セキュリティニュースまとめる君

New Windows 11 policy lets admins control optional updates installation
vulnerability
2023-08-22 19:42:39

脆弱性

CVE	なし
影響を受ける製品	Windows 11 22H2
脆弱性サマリ	Microsoftは、管理者に新しいWindows 11のポリシーを提供し、企業のデバイスにおける月次のセキュリティではないプレビューアップデートのインストール方法を制御することができるようにしました。
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

Windows 11 KB5029351 preview update released with Search fixes
vulnerability
2023-08-22 17:43:35

脆弱性

CVE	なし
影響を受ける製品	Windows 11, version 22H2
脆弱性サマリ	Windows 11のSearchアプリに関連する問題に対処する
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

New HiatusRAT malware attacks target US Defense Department
incident
2023-08-22 16:47:21

被害状況

事件発生日	2023年8月22日
被害者名	アメリカ国防省
被害サマリ	HiatusRATマルウェアによる攻撃で、アメリカ国防省のサーバーが標的とされました。これは以前は主にラテンアメリカとヨーロッパの組織が攻撃されていた中、新たにアメリカ国防省が攻撃された初めての事例です。攻撃の目的は偵察活動であり、攻撃者は現在および将来の軍事契約に関連する公開可能な情報を入手しようとした可能性があります。
被害額	不明

攻撃者

攻撃者名	中国系の攻撃グループと関連性が指摘されている
攻撃手法サマリ	HiatusRATマルウェアによる攻撃。マルウェアは侵入先のシステムに追加のペイロードをインストールし、感染したシステムをコマンドアンドコントロールサーバーの通信のためのSOCKS5プロキシに変換する。
マルウェア	HiatusRAT
脆弱性	不明

Microsoft Excel to let you run Python scripts as formulas
other
2023-08-22 14:51:19

- Microsoft ExcelにPythonプログラミング言語が追加され、データの分析と操作のための強力な関数を作成することができるようになる。
- Python in Excel機能では、'PY'関数を使ってPythonコードをセルに埋め込み、マクロや通常のExcel関数と同様に実行することができる。
- Excelは、Pythonスクリプトをローカルで実行する代わりに、Azure Container Instances上のハイパーバイザーで分離されたコンテナを使用してクラウドでコードを実行する。
- Pythonスクリプトは分離されたコンテナで実行されるため、ローカルリソース（ネットワーク、コンピュータ、ファイル、Microsoft 365の認証トークン）にアクセスすることはできない。
- Python in Excelを使用するには、'=PY()'関数を使用してPythonコードを入力するテキストエリアを開き、実行したいPythonコードを入力する。

Akira ransomware targets Cisco VPNs to breach organizations
incident
2023-08-22 13:00:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Akiraランサムウェアは、Cisco VPN（仮想プライベートネットワーク）製品を攻撃ベクトルとして使用し、企業ネットワークに侵入し、データを盗み、最終的には暗号化するために利用しています。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Akiraランサムウェアは、Cisco VPNアカウントを乗っ取ることで企業ネットワークに侵入しています。
マルウェア	[不明]
脆弱性	[不明]

CISOs Tout SaaS Cybersecurity Confidence, But 79% Admit to SaaS Incidents, New Report Finds
incident
2023-08-22 11:20:00

被害状況

事件発生日	2023年8月22日
被害者名	不明
被害サマリ	被害者の組織では、SaaSセキュリティの意識が高く、自信を持っていたが、実際にはSaaSセキュリティのインシデントが発生していた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Carderbee Attacks: Hong Kong Organizations Targeted via Malicious Software Updates
incident
2023-08-22 10:12:00

被害状況

事件発生日	2023年8月22日
被害者名	香港の組織
被害サマリ	ソフトウェアの供給チェーン攻撃を受けた組織。カードビー（Carderbee）という攻撃集団によって行われた。攻撃は主に香港や他のアジア地域に位置する組織に対して行われた。
被害額	(予想)

攻撃者

攻撃者名	カードビー（Carderbee）
攻撃手法サマリ	ソフトウェアの供給チェーン攻撃。トロイの木馬であるPlugXを利用。
マルウェア	EsafeNet Cobra DocGuard Client、PlugX（Korplug）
脆弱性	不明

Carderbee hacking group hits Hong Kong orgs in supply chain attack
incident
2023-08-22 10:00:00

被害状況

事件発生日	2021年9月から2023年4月
被害者名	香港の組織
被害サマリ	Carderbeeハッキンググループが、供給チェーン攻撃を利用して香港の組織に侵入しました。被害の詳細は不明です。
被害額	不明（予想）

攻撃者

攻撃者名	Carderbeeハッキンググループ（中国との関連性が指摘されている）
攻撃手法サマリ	供給チェーン攻撃（Cobra DocGuardの悪用）
マルウェア	PlugXマルウェア
脆弱性	不明

New Variant of XLoader macOS Malware Disguised as 'OfficeNote' Productivity App
incident
2023-08-22 07:05:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	XLoaderというマルウェアが、"OfficeNote"という名前の生産性アプリケーションを装って配信されていた。マルウェアは、情報を盗み取る目的で設計されており、macOSユーザーやビジネスに対して脅威をもたらす。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	マルウェア利用による情報盗み取り
マルウェア	XLoader
脆弱性	不明

Ivanti Warns of Critical Zero-Day Flaw Being Actively Exploited in Sentry Software
vulnerability
2023-08-22 04:45:00

脆弱性

CVE	CVE-2023-38035
影響を受ける製品	Ivanti Sentry (formerly MobileIron Sentry)
脆弱性サマリ	認証バイパスによるAPIのアクセス
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明