セキュリティニュースまとめる君

493 Companies Share Their SaaS Security Battles – Get Insights in this Webinar
other
2024-01-29 11:33:00

- Webinarのタイトル：「493社が抱えるSaaSセキュリティの戦い-このウェビナーで見つかるインサイト」
- 97%の企業がセキュアでないSaaSアプリケーションからの深刻なリスクに直面している。
- 20%の組織が内部データの脅威に苦しんでいる。
- ウェビナーでは、Wing SecurityのCOOであるRan Senderovitzがデータ分析から得られた統計をもとに、SaaSセキュリティの実態について詳しく語る。
- ウェビナーで得られる内容：データ、SaaSアプリケーション、ユーザー、AIに関する洞察、実践的なSaaSセキュリティのヒント、2024年のSaaSの脅威予測など。

Riding the AI Waves: The Rise of Artificial Intelligence to Combat Cyber Threats
other
2024-01-29 11:11:00

- AIの能力により、サイバーセキュリティ分野での重要性が増している。
- 2000年から2010年までの最初の波では、AIがスパムメールのフィルタリングや不審なメッセージの検出に活用された。
- 2010年から2020年までの第二の波では、クラウドコンピューティングやBYODの普及により、脅威の表面積が拡大した。
- AIの役割は進化し、機械学習による異常検知や予測分析などが行われるようになった。
- 現在、AIの利用は防御のみならず攻撃にも使われており、AIによるフィッシングキャンペーンやターゲット特定などが行われている。

Albabat, Kasseika, Kuiper: New Ransomware Gangs Rise with Rust and Golang
incident
2024-01-29 11:03:00

被害状況

事件発生日	2024年1月29日
被害者名	不明
被害サマリ	Phobos ransomwareファミリーの新たなバリアントであるFaustによる被害が発生している。攻撃者はMicrosoft Excel文書(.XLAM)を感染源として利用し、VBAスクリプトを含む。被害者のファイルは暗号化される。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はGiteaサービスを利用して悪意のあるバイナリファイルをBase64でエンコードし、システムのメモリに注入することでファイルの暗号化攻撃を実施した。
マルウェア	Faust（Phobos ransomwareファミリーのバリアント）
脆弱性	不明

NSA Admits Secretly Buying Your Internet Browsing Data without Warrants
vulnerability
2024-01-29 06:59:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	NSAがデータブローカーからインターネット閲覧記録を購入
重大度	なし
RCE	無
攻撃観測	無
PoC公開	不明

Malicious PyPI Packages Slip WhiteSnake InfoStealer Malware onto Windows Machines
vulnerability
2024-01-29 05:32:00

脆弱性

CVE	なし
影響を受ける製品	Windowsシステム
脆弱性サマリ	PyPIレポジトリに悪意のあるパッケージが存在し、Windowsシステムに情報窃取マルウェア"WhiteSnake Stealer"が配信されている
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Exploits released for critical Jenkins RCE flaw, patch now
vulnerability
2024-01-28 15:17:34

脆弱性

CVE	CVE-2024-23897, CVE-2024-23898
影響を受ける製品	Jenkins
脆弱性サマリ	Jenkinsには承認されていないユーザーが任意のファイルを読み取ることができる脆弱性 (CVE-2024-23897) と、ユーザーを騙して任意のコマンドを実行させることができるクロスサイトWebSocketハイジャッキングの脆弱性 (CVE-2024-23898) が存在する。
重大度	不明
RCE	有 (CVE-2024-23897)
攻撃観測	有
PoC公開	有

The Week in Ransomware - January 26th 2024 - Govts strike back
vulnerability
2024-01-27 17:19:35

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Governments struck back this week against members of ransomware operations, imposing sanctions on one threat actor and sentencing another to prison.
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

Kansas City public transportation authority hit by ransomware
incident
2024-01-27 15:08:16

被害状況

事件発生日	2024年1月23日
被害者名	カンザスシティエリア交通機関（Kansas City Area Transportation Authority：KCATA）
被害サマリ	KCATAは、2024年1月23日（火曜日）にランサムウェア攻撃の標的となりました。この攻撃により、すべての通信システムに影響が出ました。また、地域のRideKCコールセンターは電話を受けることができず、すべてのKCATAの固定電話も使用できなくなりました。
被害額	記事中に被害額は記載されていません。

攻撃者

攻撃者名	メデューサ（Medusa）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	記事中に脆弱性は記載されていません。

Kansas public transportation authority hit by ransomware
incident
2024-01-27 15:08:16

被害状況

事件発生日	2024年1月23日
被害者名	Kansas City Area Transportation Authority (KCATA)
被害サマリ	KCATAは2024年1月23日にランサムウェア攻撃を受けました。攻撃はすべての通信システムに影響を与えました。被害者の一部として、地域のRideKCコールセンターへの電話の受信ができなくなりました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	Medusa ransomware
脆弱性	不明

AllaKore RAT Malware Targeting Mexican Firms with Financial Fraud Tricks
incident
2024-01-27 06:55:00

被害状況

事件発生日	2021年以降
被害者名	不明
被害サマリ	メキシコの金融機関が新たなスピアフィッシングキャンペーンの標的となり、オープンソースのリモートアクセストロイヤンであるAllaKore RATの改変バージョンが送られてきている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ラテンアメリカ系の金銭的な動機を持つ脅威行為者）
攻撃手法サマリ	スピアフィッシングを使い、悪意のあるドキュメントをインストールする。AllaKore RATを使用して金融詐欺を行う。
マルウェア	AllaKore RAT
脆弱性	不明