セキュリティニュースまとめる君

Cisco warns of backdoor admin account in Smart Licensing Utility
vulnerability
2024-09-04 16:58:59

CVE	CVE-2024-20439, CVE-2024-20440
影響を受ける製品	Cisco Smart Licensing Utility
脆弱性サマリ	未修正システムに遠隔から未公開の静的ユーザー認証情報を使用して管理者権限でログイン可能
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

North Korean Hackers Targets Job Seekers with Fake FreeConference App
incident
2024-09-04 15:52:00

事件発生日	Sep 04, 2024
被害者名	求職者
被害サマリ	北朝鮮のハッカーが偽のFreeConference.comを騙るビデオ会議アプリを利用し、開発者のシステムにバックドアを仕掛けた。攻撃は「Contagious Interview」と呼ばれる経済的な目的を持つキャンペーンの一環として行われた。
被害額	不明（予想）

攻撃者名	北朝鮮の脅威要因
攻撃手法サマリ	求職者をだまして悪意のあるソフトウェアをダウンロードさせる
マルウェア	BeaverTail、InvisibleFerret
脆弱性	不明

Hackers inject malicious JS in Cisco store to steal credit cards, credentials
vulnerability
2024-09-04 15:48:06

CVE	CVE-2024-34102
影響を受ける製品	Cisco Merchandise Store
脆弱性サマリ	Ciscoの販売サイトにJavaScriptコードを挿入して、クレジットカードやログイン情報を盗む攻撃
重大度	高
RCE	不明
攻撃観測	有
PoC公開	有

Google backports fix for Pixel EoP flaw to other Android devices
other
2024-09-04 15:16:22

Googleが2024年9月のAndroidセキュリティアップデートをリリースし、Pixelデバイスで以前に修正されたCVE-2024-32896など34の脆弱性を修正。
Pixelfixesのリリースと同時に、Pixelデバイス（シリーズ6以降）向けのパッチがリリースされ、6つの特権昇格および情報開示の欠陥が修正された。
Pixelの最新パックの修正は、主にLocal Control Subsystem（LCS）およびLow-level Device Firmware（LDFW）コンポーネントにある4つの重要な特権昇格の問題をアドレス。
9個のゼロデイと6個の悪用されたセキュリティの問題を修正するマイクロソフトの2024年8月のパッチがリリース。
GoogleのCOVID-19ワクチン予約に関する迷惑メッセージをブロックする新しい機能を発表。

Criminal IP Earns PCI DSS v4.0 Certification for Top-Level Security
other
2024-09-04 14:02:37

Revival Hijack supply-chain attack threatens 22,000 PyPI packages
incident
2024-09-04 13:43:03

事件発生日	不明
被害者名	PyPIユーザー
被害サマリ	"Revival Hijack"という攻撃により、22,000以上のPyPIパッケージが脅威にさらされ、悪意のあるパッケージのダウンロードが発生
被害額	不明（予想）

攻撃者名	不明（特定されていない）
攻撃手法サマリ	"Revival Hijack"という攻撃手法により、既存のPyPIパッケージ名を悪用して攻撃を行う
マルウェア	Pythonトロイの悪意のあるパッケージ
脆弱性	PyPIプラットフォーム上のプロジェクト名のすぐに登録可能な性質が悪用された

Google Confirms CVE-2024-32896 Exploited in the Wild, Releases Android Security Patch
vulnerability
2024-09-04 13:36:00

CVE	CVE-2024-32896
影響を受ける製品	Android
脆弱性サマリ	Android Frameworkコンポーネントにおける特権昇格に関する脆弱性
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Hackers Hijack 22,000 Removed PyPI Packages, Spreading Malicious Code to Developers
incident
2024-09-04 13:00:00

事件発生日	Sep 04, 2024
被害者名	PyPI（Python Package Index）
被害サマリ	Revival Hijackにより、22,000のPyPIパッケージが乗っ取られ、数十万件の悪意あるパッケージのダウンロードが行われた。
被害額	不明（予想）

攻撃者名	未特定
攻撃手法サマリ	PyPIの削除済みパッケージを標的にするサプライチェーン攻撃
マルウェア	不明
脆弱性	PyPIの仕組み上の脆弱性を悪用

Zyxel Patches Critical OS Command Injection Flaw in Access Points and Routers
vulnerability
2024-09-04 11:27:00

CVE	CVE-2024-7261
影響を受ける製品	Zyxelの一部のアクセスポイントとセキュリティルーター
脆弱性サマリ	一部のAPとセキュリティルーターのCGIプログラムにおけるOSコマンドインジェクション脆弱性
重大度	高
RCE	無
攻撃観測	未確認
PoC公開	未確認

The New Effective Way to Prevent Account Takeovers
other
2024-09-04 10:54:00

Account takeover attacks are a persistent threat to SaaS environments despite traditional security measures.
A report emphasizes the importance of the browser in neutralizing account takeover attacks.
The report highlights key components exploited by attackers in a browser, including executed web pages, browser extensions, and stored credentials.
It explains the ineffectiveness of traditional security controls against phishing, malicious browser extensions, and authentication vulnerabilities.
The report recommends using a browser security platform to mitigate the risk of account takeover attacks.