セキュリティニュースまとめる君

How to download a Windows 11 23H2 ISO from Microsoft
vulnerability
2023-10-31 19:12:03

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	なし
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

British Library knocked offline by weekend cyberattack
incident
2023-10-31 18:58:52

被害状況

事件発生日	2023年10月28日（土）
被害者名	British Library（イギリス図書館）
被害サマリ	イギリス図書館は、10月28日（土）にシステムに影響を及ぼす「サイバーインシデント」が発生し、ウェブサイトと多くのサービスがダウンしている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Atlassian warns of critical Confluence flaw leading to data loss
vulnerability
2023-10-31 18:04:46

脆弱性

CVE	CVE-2023-22518
影響を受ける製品	Confluence Data CenterおよびConfluence Server
脆弱性サマリ	Confluenceの全てのバージョンにおいて、不適切な認可の脆弱性があり、攻撃者によるデータ消失の可能性がある。
重大度	高
RCE	無
攻撃観測	無
PoC公開	無

Microsoft releases Windows 11 23H2 as an enablement package
other
2023-10-31 17:00:00

- MicrosoftがWindows 11の次の機能アップデートであるWindows 11 23H2をリリースした。
- Windows 11 23H2は、Windows 11 22H2と同じサービスブランチとコードベースを持ち、サービス技術を使用して迅速なインストール体験を提供する。
- Windows 11 23H2には、Windows Copilot、改良されたファイルエクスプローラー、ダイナミックなライティングサポート、Windows Inkの改良など、多くの新機能が含まれる。
- Windows 11 2023アップデートは現在求める者のみ利用可能であり、数ヶ月後に対象デバイスの自動更新が開始される予定。
- Windows 11 23H2のISOイメージはMicrosoftのソフトウェアダウンロードページからダウンロードできるが、PCヘルスチェックアプリを使用してデバイスの要件を確認する必要がある。

Dozens of countries will pledge to stop paying ransomware gangs
incident
2023-10-31 16:54:50

被害状況

事件発生日	2023年10月31日
被害者名	不明
被害サマリ	多数の国がランサムウェアのギャングに身代金を支払わないことを誓います。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Samsung Galaxy gets new Auto Blocker anti-malware feature
vulnerability
2023-10-31 16:20:50

エラーが発生しました。
記事ファイル名:../articles/20231031 162050_d5dd9159e2f2208b170a2516936f2444caf9dee3f7e57735c824f6b644346d8f.json

Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

脆弱性

CVE	なし
影響を受ける製品	Samsung Galaxy
脆弱性サマリ	Samsung Galaxyの最新のOne UI 6アップデートにより、新しいセキュリティ機能「Auto Blocker」が追加され、Galaxyデバイスのマルウェア保護が強化されました。Auto Blockerは、Galaxy StoreやGoogle Play以外の場所からダウンロードした危険なアプリ（APK）のサイドロードを防止するセキュリティ機能です。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Massive cybercrime URL shortening service uncovered via DNS data
incident
2023-10-31 15:23:22

被害状況

事件発生日	2023年10月31日
被害者名	不明
被害サマリ	セキュリティ研究者が"Prolific Puma"と呼ぶアクターが、少なくとも4年間にわたりサイバー犯罪者向けのリンク短縮サービスを提供し、フィッシング、詐欺、マルウェアの配信を支援していた。被害の一行サマリは不明。
被害額	不明

攻撃者

攻撃者名	Prolific Puma
攻撃手法サマリ	リンク短縮サービスの提供
マルウェア	不明
脆弱性	不明

-------------------- *答えは予想です* 被害額が記事に記載されていないため、記事から被害額を予想する必要があります。具体的な数字はわかりませんが、Prolific Pumaが数年間にわたりサイバー犯罪者にリンク短縮サービスを提供していたため、被害額はかなり大きいと予想されます。セキュリティ研究者はこのアクターが数万のドメインを登録しており、犯罪行為に利用していたことを明らかにしました。また、Prolific Pumaの活動は広範囲にわたり、フィッシングや詐欺、マルウェアの配信に関与している可能性があります。したがって、被害額は数百万ドル以上と推定されます。（予想）

Canada bans WeChat and Kaspersky products on govt devices
other
2023-10-31 15:06:02

- カナダ政府は、モバイルデバイスの政府職員が使用する上で、Kasperskyのセキュリティ製品とTencentのWeChatアプリの使用を禁止しました。
- カナダは、これらの2つの企業がロシアと中国の情報機関に機密情報を密かに提供しているとの懸念から、この禁止を実施しました。
- モバイルデバイスは、スマートフォンやタブレットなど、職場内外で頻繁に持ち出されるため、隠れたデータの流出は監視が困難となっています。
- 禁止は2023年10月30日から有効となり、政府発行のモバイルデバイスからWeChatとKasperskyのソフトウェアが削除される必要があります。
- カナダ政府は、一般の人々がこれらのソフトウェアの使用については選択の自由があるが、関連するガイダンスを参照することを推奨しています。

Malicious NuGet packages abuse MSBuild to install malware
vulnerability
2023-10-31 14:23:46

被害状況

事件発生日	2023年10月31日
被害者名	不明
被害サマリ	新しいNuGetのtypoSquattingキャンペーンにより、悪意のあるパッケージがインストールされ、コードが実行され、マルウェアが隠れてインストールされました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	NuGetのMSBuild統合機能を悪用して、コードを実行し、マルウェアをインストールする悪意のあるパッケージを提供しました。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	Visual StudioのMSBuild統合を悪用したNuGetパッケージによるマルウェアのインストール
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

Arid Viper Targeting Arabic Android Users with Spyware Disguised as Dating App
incident
2023-10-31 14:16:00

被害状況

事件発生日	2023年10月31日
被害者名	不明
被害サマリ	Arid Viperとして知られる脅威のグループが、偽のデートアプリを使ってアラビア語を話すユーザーを標的にしたスパイウェアキャンペーンを実施し、感染した携帯電話からデータを収集していました。
被害額	不明（予想）

攻撃者

攻撃者名	Arid Viper（別名：APT-C-23、Desert Falcon、またはTAG-63）
攻撃手法サマリ	偽のデートアプリを使い、感染した携帯電話からデータを収集する
マルウェア	不明
脆弱性	不明