セキュリティニュースまとめる君

Apple Rushes to Patch 3 New Zero-Day Flaws: iOS, macOS, Safari, and More Vulnerable
vulnerability
2023-09-22 02:11:00

脆弱性

CVE	[CVE番号\|CVE-2023-41991, CVE-2023-41992, CVE-2023-41993]
影響を受ける製品	[製品名\|iOS, iPadOS, macOS, watchOS, Safari]
脆弱性サマリ	[一行サマリ\|Appleのソフトウェアで見つかった3つのゼロデイ脆弱性の修正パッチがリリースされた]
重大度	[高\|不明]
RCE	[有\|不明]
攻撃観測	[有\|不明]
PoC公開	[なし]

Mysterious 'Sandman' Threat Actor Targets Telecom Providers Across Three Continents
vulnerability
2023-09-21 19:55:00

被害状況

事件発生日	Sep 21, 2023
被害者名	通信業者
被害サマリ	サンドマンと呼ばれる未特定の脅威アクターによるサイバー攻撃により、中東、西ヨーロッパ、南アジアの通信業者が標的とされた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（特徴不明）
攻撃手法サマリ	サンドマンは、新しいインプラント「LuaDream」を展開するために、LuaJITというLuaプログラミング言語のJust-in-Time(JIT)コンパイラを利用している。
マルウェア	LuaDream
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	テレコムプロバイダー
脆弱性サマリ	不明なサンドマンと呼ばれる脅威の攻撃が中東、西ヨーロッパ、南アジアのテレコムプロバイダーを対象にしている
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

‘Sandman’ hackers backdoor telcos with new LuaDream malware
incident
2023-09-21 19:50:00

被害状況

事件発生日	2023年8月
被害者名	中東、西ヨーロッパ、南アジアの通信サービスプロバイダー
被害サマリ	未知の脅威アクター「サンドマン」が、「LuaDream」というモジュラーな情報窃取マルウェアを使用して、通信サービスプロバイダーを標的にしている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報窃取マルウェアの使用、パス・ザ・ハッシュ攻撃の実行
マルウェア	LuaDream
脆弱性	不明

GitHub passkeys generally available for passwordless sign-ins
vulnerability
2023-09-21 18:59:00

エラーが発生しました。
記事ファイル名:../articles/20230921 185900_9bb783eb68089cd3ace9dfcbce8b89bf5e4a624574684c53a385271e03dbe824.json

Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

Apple emergency updates fix 3 new zero-days exploited in attacks
incident
2023-09-21 17:57:40

被害状況

事件発生日	2023年9月21日
被害者名	iPhoneおよびMacのユーザー
被害サマリ	Appleの緊急セキュリティアップデートによって3つの新しいゼロデイ脆弱性が修正されました。これにより、悪意のあるアプリを使用してシグネチャの検証をバイパスするか、悪意のあるウェブページを介して任意のコードを実行することが可能となりました。また、Kernel Frameworkにも脆弱性があり、ローカルの攻撃者によって特権の昇格が可能でした。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	CVE-2023-41993、CVE-2023-41991、CVE-2023-41992

Microsoft Copilot rolls out with Windows 11 22H2 update next week
incident
2023-09-21 17:23:20

被害状況

事件発生日	2023年9月21日
被害者名	不明
被害サマリ	Microsoft CopilotがWindows 11 22H2アップデートとともに全てのユーザーに提供される
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Pizza Hut Australia warns 193,000 customers of a data breach
incident
2023-09-21 15:50:45

被害状況

事件発生日	2023年9月
被害者名	Pizza Hut Australiaの顧客約193,000人
被害サマリ	サイバー攻撃により、個人情報が不正にアクセスされ、オンライン注文をした顧客の情報や一部の金融データ、暗号化されたアカウントのパスワードが漏洩しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Researchers Raise Red Flag on P2PInfect Malware with 600x Activity Surge
incident
2023-09-21 12:51:00

被害状況

事件発生日	2023年9月21日
被害者名	不明
被害サマリ	P2PInfectマルウェアの活動が急増し、中国、アメリカ、ドイツ、イギリス、シンガポール、香港、日本で多くの被害が報告されています。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍などの特徴不明）
攻撃手法サマリ	P2PInfectマルウェアは、Redisの脆弱性を悪用して侵入し、データベースのレプリケーション機能を乱用してマルウェアを配信します。
マルウェア	P2PInfect
脆弱性	Redisの脆弱性（具体的な脆弱性名は不明）

The Rise of the Malicious App
other
2023-09-21 10:38:00

- Webinarのタイトルは「AI vs. AI: Learn How to Outsmart AI Threats with AI Defenses」。
- マルウェアアプリの脅威が増加している。
- マルウェアアプリは重要なデータへのアクセスや設定の変更、パフォーマンスの低下など、さまざまな被害をもたらすことがあります。
- セキュリティチームは、ハブアプリに接続されているサードパーティアプリケーションを可視化し、権限とコンテキスト情報を確認する必要があります。
- 適切なセキュリティソリューションを使用して、ハブアプリを保護し、マルウェアアプリの被害を防ぐことができます。

China Accuses U.S. of Decade-Long Cyber Espionage Campaign Against Huawei Servers
other
2023-09-21 09:39:00

- 中国の国家安全部（MSS）が、2009年以来中国のハウェイのサーバに侵入し、重要なデータを窃盗し、バックドアを埋め込んだとして、アメリカを長期にわたるサイバースパイ活動の容疑者として非難した。
- 具体的なハッキングの詳細は明らかにされていないが、アメリカの国家安全保障局（NSA）のコンピュータネットワークオペレーション部門が中国を含む多くの国々に対して継続的な攻撃を行っていると指摘されている。
- また、中国の国家コンピュータウイルス緊急対応センターは、中国の公共研究大学でスパイウェア「Second Date」を検出し、これがNSAによって開発され、世界中の多くの国のネットワークデバイスで秘密裏に実行されていることを指摘している。
- MSSは、アメリカが技術企業にバックドアをインストールさせ、サイバースパイ活動を行っていると主張しており、X-Mode SocialやAnomaly Sixなどの企業がユーザーの携帯電話を追跡する能力を示していると言及している。
- アメリカはサイバ攻撃の被害者を自称し、他の国々を「クリーンネットワーク」プログラムに参加させようとしているが、これは中国企業を国際ネットワーク市場から排除するためのものだとMSSは主張している。

この記事は、中国がアメリカをサイバースパイ活動の容疑者として非難していることを報じている。アメリカの情報機関が中国のハウェイのサーバに侵入し、データを窃盗し、バックドアを埋め込んでいたとされている。さらに、中国の国家コンピュータウイルス緊急対応センターが、NSAによって開発されたスパイウェア「Second Date」を検出したと報じている。中国は、アメリカが他の国々に対してサイバースパイ活動を行っていると主張しており、中国企業を国際ネットワーク市場から排除しようとしていると指摘している。