セキュリティニュースまとめる君

Hook: New Android Banking Trojan That Expands on ERMAC's Legacy
vulnerability
2023-09-18 12:11:00

被害状況

事件発生日	Sep 18, 2023
被害者名	不明
被害サマリ	AndroidバンキングトロイのHookが、ERMACに基づいて拡張されたことが明らかになった。
被害額	不明（予想）

攻撃者

攻撃者名	DukeEugene
攻撃手法サマリ	Hookは、Androidのアクセシビリティサービスを悪用してオーバーレイ攻撃を行い、700以上のアプリから認証情報を盗むことができる。
マルウェア	Hook（ERMACのフォーク）
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	AndroidのバンキングトロイのHookは、先行するERMACに基づいており、さらに機能を拡張している。
重大度	中
RCE	不明
攻撃観測	可能性あり
PoC公開	不明

Retool Falls Victim to SMS-Based Phishing Attack Affecting 27 Cloud Clients
incident
2023-09-18 07:00:00

被害状況

事件発生日	Sep 18, 2023
被害者名	Retool
被害サマリ	ソフトウェア開発会社Retoolのクラウドの顧客27人のアカウントが、ターゲット型のSMSベースのソーシャルエンジニアリング攻撃によって侵害された。
被害額	(不明)

攻撃者

攻撃者名	不明
攻撃手法サマリ	従業員を対象としたSMSフィッシング攻撃および音声合成技術を使用したフィッシング攻撃
マルウェア	不明
脆弱性	不明

Financially Motivated UNC3944 Threat Actor Shifts Focus to Ransomware Attacks
incident
2023-09-18 03:16:00

被害状況

事件発生日	2023年9月18日
被害者名	不明
被害サマリ	UNC3944として知られる経済的動機を持つ攻撃者が、ランサムウェア攻撃への焦点を変えていることが明らかになった。
被害額	不明（予想）

攻撃者

攻撃者名	UNC3944
攻撃手法サマリ	組織内の従業員の資格情報を入手するために、電話やSMSを使用したフィッシング攻撃を行っている。
マルウェア	RECORDSTEALER、Atomic、ULTRAKNOT、Meduza、Vidar
脆弱性	不明

TikTok flooded by 'Elon Musk' cryptocurrency giveaway scams
incident
2023-09-17 18:34:07

被害状況

事件発生日	2023年9月17日
被害者名	一般のユーザー
被害サマリ	TikTokには、Elon MuskやTesla、SpaceXをテーマにした偽の暗号通貨ギブアウェイが氾濫しています。これらの詐欺は、数百のウェブサイトを設置し、ユーザーに無料の暗号通貨を受け取るためにアカウント登録させるという手法を使用しています。しかし、実際にはそのような暗号通貨は入金されず、ユーザーは何も受け取ることができません。
被害額	被害額は不明です。

攻撃者

攻撃者名	不明
攻撃手法サマリ	詐欺的なウェブサイトを設置し、偽の暗号通貨ギブアウェイを実施しています。
マルウェア	記事にはマルウェアの情報は記載されていません。
脆弱性	記事には脆弱性の情報は記載されていません。

North Korea's Lazarus Group Suspected in $31 Million CoinEx Heist
incident
2023-09-17 06:32:00

被害状況

事件発生日	2023年9月17日
被害者名	CoinEx
被害サマリ	北朝鮮のLazarus GroupによるCoinExからのデジタル資産盗難
被害額	$31 million

攻撃者

攻撃者名	北朝鮮のLazarus Group
攻撃手法サマリ	中央集権型のサービスをターゲットにすることに焦点を移し、ソーシャルエンジニアリング攻撃を利用して行動している。
マルウェア	報道に記載されていない
脆弱性	報道に記載されていない

Google Chrome tests Microsoft Edge-like Read Aloud feature
other
2023-09-16 19:45:07

- Google ChromeはMicrosoft Edgeのような読み上げ機能をテスト中です。
- Read Aloudは調整可能な再生速度があり、記事を読み上げる速度をユーザーが制御することができます。
- 読み上げ中には、読まれている文がハイライト表示され、読み終わった部分はフェードアウトします。
- Chromeはまた、可視的な魅力も向上させています。ブラウザのテーマカラーを新しいタブページの壁紙と一致させる機能があります。
- Chrome CanaryとGoogle Chromeが関連しています。

(記事から)

Microsoft Edge is losing tablet-friendly "Web Select" feature
other
2023-09-16 19:18:15

- Microsoft Edgeのタブレット向け機能「Web Select」が削除される
- Web SelectはユーザーがWebコンテンツをキャプチャしてコピーし、その形式と機能を維持することができるツール
- Web Selectには静的な画像ではなく、テキストとやり取りする機能があり、テーブルの一部を切り取る際などに便利
- 企業環境でもWeb Selectは重要な役割を果たしており、ビジネスユーザーにも利便性が高く評価されていた
- MicrosoftはWeb Selectの削除に対して代替策を検討する必要があるかもしれないと指摘されている。

WhatsApp rival Telegram gets Crypto wallet integration
other
2023-09-16 18:56:41

- Telegramが統合暗号通貨ウォレット機能を発表
- TOKEN2049カンファレンスで発表されたTelegramとTON Foundationのパートナーシップにより、ウォレット機能が提供される
- @walletボットとの連携により、Telegramのメニュー内に専用の暗号通貨ウォレットセクションが追加される
- このパートナーシップにより、Telegramの広告プラットフォームへの特権的なアクセスが提供される
- TONは2028年までにTelegramのユーザーベースの30％を獲得することを目指している

BlackCat ransomware hits Azure Storage with Sphynx encryptor
incident
2023-09-16 14:11:12

被害状況

事件発生日	2023年9月16日
被害者名	不明
被害サマリ	BlackCat（ALPHV）ランサムウェアグループがAzureクラウドストレージを暗号化。
被害額	不明（予想）

攻撃者

攻撃者名	BlackCat（ALPHV）ランサムウェアグループ
攻撃手法サマリ	Sphynx encryptorを使用してAzureクラウドストレージを暗号化する。
マルウェア	Sphynx encryptor
脆弱性	不明

TikTok Faces Massive €345 Million Fine Over Child Data Violations in E.U.
vulnerability
2023-09-16 13:00:00

脆弱性

CVE	[なし]
影響を受ける製品	TikTok
脆弱性サマリ	TikTokが13歳から17歳の子供のデータ処理に関してGDPRに違反したため、アイルランドデータ保護委員会（DPC）が約3億4500万ユーロの罰金を科した。
重大度	中
RCE	なし
攻撃観測	なし
PoC公開	なし