投資家
被害サマリ	CNAME DNSレコードを悪用し、投資詐欺キャンペーンを行っている。
被害額	不明（予想）

攻撃者名	Savvy Seahorse gang（国籍不明）
攻撃手法サマリ	DNS CNAMEレコードをTraffic Distribution System (TDS) として悪用
マルウェア	特定されていない
脆弱性	不明

FBI Warns U.S. Healthcare Sector of Targeted BlackCat Ransomware Attacks
incident
2024-02-28 13:06:00

事件発生日	2024年2月28日
被害者名	米国の医療部門
被害サマリ	BlackCatランサムウェアによる攻撃によって、医療部門が主な被害を受けており、70人以上の情報が漏洩した。
被害額	被害額は明記されていないため、（予想）

攻撃者名	BlackCat（別名ALPHV）
攻撃手法サマリ	ConnectWiseのScreenConnectリモートデスクトップおよびアクセスソフトウェアの脆弱性を悪用する
マルウェア	Black Basta、Bl00dy、Cobalt Strike Beacons、XWormなど
脆弱性	ConnectWiseのScreenConnectリモートデスクトップの脆弱性

Building Your Privacy-Compliant Customer Data Platform (CDP) with First-Party Data
other
2024-02-28 12:02:00

現在のデジタル時代では、データプライバシーは関心事だけでなく、消費者の要求でもある。
企業は、個別のエクスペリエンスのために顧客データを活用しつつ、プライバシー規制の迷路を進む必要がある。
その答えは、プライバシーコンプライアンスを満たす顧客データプラットフォーム（CDP）である。
Twilio Segmentの最新のCDPがどのようにコンプライアンスと同意の取得されたデータ利用を支持し、ホリスティックな顧客ビューを作成し、エンゲージメント戦略を革新するかを紹介するウェビナー。
ウェビナーでは、組織全体でデータを倫理的に民主化する戦略、第一当事者データの権力、CDPの重要な役割、業界リーダーからの証明された顧客エンゲージメント手法について学ぶことができる。

Registrars can now block all domains that resemble brand names
other
2024-02-28 10:45:57

登録業者は、いくつかの拡張子（TLD）の間での商標のような特定のドメイン名をブロックできるようになった。
GlobalBlockは、ブランドの安全同盟（GoDaddyの子会社）の取り組みであり、ブランドの登録を妨げるために登録者がサブスクリプション料金を支払い、他の人が登録するのを防ぐラベルや用語を選択できるようにしている。
ユーザーが新しいドメインを登録する場合、それに一致するラベルやその変形がブロックされている場合、登録を続行できない。
GlobalBlock+プランは、特定の用語を含むドメイン全体に特定の期間を含めることができ、多くのドメイン名が登録されるのを防止できる。
GlobalBlockを使用することで、ブランドが自分の商標を含む多くのドメイン名を他の人が乗っ取るのを防ぐことができる。

Superusers Need Super Protection: How to Bridge Privileged Access Management and Identity Management
other
2024-02-28 10:37:00

伝統的な周辺ベースのセキュリティが高額かつ効果がないため、人、システム、ネットワーク間の通信セキュリティが重要になっている
ほとんどのサイバーセキュリティリスクは数人のスーパーユーザーによるものであり、典型的には200人中1人が影響を与える
PIM（特権アイデンティティ管理）、PAM（特権アクセス管理）、IAM（アイデンティティおよびアクセス管理）の3つは密接に関連しており、効果的にデジタルアイデンティティ、ユーザー、アクセスを管理および保護するためにはこれら全てが必要
一般的なユーザーとスーパーユーザーは異なるセキュリティレベルを必要とし、ゼロトラストは未来のサイバーセキュリティモデルとして重要である
将来のサイバーセキュリティモデルには、暗黙的に信頼されたユーザーや接続、アプリケーション、サーバー、デバイスが存在せず、パスワードレス、キーレス、バイオメトリクス認証といった効果的なセキュリティコントロールが必要