セキュリティニュースまとめる君

Maine govt notifies 1.3 million people of MOVEit data breach
other
2023-11-10 16:21:23

- メイン州政府は、MOVEitファイル転送ツールの脆弱性が悪用され、約130万人の個人情報にアクセスされたことを発表した。
- Maine州のさまざまな機関は、Progress Softwareのデータ転送製品を使用しており、その製品はClopランサムウェアグループによる大規模なデータ盗難キャンペーンの一部だった。
- 情報漏洩によって影響を受けた1.3万人の個人の情報には、フルネーム、社会保障番号（SSN）、生年月日、運転免許証、州識別番号、納税者識別番号、健康保険情報が含まれている。
- Maine州のヘルスアンドヒューマンサービス部門が最も影響を受けており、次いで教育部門が影響を受けている。
- 情報漏洩の影響を受けた市民は、2年間の無料のクレジットモニタリングと身元盗用保護サービスを選択するための指示書を受け取る予定。

McLaren Health Care says data breach impacted 2.2 million people
incident
2023-11-10 15:28:12

被害状況

事件発生日	2023年7月末から8月にかけて
被害者名	McLaren Health Care
被害サマリ	McLaren Health Careは2023年7月末から8月にかけてのデータ侵害が発生し、個人情報が漏洩されたことを発表しました。
被害額	不明（記事に言及がないため、被害額は不明ですが、年間売上の情報から予想されます）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

The Rise of Ransomware in Healthcare: What IT Leaders Need to Know
vulnerability
2023-11-10 15:02:04

被害状況

事件発生日	2023年11月10日
被害者名	MCNA Dental
被害サマリ	MCNA Dentalは、アメリカ最大の歯科保険会社の1つとして、約8,900万人の患者の個人情報が漏洩しました。情報には氏名、住所、社会保障番号などが含まれています。
被害額	(予想) 不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ヘルスケア業界におけるランサムウェアの増加
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

Russian Hackers Sandworm Cause Power Outage in Ukraine Amidst Missile Strikes
incident
2023-11-10 12:22:00

被害状況

事件発生日	2022年10月
被害者名	ウクライナの電力施設
被害サマリ	ロシアのサイバーハッカーグループSandwormによる攻撃により、ウクライナの電力施設で一時的な停電が発生しました。
被害額	不明（予想）

攻撃者

攻撃者名	ロシアのサイバーハッカーグループSandworm
攻撃手法サマリ	OT-level living-off-the-land (LotL)技術と新しいCaddyWiperのバリアントを使用した攻撃
マルウェア	Industroyer, CaddyWiper
脆弱性	不明

The New 80/20 Rule for SecOps: Customize Where it Matters, Automate the Rest
other
2023-11-10 09:00:00

- 4.5+ million人の信頼できるサイバーセキュリティニュースプラットフォーム
- ホーム、ニュースレター、ウェビナーのメニュー
- サイバー攻撃、データ侵害、脆弱性、ウェビナー、ストア、お問い合わせのカテゴリ
- ウェビナー、THNストア、無料のeBookのリソース
- カスタマイズが重要であり、自動化でカバーできるものは80%で、カスタマイズが必要なものは20%

Alert: 'Effluence' Backdoor Persists Despite Patching Atlassian Confluence Servers
vulnerability
2023-11-10 08:58:00

被害状況

事件発生日	2023年11月10日
被害者名	Atlassian Confluence Data CenterおよびServerのユーザー
被害サマリ	最近公開されたAtlassian Confluenceのセキュリティの脆弱性を悪用することで、攻撃者がEffluenceというバックドアをデプロイし、被害者のデータを横取りしたり、他のネットワークリソースに侵入したりすることができるようになります。
被害額	（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Atlassian Confluenceのセキュリティの脆弱性を悪用してバックドアをデプロイすることで、被害者のデータを横取りしたり、他のネットワークリソースに侵入したりする。
マルウェア	Effluence（バックドア）
脆弱性	CVE-2023-22515とCVE-2023-22518

エラーが発生しました。
記事ファイル名:../articles/20231110 085800_c546c47dc815a5f94eb094a33fd007db80bd37385f2605ad71172048f33abc15.json

Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

Iran-Linked Imperial Kitten Cyber Group Targeting Middle East's Tech Sectors
vulnerability
2023-11-10 07:11:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	イラン関連のImperial Kittenサイバーグループが中東の技術セクターを標的にした
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Stealthy Kamran Spyware Targeting Urdu-speaking Users in Gilgit-Baltistan
vulnerability
2023-11-10 05:09:00

被害状況

事件発生日	2023年11月10日
被害者名	ウルドゥ語を話すGilgit-Baltistanのユーザー
被害サマリ	ウルドゥ語を話す人々を標的としたステルスマルウェア「Kamran」による攻撃が行われた
被害額	(不明、予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	ウェブサイトを介したウォータリングホール攻撃
マルウェア	Kamran (Androidスパイウェア)
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Androidアプリ
脆弱性サマリ	Urdu-speakingユーザーをターゲットにしたスパイウェア
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Kyocera AVX says ransomware attack impacted 39,000 individuals
incident
2023-11-09 21:43:23

被害状況

事件発生日	2023年2月16日から2023年3月30日
被害者名	Kyocera AVX Components Corporation (KAVX)
被害サマリ	Kyocera AVX Components Corporation (KAVX)はランサムウェア攻撃によって39,111人の個人情報が漏洩した。
被害額	不明（予想）

攻撃者

攻撃者名	LockBit ransomware
攻撃手法サマリ	LockBitランサムウェアによる攻撃
マルウェア	LockBit 3.0
脆弱性	不明

Cloudflare website downed by DDoS attack claimed by Anonymous Sudan
incident
2023-11-09 21:25:14

被害状況

事件発生日	2023年11月9日
被害者名	Cloudflare
被害サマリ	Cloudflareのウェブサイトが長時間にわたってダウンし、ユーザーにGoogleエラーが表示されました。一部のサービスにも影響が及びました。
被害額	不明（予想）

攻撃者

攻撃者名	Anonymous Sudan
攻撃手法サマリ	分散型サービス拒否（DDoS）攻撃
マルウェア	不明
脆弱性	不明