dailynews - 2024/04/02
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
LockBitがALPHV/BlackCatのアフィリエイトをハックしたとリークサイトに掲載している模様
ランサムウェアグループ同士で喧嘩か?(ALPHVは既に先月オペレーションを終了しているが)
日々のニュース要約
Googleがなりすましメールのブロックを開始、フィッシング保護を強化
要約
Googleがスパムとフィッシング対策を強化
日量5,000メッセージ以上の送信者にSPF/DKIMとDMARCの設定を義務付け
不要なメッセージ送信を避け、購読解除を容易にする新ガイドライン導入
スパム率は0.3%以下に抑える必要があり、「From」ヘッダのGmailなりすましも禁止。これらに違反時は配信問題が生じる
2024年4月から非準拠トラフィックの拒否を段階的に開始
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
GoogleのAI防御は日に約150億の不要メールをブロック。これによりマルウェアの 99.9% 以上がユーザーの受信箱に侵入することをブロック
ChatGPTの推奨事項
推奨事項なし
OWASPがWikiの誤設定によるデータ漏洩を公表
要約
OWASPがメンバーの履歴書がオンラインに露出したデータ漏洩を公表
Media Wikiサーバーの誤設定が原因
2006年から2014年の間のメンバーが影響を受ける
露出した情報には名前やメールアドレスなどが含まれる
既にインターネットから情報を削除し、被害者に通知済み
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
データの保存と公開設定を定期的に確認してください
ヨット販売業者MarineMaxがサイバー攻撃後にデータ侵害を公表
要約
MarineMaxは、3月のサイバー攻撃後に従業員と顧客のデータが盗まれたと発表
Rhysidaランサムウェア集団が攻撃を主張し、15BTCでデータの売買を試みる
窃取されたデータには財務文書や従業員の運転免許証、パスポートが含まれる
MarineMaxは世界中に130以上の拠点を持ち、昨年の収益は23.9億ドル
Rhysidaは昨年5月に出現し、複数の組織を狙うランサムウェアサービスとして知られる
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
攻撃者はRhysidaランサムウェア集団
ChatGPTの推奨事項
ランサムウェア対策と従業員教育を強化してください
FTC:2023年、アメリカ人がなりすまし詐欺で11億ドルを失う
要約
なりすまし詐欺で1.1億ドルの損失
報告された詐欺は49万件。トップ5の詐欺タイプを紹介
電話、メール、テキストメッセージが手口
なりすまし詐欺には様々な形態があり、多数の組織を偽るケースも
FTCは消費者への注意喚起と、消費者保護のための新規則の発表を行った
IOCの列挙
IOC情報なし
推奨事項
不審な通信の確認
送金依頼を疑う
要求されたURLにはクリックしない
その他
なし
ChatGPTの推奨事項
不審な通信には注意し、確認を怠らないこと
ショッピングプラットフォームPandaBuyのデータ流出、130万ユーザーに影響
要約
PandaBuyで顧客データ130万件が流出
脆弱性を突いて2名の脅威アクターがシステム侵入
漏洩データには氏名、電話番号、メール、住所などの個人情報が含まれる
流出データはアンダーグラウンドフォーラムに掲載されており、暗号通貨で取引可能
HIBPが漏洩を確認
IOCの列挙
IOC情報なし
推奨事項
パスワードのリセット
不審な通信に警戒
その他
漏洩データは古いものとの主張あり
PandaBuyはデータ流出に関する公式声明を出していない
攻撃を主張している2人のアクターは、Sanggiero、IntelBokerという名称
脅威アクターは300万件と主張したが、HIBPが確認した結果、130万件の電子メールが有効であり、残りは無効なもの
ChatGPTの推奨事項
パスワードの変更と個人情報の監視を怠らないこと
日本のインシデント事例
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?