セキュリティニュースまとめる君

P2PInfect botnet activity surges 600x with stealthier malware variants
incident
2023-09-20 22:08:26

被害状況

事件発生日	2023年8月下旬
被害者名	不明
被害サマリ	P2PInfectボットネットの活動が急速に増加しており、世界的に影響を受けたシステムは中国、アメリカ、ドイツ、シンガポール、香港、イギリス、日本などです。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	P2PInfectはRedisインスタンスを侵害するために、インターネットに公開されたWindowsおよびLinuxシステムのリモートコード実行の脆弱性を利用しています。
マルウェア	P2PInfect
脆弱性	Redisのリモートコード実行の脆弱性

T-Mobile app glitch let users see other people's account info
incident
2023-09-20 21:11:10

被害状況

事件発生日	2023年9月20日
被害者名	T-Mobileの顧客
被害サマリ	T-Mobileの公式モバイルアプリにログインした後、顧客は他の人々のアカウント情報や請求情報を閲覧することができました。漏洩した情報には、顧客の氏名、電話番号、住所、アカウント残高、クレジットカードの詳細（有効期限や最後の4桁）が含まれていました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	システムの一時的なグリッチ
マルウェア	不明
脆弱性	不明

TransUnion denies it was hacked, links leaked data to 3rd party
incident
2023-09-20 19:34:05

被害状況

事件発生日	2023年9月20日
被害者名	TransUnion
被害サマリ	米国の脅威アクターがTransUnionのネットワークから盗まれたとされるデータをリークしました。このデータには、世界中の約59,000人の個人の機密情報が含まれています。
被害額	不明（予想）

攻撃者

攻撃者名	USDoD（米国国防総省）によるリーク
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Free Download Manager releases script to check for Linux malware
vulnerability
2023-09-20 19:02:03

脆弱性

CVE	なし
影響を受ける製品	Free Download Manager for Linux
脆弱性サマリ	Free Download Manager (FDM)のウェブサイトが2020年に侵害され、Linuxユーザーがソフトウェアをダウンロードしようとした際に悪意のあるサイトにリダイレクトされた。この攻撃により、Bash情報盗聴ツールやバックドアがLinuxデバイスにインストールされた。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	なし

Fake WinRAR proof-of-concept exploit drops VenomRAT malware
incident
2023-09-20 14:49:34

被害状況

事件発生日	2023年8月21日
被害者名	不明
被害サマリ	攻撃者がGitHubに偽のPoC（Proof of Concept）エクスプロイトをアップロードし、ダウンロードした者にVenomRATマルウェアを感染させようとしました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	GitHub上で偽のPoCエクスプロイトを配布し、ユーザーが実行することでVenomRATマルウェアを感染させました。
マルウェア	VenomRAT
脆弱性	WinRARのCVE-2023-40477脆弱性

Expensive Investigations Drive Surging Data Breach Costs
vulnerability
2023-09-20 14:02:01

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Expensive Investigations Drive Surging Data Breach Costs
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

Signal adds quantum-resistant encryption to its E2EE messaging protocol
vulnerability
2023-09-20 13:29:51

被害状況

事件発生日	2023年9月20日
被害者名	不明
被害サマリ	Signalが、将来の攻撃からユーザーを保護するために、量子耐性暗号鍵を使用するエンドツーエンドの通信プロトコルをアップグレードした。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Signal
脆弱性サマリ	Signalが量子耐性の暗号鍵を使用し、エンドツーエンドの通信プロトコルをアップグレードした
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	無

Finnish Authorities Dismantle Notorious PIILOPUOTI Dark Web Drug Marketplace
other
2023-09-20 12:51:00

- フィンランドの法執行機関が、違法な麻薬取引に特化したダークウェブのマーケットプレイスであるPIILOPUOTIを摘発したと発表しました。
- PIILOPUOTIは、2022年5月から運営されていたオンラインマーケットで、暗号化されたTORネットワーク内で隠れていました。
- PIILOPUOTIで売られていた麻薬は、外国からフィンランドに密輸されていたとのことです。
- ルーマニアのサイバーセキュリティ企業であるBitdefenderが、PIILOPUOTIの摘発に協力しました。
- フィンランドの税関は、ドイツやリトアニア、ユーロポール、ユーロジャストと協力して犯罪捜査を行っています。逮捕者はまだ明らかにされていません。

Critical Security Flaws Exposed in Nagios XI Network Monitoring Software
vulnerability
2023-09-20 12:38:00

脆弱性

CVE	CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934
影響を受ける製品	Nagios XI network monitoring software
脆弱性サマリ	Nagios XIネットワークモニタリングソフトウェアに複数の脆弱性があり、特権エスカレーションと情報漏えいのリスクがある。
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

Do You Really Trust Your Web Application Supply Chain?
vulnerability
2023-09-20 10:34:00

脆弱性

CVE	なし
影響を受ける製品	Webアプリケーション、SolarWinds Orionなど
脆弱性サマリ	Webアプリケーションのサプライチェーンでの脆弱性、SolarWindsのサプライチェーン攻撃、Log4jの脆弱性についての記事
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無