セキュリティニュースまとめる君

Webinar: Kickstarting Your SaaS Security Strategy & Program
other
2023-11-08 09:18:00

- 信頼性の高いセキュリティニュースプラットフォーム
- ニュースレターの無料登録をする
- ホーム、ニュースレター、ウェビナーのリンクがある
- リソースにはウェビナー、THNストア、無料のeBookがある
- SaaSセキュリティ戦略とプログラムに関するウェビナーに参加することができる

Experts Expose Farnetwork's Ransomware-as-a-Service Business Model
incident
2023-11-08 08:00:00

被害状況

事件発生日	2023年11月08日
被害者名	不明
被害サマリ	ファーネットワークという脅威アクターが過去4年間で5つのランサムウェアサービスを提供するプログラムに関与しており、その背後と役割についての貴重な情報を明らかにされました。彼らはいくつかの関連するランサムウェアプロジェクトに関与しており、JSWORM、Nefilim、Karma、Nemtyなどを開発し、Nokoyawaランサムウェアに基づく独自のランサムウェアサービスを開始しました。
被害額	不明（予想）

攻撃者

攻撃者名	ファーネットワーク
攻撃手法サマリ	ランサムウェアサービスの提供、ランサムウェアの開発、ニセのリモートアクセストロイヤンの販売など
マルウェア	Nokoyawaランサムウェア、RazvRATなど
脆弱性	不明

TransForm says ransomware data breach affects 267,000 patients
incident
2023-11-07 23:37:51

被害状況

事件発生日	2023年10月下旬
被害者名	TransForm / Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare, Windsor Regional Hospital
被害サマリ	ransomwareによるデータ侵害。5.6百万人分の患者の情報が漏洩。
被害額	不明（予想）

攻撃者

攻撃者名	DAIXIN Team
攻撃手法サマリ	ransomwareによる攻撃
マルウェア	不明
脆弱性	不明

Fake Ledger Live app in Microsoft Store steals $768,000 in crypto
incident
2023-11-07 23:06:38

被害状況

事件発生日	2023年10月19日以降
被害者名	複数のユーザー
被害サマリ	Microsoft Storeに偽のLedger Liveアプリが存在し、少なくとも768,000ドル相当の暗号資産が盗まれました。
被害額	768,000ドル

攻撃者

攻撃者名	不明
攻撃手法サマリ	Microsoft Storeに偽のアプリを投稿し、ユーザーから暗号資産を盗みました。
マルウェア	不明
脆弱性	不明

BlueNoroff hackers backdoor Macs with new ObjCShellz malware
incident
2023-11-07 20:26:39

被害状況

事件発生日	2023年11月7日
被害者名	Appleの顧客
被害サマリ	北朝鮮支援のBlueNorOffグループが新しいObjCShellzマルウェアを使用してMacにバックドアを仕掛けました。これにより、侵害されたデバイス上でリモートシェルを開くことができます。
被害額	情報なし

攻撃者

攻撃者名	BlueNorOffグループ（北朝鮮支援）
攻撃手法サマリ	情報なし
マルウェア	ObjCShellz
脆弱性	情報なし

Microsoft: Some Outlook.com users can't send emails with attachments
other
2023-11-07 17:04:47

- Outlook.comの一部のユーザーは、添付ファイルを含むメールを送信できない
- その問題について、Microsoftが注意を喚起
- 影響を受けるユーザーは、メール送信時に「エラーコード550 5.7.520 メッセージがブロックされました」のエラーが表示される
- 影響を受けるユーザーは、OneDriveにファイルをアップロードし、リンクを受信者と共有することができるよう提案された
- この一時的な回避策により、ファイルをメールで共有できるようになり、Microsoftは根本的な問題に取り組んでいる

Microsoft Authenticator now blocks suspicious MFA alerts by default
incident
2023-11-07 15:40:23

被害状況

事件発生日	2023年11月7日
被害者名	Microsoft Authenticatorユーザー
被害サマリ	Microsoft Authenticatorのマルチファクタ認証（MFA）アクセスの通知がハッカーによって悪用されていた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ハッカーが大量のログイン試行を行い、アクセスの承認プロセスを疲労させることで、ユーザーに不正なログイン通知が表示される。
マルウェア	不明
脆弱性	不明

OpenAI confirms it's not killing off ChatGPT plugins for now
other
2023-11-07 15:12:35

- OpenAIの開発者会議で、GPT（Generative Pre-trained Transformers）が発表された。
- GPTは、個々のユーザーによって形成されるカスタムバージョンのChatGPTであり、娯楽や専門的な用途に編成することができる。
- GPTは、プログラミングのスキルを必要とせず、個人や組織は自分のGPTを作成できる。
- ChatGPTのプラグインは、API統合によるカスタムアクションの組み込みで追加の機能を拡張できる。
- 現在のChatGPTプラグインへのサポートは続くが、今後のバージョンではGPTアクションに移行する可能性がある。

Marina Bay Sands discloses data breach impacting 665,000 customers
incident
2023-11-07 14:37:07

被害状況

事件発生日	2023年10月20日
被害者名	マリーナベイ・サンズ (Marina Bay Sands)
被害サマリ	マリーナベイ・サンズのデータ侵害により、665,000人の顧客の個人データが漏洩しました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

N. Korea's BlueNoroff Blamed for Hacking macOS Machines with ObjCShellz Malware
incident
2023-11-07 13:58:00

被害状況

事件発生日	2023年11月7日
被害者名	不明
被害サマリ	北朝鮮のサイバー犯罪組織BlueNoroffによるmacOSマシンへのハッキングが発生。マルウェアObjCShellzが使われた。BlueNoroffは金融犯罪を専門とするLazarus Groupの一部であり、銀行や暗号通貨セクターを標的にしている。
被害額	不明（予想）

攻撃者

攻撃者名	BlueNoroff（北朝鮮）
攻撃手法サマリ	社会工学を用いて配信されるマルウェア。被害者に投資アドバイスや仕事の申し出をする口実で感染を開始。
マルウェア	ObjCShellz
脆弱性	不明