セキュリティニュースまとめる君

Meta Takes Down Thousands of Accounts Involved in Disinformation Ops from China and Russia
other
2023-09-05 06:17:00

- Metaは、中国とロシアの2つの最大規模の秘密影響作戦を阻止し、プラットフォーム上の数千のアカウントとページをブロックしたことを明らかにした。
- 中国のディスインフォメーショングループは、Facebookアカウント7,704、ページ954、グループ15、Instagramアカウント15を含むネットワークで、中国と中国の省「新疆についてのコンテンツ、米国と西洋の外交政策の批判、中国政府の批判などを投稿していた。
- ソーシャルメディア巨大企業は、ロシアのオペレーション「Doppelganger」に関連するプラットフォーム上の偽のアカウントやページの運営を阻止した。
- Doppelgangerは「2017年以来最大かつ最も攻撃的なロシア起源のオペレーション」とされ、フランス、ドイツ、ウクライナに始まり、アメリカとイスラエルにも拡大している。
- Metaは、AIモデルがMisinformationを生成・拡散するために利用される可能性があるとする新しい研究に続いて、ブロックチェーン関連コンテンツを促進し、偽の暗号通貨に投資させるために設計されたFox8と呼ばれるボットネットを発見した。

Freecycle confirms massive data breach impacting 7 million users
vulnerability
2023-09-04 18:09:38

被害状況

事件発生日	2023年9月4日
被害者名	Freecycle
被害サマリ	Freecycleは7百万人以上のユーザーに影響を及ぼす大規模なデータ侵害を確認しました。このデータ侵害では、ユーザー名、ユーザーID、メールアドレス、およびMD5でハッシュ化されたパスワードが盗まれました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Freecycle
脆弱性サマリ	Freecycleのデータ侵害が7百万人のユーザーに影響
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Insurer fined $3M for exposing data of 650k clients for two years
incident
2023-09-04 17:51:31

被害状況

事件発生日	2021年10月〜2023年2月
被害者名	Trygg-Hansaの顧客約65万人
被害サマリ	Trygg-Hansaのオンラインポータルにおいて、顧客の個人情報、健康情報、金融情報、連絡先情報、社会保障番号、保険詳細などが流出した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不正なリンクを辿ることで、Trygg-Hansaのバックエンドにアクセスできる脆弱性を悪用された。
マルウェア	不明
脆弱性	不明

German financial agency site disrupted by DDoS attack since Friday
incident
2023-09-04 17:11:14

被害状況

事件発生日	9月1日金曜日以降
被害者名	ドイツ連邦金融監督庁（BaFin）
被害サマリ	ドイツ連邦金融監督庁のウェブサイトにDDoS攻撃が行われており、サイトは利用不可となっている。
被害額	情報なし

攻撃者

攻撃者名	不明
攻撃手法サマリ	DDoS攻撃
マルウェア	情報なし
脆弱性	情報なし

Hackers exploit MinIO storage system to breach corporate networks
vulnerability
2023-09-04 16:45:19

被害状況

事件発生日	2023年9月4日
被害者名	不明
被害サマリ	MinIOストレージシステムがハッキングされ、攻撃者は個人情報やアドバレイズドコードにアクセスし、サーバーを乗っ取る可能性があった。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	MinIOの脆弱性を悪用してデータを盗み取り、サーバーを乗っ取る。
マルウェア	不明
脆弱性	CVE-2023-28432およびCVE-2023-28434

脆弱性

CVE	CVE-2023-28432, CVE-2023-28434
影響を受ける製品	MinIO
脆弱性サマリ	ハッカーは、MinIOの2つの脆弱性を悪用してオブジェクトストレージシステムに侵入し、個人情報にアクセスし、任意のコードを実行し、サーバーを乗っ取ることができます。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Okta: Hackers target IT help desks to gain Super Admin, disable MFA
incident
2023-09-04 15:29:48

被害状況

事件発生日	2023年7月29日から8月19日
被害者名	不明
被害サマリ	アメリカのカスタマーを対象にしたソーシャルエンジニアリング攻撃が行われ、ITサービスデスクのエージェントをターゲットにして、高特権のユーザーのマルチファクタ認証（MFA）のリセットを誘い出す試みが行われました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ソーシャルエンジニアリング
マルウェア	特定されず
脆弱性	不明

Hackers Exploit MinIO Storage System Vulnerabilities to Compromise Servers
vulnerability
2023-09-04 14:13:00

被害状況

事件発生日	Sep 04, 2023
被害者名	不明
被害サマリ	マルウェアを使用した攻撃により、MinIOストレージシステムにセキュリティ上の脆弱性が悪用され、サーバーが侵害されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	高度な脆弱性を利用して、不正なコード実行を実現しました。
マルウェア	不明
脆弱性	CVE-2023-28432とCVE-2023-28434を悪用しました。

脆弱性:

CVE	CVE-2023-28432, CVE-2023-28434
影響を受ける製品	MinIO high-performance object storage system
脆弱性サマリ	不明
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

X (Twitter) to Collect Biometric Data from Premium Users to Combat Impersonation
other
2023-09-04 12:54:00

- X（Twitter）は、プラットフォーム上の不正行為に対抗するために、プレミアムユーザーから生体認証データを収集するためのプライバシーポリシーを更新しました。
- 変更はプレミアムユーザーに限定され、生体認証データを使用してなりすましの試みに対抗し、プラットフォームをより安全にするとされています。
- ユーザーは、身分照合や生体認証データを使用した本人確認のために、政府発行IDと写真を提供するオプションが与えられますが、データの収集方法や保持期間については現時点で明確ではありません。
- プライバシーポリシーの更新では、ユーザーの雇用履歴や学歴を収集し、求職推薦や潜在的な雇用主との情報の共有、ターゲット広告を行うことも予想されています。
- Twitterは最近、暗号化されたダイレクトメッセージ（DM）のサポートを開始し、電話番号を共有せずにプラットフォームでビデオや音声通話ができるようにする予定です。

Everything You Wanted to Know About AI Security but Were Afraid to Ask
other
2023-09-04 11:29:00

- 信頼できるサイバーセキュリティニュースプラットフォームがあり、300万人以上のフォロワーがいる。
- ホーム、ニュースレター、ウェビナーなど、ウェブサイトにはさまざまなカテゴリがある。
- 人工知能（AI）と機械学習（ML）は異なる概念であり、互換に使用されることがある。
- 狭義のAIは、特定のタスクに特化したAIであり、人間をサポートするためのものである。
- AIのリスク管理には、信頼性、安全性、セキュリティ、透明性、プライバシーなどの要素が含まれる。