セキュリティニュースまとめる君

US, UK, Australia sanction REvil hacker behind Medibank data breach
vulnerability
2024-01-23 13:40:23

脆弱性

CVE	なし
影響を受ける製品	Medibank（オーストラリアの大手医療保険プロバイダー）
脆弱性サマリ	Medibankのデータ侵害
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	なし

Australia sanctions REvil hacker behind Medibank data breach
incident
2024-01-23 13:40:23

被害状況

事件発生日	2022年10月
被害者名	Medibank
被害サマリ	Medibankは2022年10月にランサムウェアの攻撃を受け、多くの顧客の個人情報が流出した。
被害額	不明（予想）

攻撃者

攻撃者名	Aleksandr Gennadievich Ermakov
攻撃手法サマリ	ランサムウェアの攻撃
マルウェア	REvil（リヴル）
脆弱性	不明

"Activator" Alert: MacOS Malware Hides in Cracked Apps, Targeting Crypto Wallets
vulnerability
2024-01-23 12:27:00

脆弱性

CVE	なし
影響を受ける製品	Apple macOS Ventura 13.6以降を実行するマシン
脆弱性サマリ	クラックされたソフトウェアがMACユーザーを感染させ、システム情報と仮想通貨ウォレットデータを収集するマルウェア
重大度	なし
RCE	なし
攻撃観測	有
PoC公開	無

From Megabits to Terabits: Gcore Radar Warns of a New Era of DDoS Attacks
other
2024-01-23 11:33:00

- Gcoreが公開したGcore Radarレポートによると、DDoS攻撃の規模と洗練度が増していることが分かった。
- 過去3年間でDDoS攻撃のピーク容量は大幅に増加し、2023年第3四半期から第4四半期には1600 Gbps (1.6 Tbps)にまで達した。
- 攻撃の長さは3分から9時間まで様々であり、長い攻撃ほどより多くのリソースを必要とする。
- 主要な攻撃タイプはUDP floodであり、62%のDDoS攻撃を占める。
- 攻撃源の地理的分布は広範であり、アメリカが24%で最も多く、その他にインドネシア、オランダ、タイ、コロンビア、ロシア、ウクライナ、メキシコ、ドイツ、ブラジルが続く。

BreachForums Founder Sentenced to 20 Years of Supervised Release, No Jail Time
incident
2024-01-23 10:25:00

被害状況

事件発生日	2023年3月
被害者名	被害者は不明
被害サマリ	BreachForumsは盗まれたデータの取引を可能にする主要なサイバー犯罪マーケットプレイスであり、銀行口座情報や社会保障番号、個人情報、ハッキングツール、侵害されたデータベース、オンラインアカウントのログイン情報などが販売されました。影響を受けたアメリカの市民とアメリカと外国の企業、団体、政府機関は数百万人に及ぶと推定されています。
被害額	被害額は記事に明記されていないため、不明（予想）

攻撃者

攻撃者名	攻撃者の具体的な名前は不明
攻撃手法サマリ	記事には攻撃手法の詳細は明記されていないが、BreachForumsの運営者であるConor Brian Fitzpatrickが逮捕され、裁判で有罪となったことが報じられている。
マルウェア	記事には具体的なマルウェアの名称は明記されていない
脆弱性	記事には攻撃に利用された脆弱性の詳細は明記されていない

~40,000 Attacks in 3 Days: Critical Confluence RCE Under Active Exploitation
vulnerability
2024-01-23 09:34:00

脆弱性

CVE	CVE-2023-22527
影響を受ける製品	Atlassian Confluence Data Center and Confluence Server
脆弱性サマリ	Out-of-date versions of Atlassian Confluence Data Center and Confluence Server allow unauthenticated attackers to achieve remote code execution.
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Apple Issues Patch for Critical Zero-Day in iPhones, Macs - Update Now
vulnerability
2024-01-23 01:30:00

脆弱性

CVE	CVE-2024-23222
影響を受ける製品	iOS, iPadOS, macOS, tvOS, Safari web browser
脆弱性サマリ	タイプの混乱によるバグで、悪意のあるウェブコンテンツの処理中に任意のコード実行が可能
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

SEC confirms X account was hacked in SIM swapping attack
incident
2024-01-22 23:04:22

被害状況

事件発生日	2024年1月22日
被害者名	米国証券取引委員会（SEC）
被害サマリ	SECのXアカウントがSIMスワッピング攻撃によってハッキングされ、偽の発表を行われた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	SIMスワッピング攻撃
マルウェア	不明
脆弱性	不明

Cracked macOS apps drain wallets using scripts fetched from DNS records
vulnerability
2024-01-22 22:27:24

脆弱性

CVE	なし
影響を受ける製品	macOS Venturaおよびそれ以降のバージョンを使用しているユーザー
脆弱性サマリ	ハッカーがDNSレコードから取得した悪意のあるスクリプトを使用して、マルウェアをmacOSユーザーに提供している
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

FTC orders Intuit to stop pushing "free" software that isn't really free
vulnerability
2024-01-22 21:37:43

脆弱性

CVE	なし
影響を受ける製品	Intuitの税務処理ソフトウェアTurboTax
脆弱性サマリ	IntuitがTurboTaxを「無料」と宣伝するが、実際には多くのアメリカ人が無料で使用できず、請求されることがある。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし