dailynews - 2024/04/12
Daily Security Info
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
光学大手のHoyaが1000万ドルのランサムウェア要求に直面
要約
Hoya社が「Hunters International」から1000万ドルの身代金要求
攻撃により、Hoyaの生産とオーダー処理が影響を受けた
身代金はファイル復号化器の提供と盗まれた情報の非公開が条件
被害状況の詳細調査中、被害の全貌はまだ明らかではない
Hunters Internationalは、Hiveランサムウェアとコードを共有
IOCの列挙
IOC情報なし
推奨事項
不明
その他
被害状況の調査が進行中
攻撃者はHunters Internationalであり、複数の業界を対象としている
ChatGPTの推奨事項
感染を避けるため、従業員へのフィッシング訓練と防御システムの強化をすぐに行うべき
CISAがマイクロソフトハックに影響を受けた機関にリスク軽減を指示
要約
CISAが新たな緊急指令を発行し、リスク軽減を命令
指令はマイクロソフトの電子メールアカウント侵害に対応
アカウント侵害はロシアのAPT29によるもの
政府機関には4月30日までにセキュリティ対策完了を求める
侵害されたことが分かった、またはその可能性がある、認証情報のリセットを指示
IOCの列挙
IOC情報なし
推奨事項
機関は速やかに身分証明情報のリセットと詳細なログ確認を実施すべき
その他
脆弱性発見後、攻撃者のロシアのサイバー攻撃グループAPT29が関与
ChatGPTの推奨事項
機関は多要素認証の導入とセキュリティ監視の強化をすぐに実施すべき
IntelとLenovoのサーバーが6年前のBMCの脆弱性に影響を受ける
要約
IntelとLenovoのサーバーがLighttpd脆弱性の影響を受ける
この脆弱性はBMCでのデータ漏洩を引き起こす可能性がある
脆弱性は過去6年間見過ごされてきた
Binarlyにより発見され、多くのデバイスが影響を受けている
対象のサーバはEOLに達しておりパッチは提供されない。
IOCの列挙
IOC情報なし
推奨事項
該当するサーバーのBMCのファームウェアを最新の状態に保つこと
その他
脆弱性は特定のIntelとLenovoのサーバーモデルに影響を与えている
ChatGPTの推奨事項
脆弱性対応として、適切なパッチの確認と適用を速やかに行うべき
CISAがSisenseハックにより重要インフラ組織に影響を与えると警告
要約
CISAがSisenseのデータ漏洩調査を実施中
漏洩は米国の重要インフラ部門組織に影響
独立セキュリティ研究者が発見した侵害
SisenseのCISOはアクセス情報の変更を呼びかけ
Sisenseの顧客は不正アクセス報告をCISAに通知すべき
IOCの列挙
IOC情報なし
推奨事項
認証情報の変更とアクセスログの監視を実施すべき
その他
攻撃はサプライチェーン攻撃の可能性があり、広範な影響が懸念される
ChatGPTの推奨事項
アクセス制御と認証プロセスの見直しを迅速に行うべき
Apple:傭兵スパイウェアによる攻撃が92カ国のiPhoneユーザーを標的
要約
Appleが92カ国のiPhoneユーザーに、NSOグループのPegasusなどの傭兵スパイウェアについて、警告を発信
攻撃は個人を標的にし、非常に高度で資金力のあるもの
主要な標的はジャーナリストや活動家、政治家
ユーザーにはロックダウンモードの有効化や最新のソフトウェア更新を推奨
Appleは継続的にユーザーに警告を発しており、これまで150カ国以上に通知
IOCの列挙
IOC情報なし
推奨事項
ユーザーはロックダウンモードの有効化とソフトウェアの更新をすぐに実施すべき
その他
傭兵スパイウェアは非常に高額で、特定の攻撃者や地域に帰属しない
ChatGPTの推奨事項
ユーザーは常に最新のセキュリティアップデートを適用し、疑わしいリンクや添付ファイルを開かないようにすべき
DuckDuckGoがプレミアムプライバシーVPNサービスを開始
要約
DuckDuckGoが「プライバシープロ」を発表
VPN、個人データ削除サービスを含む
最大5デバイスにインストール可能
サービスは米国ユーザーに限定
月額9.99ドル、年額99.99ドルで提供
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
推奨事項なし
PythonのPyPIがその秘密を明かす
https://thehackernews.com/2024/04/gitguardian-report-pypi-secrets.html
要約
GitGuardianが年次レポートを公開。PyPIでは1000件のSecretが公開されていた
PyPIで過去に公開されていたSecretについての現状も確認。2017年に公開されていたSecretの100件はいまでもSecretが公開されたまま。
GitHubに比べると少ないが、セキュリティ上の懸念
絶えず発見されるプレーンテキストのSecret
公開されたSecretはすぐに無効にすべき
IOCの列挙
IOC情報なし
推奨事項
秘密をプレーンテキストで管理しない
秘密の権限を厳格に制限する
秘密が漏れた場合は速やかに無効化
その他
2023年末にESETが報告した悪意あるパッケージは116件
ChatGPTの推奨事項
公開された秘密は即時無効化を
日本のインシデント事例
その他のメモ
この記事が気に入ったらサポートをしてみませんか?