セキュリティニュースまとめる君

Chinese hackers exploit VMware bug as zero-day for two years
vulnerability
2024-01-19 16:32:44

脆弱性

CVE	CVE-2023-34048
影響を受ける製品	vCenter Server
脆弱性サマリ	中国のハッカーグループが、少なくとも2021年末から2年にわたり、重要なvCenter Serverの脆弱性（CVE-2023-34048）をゼロデイとして悪用していました。
重大度	不明
RCE	有
攻撃観測	有
PoC公開	無

Vans, North Face owner says ransomware breach affects 35 million people
incident
2024-01-19 14:35:08

被害状況

事件発生日	2023年12月
被害者名	Vans, North Faceオーナー
被害サマリ	35百万人の個人情報が漏洩した
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍情報なし）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

VMware confirms critical vCenter flaw now exploited in attacks
vulnerability
2024-01-19 13:22:54

脆弱性

CVE	CVE-2023-34048
影響を受ける製品	vCenter Server
脆弱性サマリ	vCenter Serverにおけるリモートコード実行の脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

Experts Warn of macOS Backdoor Hidden in Pirated Versions of Popular Software
vulnerability
2024-01-19 12:48:00

脆弱性

CVE	なし
影響を受ける製品	Apple macOS
脆弱性サマリ	中国の海賊版ウェブサイトから配布されるアプリケーションにバックドアが含まれている
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

Preventing Data Loss: Backup and Recovery Strategies for Exchange Server Administrators
other
2024-01-19 11:24:00

- 記事のタイトル：Exchangeサーバーのデータの損失を防ぐためのバックアップとリカバリー戦略
- Exchangeサーバー環境でのデータの損失の脅威について学ぶ
- Exchangeサーバーの管理者の役割が進化している
- データの損失の結果として、財務的損失、評判の損傷、業務の停止、企業の閉鎖、法的制裁が生じる可能性がある
- データの損失を防ぐためのバックアップ戦略として、VSSベースのバックアップ、バックアップの組み合わせ、トランザクションログの管理、循環ログ記録、3-2-1のバックアップルールがある
- データ保護のための予防的対策として、強力なセキュリティ対策、継続的な学習、アクセス制御が重要である
- データの復旧戦略として、復旧データベースの使用、Exchangeネイティブデータ保護、ダイヤルトーン可搬性、Exchangeリカバリーツールの使用がある
- エクスチェンジサーバーの管理者は、バックアップ戦略、予防策、復旧計画を含め、重要なビジネスデータを保護するために重要な役割を果たしている

Npm Trojan Bypasses UAC, Installs AnyDesk with "Oscompatible" Package
vulnerability
2024-01-19 07:42:00

脆弱性

CVE	なし
影響を受ける製品	npm
脆弱性サマリ	"oscompatible"という名前のパッケージがnpmレジストリにアップロードされ、Windowsマシンにソフィスティケートされたリモートアクセストロイの導入を行っていた。パッケージにはいくつかの奇妙なバイナリファイルが含まれており、JavaScriptファイルも存在した。
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

U.S. Cybersecurity Agency Warns of Actively Exploited Ivanti EPMM Vulnerability
vulnerability
2024-01-19 04:55:00

脆弱性

CVE	CVE-2023-35082
影響を受ける製品	Ivanti Endpoint Manager Mobile (EPMM)およびMobileIron Core
脆弱性サマリ	認証バイパスによる情報漏洩とサーバーへの制限付きな変更を可能にする脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

TeamViewer abused to breach networks in new ransomware attacks
incident
2024-01-18 21:07:14

被害状況

事件発生日	2024年1月18日
被害者名	不明
被害サマリ	攻撃者がTeamViewerを使用して組織のエンドポイントにアクセスし、LockBitランサムウェアを展開しようとした。攻撃は一部のエンドポイントで成功し、他のエンドポイントではアンチウイルスソフトウェアによって停止された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はTeamViewerを使用してエンドポイントに侵入し、ランサムウェアを展開する試みを行った。
マルウェア	LockBit（予想）
脆弱性	不明

CISA: Critical Ivanti auth bypass bug now actively exploited
vulnerability
2024-01-18 20:51:38

脆弱性

CVE	CVE-2023-35082
影響を受ける製品	Ivanti's Endpoint Manager Mobile (EPMM)およびMobileIron Coreデバイス管理ソフトウェア
脆弱性サマリ	認証バイパスの脆弱性により、リモートで認証されていないAPIへのアクセスが可能になります。
重大度	不明
RCE	不明
攻撃観測	現在実際に悪用されています
PoC公開	不明

Microsoft tests instant access to Android photos in Windows 11
other
2024-01-18 19:42:53

- Microsoft plans to provide Windows 11 users with almost instant access to photos and screenshots taken on their Android smartphones.
- Users will receive instant notifications on their PC whenever a new photo or screenshot is captured on their Android device.
- A Windows system tray alert will appear immediately after taking a new snapshot on Android, and clicking it will open the image in the Snipping Tool app for editing or sharing.
- This new feature allows users to access and edit their most recent photos and screenshots from their Android mobile device in Snipping Tool on their PC.
- The feature is being gradually rolled out to Windows Insiders in the Canary and Dev Channels running Windows 11 Insider Preview Build 23619.