セキュリティニュースまとめる君

New Bluetooth Flaw Let Hackers Take Over Android, Linux, macOS, and iOS Devices
vulnerability
2023-12-07 11:46:00

被害状況

事件発生日	2023年12月7日
被害者名	不明
被害サマリ	Bluetoothの重大なセキュリティの脆弱性により、Android、Linux、macOS、およびiOSデバイスが攻撃者に制御される可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Bluetoothの「未認証のペアリングメカニズム」を利用して、キーストロークを注入してコードを実行
マルウェア	不明
脆弱性	CVE-2023-45866（Bluetoothの認証バイパス脆弱性）

脆弱性

CVE	CVE-2023-45866
影響を受ける製品	Android、Linux、macOS、iOS
脆弱性サマリ	Bluetoothのセキュリティ上の脆弱性により、Android、Linux、macOSおよびiOSデバイスがハッカーに乗っ取られる可能性がある。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Hacking the Human Mind: Exploiting Vulnerabilities in the 'First Line of Cyber Defense'
vulnerability
2023-12-07 11:44:00

脆弱性

CVE	[CVE番号\|なし]
影響を受ける製品	なし
脆弱性サマリ	ヒューマンエンジニアリングによる攻撃
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

Building a Robust Threat Intelligence with Wazuh
other
2023-12-07 10:51:00

- サイバーセキュリティのニュースプラットフォームで、400万人以上がフォローしている
- サイバー脅威情報の重要性について説明
- Wazuhというセキュリティプラットフォームを使用して脅威情報を強化する方法について説明
- Wazuhは、脅威フィードの統合や脅威情報の豊富化、脅威検出のためのカスタムルール作成などの機能を提供
- サイバーセキュリティのリスクに備えるために、組織はサイバー脅威情報をセキュリティプラットフォームに統合することが重要であると結論づけた。

Governments May Spy on You by Requesting Push Notifications from Apple and Google
other
2023-12-07 10:24:00

- 複数の政府がAppleとGoogleのユーザーのプッシュ通知記録を要求している可能性があると米上院議員ロン・ワイデンが言明
- プッシュ通知は、携帯アプリからユーザーのスマートフォンに送られるアラートであり、AppleやGoogleのサービスを通じて処理される。
- アメリカや外国政府が情報提供を要求することも可能であり、AppleとGoogleはその要求を受けていることを確認しているが、情報は公開されないため、政府の要請の透明性に疑問がある。
- AndroidとiOSのモバイルアプリがプッシュ通知を送信する際には、それぞれAppleとGoogleのインフラストラクチャーを通過する。
- AppleとGoogleは、この実態を公開し、要求の数や特定の顧客へのデータ要求について通知することが求められている。

New Stealthy 'Krasue' Linux Trojan Targeting Telecom Firms in Thailand
incident
2023-12-07 06:15:00

被害状況

事件発生日	2021年以降
被害者名	タイの通信会社
被害サマリ	タイの通信会社を標的としたLinuxトロイのクラスエ（Krasue）による攻撃が確認された。攻撃者は2021年以降に少なくとも一部へのアクセスを維持し、被害者のネットワークに潜り込んでいた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（タイ国籍の可能性あり）
攻撃手法サマリ	クラスエは、初期アクセスベクトルが現時点では不明であるが、脆弱性の悪用、クレデンシャルのブルートフォース攻撃、偽のソフトウェアパッケージまたはバイナリの一部としてダウンロードされる可能性があるとされている。
マルウェア	クラスエ（Krasue）
脆弱性	不明

Krasue RAT malware hides on Linux servers using embedded rootkits
incident
2023-12-07 06:00:00

被害状況

事件発生日	2021年以降
被害者名	テレコム企業（具体的な名前は不明）
被害サマリ	Krasue RATマルウェアがLinuxサーバーに埋め込まれたルートキットを使用してテレコム企業のシステムをターゲットにしていた。このマルウェアは2021年以降発見され、2023年まで検出されずに存在していた。
被害額	不明

攻撃者

攻撃者名	不明（グループIBによる脅威アクターの分類）
攻撃手法サマリ	Krasue RATマルウェアは、脆弱性の悪用、資格情報の強制攻撃、または信頼性の低いソースからのパッケージやバイナリとしてダウンロードされることによって配信される可能性がある。
マルウェア	Krasue RATマルウェア（ルートキットを含む）
脆弱性	不明

Meta Launches Default End-to-End Encryption for Chats and Calls on Messenger
vulnerability
2023-12-07 05:52:00

脆弱性

CVE	なし
影響を受ける製品	Messenger
脆弱性サマリ	MetaがMessengerでエンドツーエンドの暗号化（E2EE）をデフォルトでサポート開始
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	不明

New SLAM attack steals sensitive data from AMD, future Intel CPUs
vulnerability
2023-12-07 00:52:33

被害状況

事件発生日	2023年12月6日
被害者名	不明
被害サマリ	新しいSLAM攻撃が、IntelおよびAMDの将来のCPUから機密データを盗み出した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	SLAMは、ハードウェアの特徴を悪用して、カーネルメモリからルートパスワードハッシュを取得するトランジェント実行攻撃である。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	AMD、future Intel CPUs
脆弱性サマリ	SLAMと呼ばれる新しいサイドチャネル攻撃で、AMD、future Intel、ArmのCPUsのハードウェア機能を悪用して、カーネルメモリからルートパスワードハッシュを取得します。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	有

US senator: Govts spy on Apple, Google users via mobile notifications
incident
2023-12-06 19:58:06

被害状況

事件発生日	2022年 \| 2023年12月6日
被害者名	AppleおよびGoogleのユーザー
被害サマリ	政府機関がAppleおよびGoogleのユーザーアカウントおよびデバイスに関連するデータを取得するために、モバイルプッシュ通知データを要求している
被害額	(不明)

攻撃者

攻撃者名	(不明)
攻撃手法サマリ	(不明)
マルウェア	(不明)
脆弱性	(不明)

Navy contractor Austal USA confirms cyberattack after data leak
other
2023-12-06 17:16:31

- 一時的な停止についてお詫び申し上げます
- 管理者に通知が行っており、問題はすぐに解決されるはずです
- しばらくして再度お試しください