セキュリティニュースまとめる君

Adobe fixes Acrobat Reader zero-day with public PoC exploit
vulnerability
2024-09-11 17:42:39

脆弱性

CVE	CVE-2024-41869
影響を受ける製品	Adobe Acrobat Reader
脆弱性サマリ	リモートコード実行を許すクリティカルな "use after free" 脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

WordPress.org to require 2FA for plugin developers by October
other
2024-09-11 17:33:49

WordPress.orgは、プラグイン開発者に10月までに2要素認証（2FA）を義務付ける決定を発表
2FAのセキュリティ機能は10月1日に有効化される
2FAが必要なアカウントは、WordPress.orgプラットフォームでコミットアクセスを持つアカウント
コミットアクセスを持つアカウントは、主なアカウントの資格情報からアクセスを分離するため、追加のSVN固有のパスワードが導入される
2FAは技術的制約により既存のコードリポジトリには適用されず、アカウントレベルの2要素認証、高エントロピーのSVNパスワード、および他のデプロイ時のセキュリティ機能が組み合わせて利用される

Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances
vulnerability
2024-09-11 16:20:00

脆弱性

CVE	なし
影響を受ける製品	TP-LINK、Zyxel、Asus、Axentra、D-Link、NETGEARのSOHOルーターおよびVPNアプライアンス
脆弱性サマリ	Quad7ボットネットが、既知および未知のセキュリティ欠陥を組み合わせて複数のブランドのSOHOルーターやVPNアプライアンスを狙っている
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

DragonRank Black Hat SEO Campaign Targeting IIS Servers Across Asia and Europe
incident
2024-09-11 15:39:00

被害状況

事件発生日	Sep 11, 2024
被害者名	複数の国々、主にアジアとヨーロッパのIISサーバー
被害サマリ	複数国のIISサーバーにおける検索エンジン最適化（SEO）ランク操作の被害。DragonRankキャンペーンによる攻撃で、35個のIISサーバーにBadIISマルウェアが展開された。
被害額	不明（予想）

攻撃者

攻撃者名	簡体字中国語を話す攻撃者
攻撃手法サマリ	複数国にわたるIISサーバーへの検索エンジン最適化（SEO）ランク操作
マルウェア	PlugX、BadIIS
脆弱性	PHPMyAdminやWordPressなどの既知の脆弱性を悪用

Criminal IP and IPLocation.io Join Forces for Enhanced IP Analysis
other
2024-09-11 14:01:11

マイクロソフト、2024年9月のパッチTuesdayで4つのゼロデイ脆弱性と79の欠陥を修正
Flipper Zero、3年の開発の後にファームウェア1.0をリリース
新しいPIXHELL音響攻撃がLCD画面のノイズから情報を漏洩
マイクロソフトが来月からWindows 22H2システムを強制アップグレード開始
中国のハッカーがシンガポールで逮捕、サイバー犯罪組織と関連

Chinese hackers linked to cybercrime syndicate arrested in Singapore
incident
2024-09-11 13:43:37

被害状況

事件発生日	2024年9月11日
被害者名	中国人6名とシンガポール人1名
被害サマリ	中国のサイバー犯罪組織と関連した悪質なサイバー活動の疑いで逮捕
被害額	現金および暗号通貨で合計$1,394,000（押収額）

攻撃者

攻撃者名	中国人6名とシンガポール人1名
攻撃手法サマリ	不明
マルウェア	PlugX（リモートアクセス型トロイの木馬）
脆弱性	不明

Singapore Police Arrest Six Hackers Linked to Global Cybercrime Syndicate
incident
2024-09-11 12:07:00

被害状況

事件発生日	Sep 11, 2024
被害者名	不明
被害サマリ	シンガポール警察が中国人5人とシンガポール人1人を逮捕。国内での不正サイバー活動に関与を疑われている。
被害額	被害額(予想)

攻撃者

攻撃者名	中国人6名
攻撃手法サマリ	不明
マルウェア	PlugX (その他不明)
脆弱性	未記載

Why Is It So Challenging to Go Passwordless?
other
2024-09-11 10:41:00

パスワードレス認証の魅力
- **強化されたセキュリティ:** ユーザーが複雑な認証情報を作成・記憶する必要がなくなるため、人為的ミスによる侵害のリスクが大幅に低減する。
- **改善されたエンドユーザーエクスペリエンス:** パスワードレス認証はエンドユーザーにとって望ましいものであり、さまざまなアカウントで複数の複雑なパスワードを覚えることへの負担が軽減される。
- **ITの負担が軽減:** パスワードレスのソリューションは、パスワードリセットの要求や関連するサポートチケットの減少により、ITチームの管理上の負担を軽減することを約束する。
パスワードレス化への課題
1. **レガシーシステムとの互換性:** 多くの企業は、新旧のシステムの組み合わせに依存しており、一部のシステムはパスワードレス認証方法をサポートしていないことがある。これらのシステムの更新や置き換えはコストと時間がかかる可能性があり、既存のインフラへの大規模な変更が必要となる。
2. **ユーザーの採用とトレーニング:** パスワードレスの方法は技術に精通したユーザーには直感的かもしれないが、他のユーザーには混乱を招く可能性がある。組織は、新しい認証システムをすべての従業員が効果的に使用できるようにするために包括的なトレーニングに投資する必要があるかもしれない。
3. **バックアップ認証方法:** パスワードレスの主要な認証にも関わらず、ほとんどのシステムはバックアップ方法が必要であり、通常は従来のパスワードとなる。これは、パスワードが本当に消えるわけではなく、これらの「隠れた」パスワードに関連する弱いセキュリティ慣行を招く可能性がある。
4. **バイオメトリクスデータのプライバシー上の懸念:** パスワードレスのソリューションの多くは、指紋や顔認識などのバイオメトリクスデータに依存している。これには、データのプライバシーと保存に関する重要な問題が伴う。組織は、この種の機密情報の収集と管理の法的（および倫理的）側面を慎重に検討する必要がある。
5. **ハードウェア要件:** 一部のパスワードレスソリューションには、指紋リーダーやセキュリティキー

Developers Beware: Lazarus Group Uses Fake Coding Tests to Spread Malware
incident
2024-09-11 09:46:00

被害状況

事件発生日	2024年9月11日
被害者名	ソフトウェア開発者
被害サマリ	北朝鮮バックのLazarus Groupが、偽のコーディングテストを使ってマルウェアを拡散
被害額	不明（予想）

攻撃者

攻撃者名	北朝鮮バックのLazarus Group
攻撃手法サマリ	偽のコーディングテストを通じて開発者を誘導
マルウェア	COVERTCATCH、AsyncRAT、Lilith RATなど
脆弱性	不明

Microsoft Issues Patches for 79 Flaws, Including 3 Actively Exploited Windows Flaws
vulnerability
2024-09-11 06:53:00

脆弱性

CVE	CVE-2024-38014, CVE-2024-38217, CVE-2024-38226, CVE-2024-43491
影響を受ける製品	Microsoft Windows
脆弱性サマリ	Windows Installerの特権昇格の脆弱性、Windows Mark-of-the-Webセキュリティ機能回避の脆弱性、Microsoft Publisherセキュリティ機能回避の脆弱性、Windows Updateのリモートコード実行の脆弱性
重大度	7.8から9.8の深刻度を持つ
RCE	有
攻撃観測	有
PoC公開	無