Daily Security Info

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

光学大手のHoyaが1000万ドルのランサムウェア要求に直面

https://www.bleepingcomputer.com/news/security/optics-giant-hoya-hit-with-10-million-ransomware-demand/

• 要約

  • Hoya社が「Hunters International」から1000万ドルの身代金要求

  • 攻撃により、Hoyaの生産とオーダー処理が影響を受けた

  • 身代金はファイル復号化器の提供と盗まれた情報の非公開が条件

  • 被害状況の詳細調査中、被害の全貌はまだ明らかではない

  • Hunters Internationalは、Hiveランサムウェアとコードを共有

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 不明

• その他

  • 被害状況の調査が進行中

  • 攻撃者はHunters Internationalであり、複数の業界を対象としている

• ChatGPTの推奨事項

  • 感染を避けるため、従業員へのフィッシング訓練と防御システムの強化をすぐに行うべき

CISAがマイクロソフトハックに影響を受けた機関にリスク軽減を指示

https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-impacted-by-microsoft-hack-to-mitigate-risks/

• 要約

  • CISAが新たな緊急指令を発行し、リスク軽減を命令

  • 指令はマイクロソフトの電子メールアカウント侵害に対応

  • アカウント侵害はロシアのAPT29によるもの

  • 政府機関には4月30日までにセキュリティ対策完了を求める

  • 侵害されたことが分かった、またはその可能性がある、認証情報のリセットを指示

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 機関は速やかに身分証明情報のリセットと詳細なログ確認を実施すべき

• その他

  • 脆弱性発見後、攻撃者のロシアのサイバー攻撃グループAPT29が関与

• ChatGPTの推奨事項

  • 機関は多要素認証の導入とセキュリティ監視の強化をすぐに実施すべき

IntelとLenovoのサーバーが6年前のBMCの脆弱性に影響を受ける

https://www.bleepingcomputer.com/news/security/intel-and-lenovo-servers-impacted-by-6-year-old-bmc-flaw/

• 要約

  • IntelとLenovoのサーバーがLighttpd脆弱性の影響を受ける

  • この脆弱性はBMCでのデータ漏洩を引き起こす可能性がある

  • 脆弱性は過去6年間見過ごされてきた

  • Binarlyにより発見され、多くのデバイスが影響を受けている

  • 対象のサーバはEOLに達しておりパッチは提供されない。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 該当するサーバーのBMCのファームウェアを最新の状態に保つこと

• その他

  • 脆弱性は特定のIntelとLenovoのサーバーモデルに影響を与えている

• ChatGPTの推奨事項

  • 脆弱性対応として、適切なパッチの確認と適用を速やかに行うべき

CISAがSisenseハックにより重要インフラ組織に影響を与えると警告

https://www.bleepingcomputer.com/news/security/cisa-says-sisense-hack-impacts-critical-infrastructure-orgs/

• 要約

  • CISAがSisenseのデータ漏洩調査を実施中

  • 漏洩は米国の重要インフラ部門組織に影響

  • 独立セキュリティ研究者が発見した侵害

  • SisenseのCISOはアクセス情報の変更を呼びかけ

  • Sisenseの顧客は不正アクセス報告をCISAに通知すべき

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 認証情報の変更とアクセスログの監視を実施すべき

• その他

  • 攻撃はサプライチェーン攻撃の可能性があり、広範な影響が懸念される

• ChatGPTの推奨事項

  • アクセス制御と認証プロセスの見直しを迅速に行うべき

Apple：傭兵スパイウェアによる攻撃が92カ国のiPhoneユーザーを標的

https://www.bleepingcomputer.com/news/security/apple-mercenary-spyware-attacks-target-iphone-users-in-92-countries/

• 要約

  • Appleが92カ国のiPhoneユーザーに、NSOグループのPegasusなどの傭兵スパイウェアについて、警告を発信

  • 攻撃は個人を標的にし、非常に高度で資金力のあるもの

  • 主要な標的はジャーナリストや活動家、政治家

  • ユーザーにはロックダウンモードの有効化や最新のソフトウェア更新を推奨

  • Appleは継続的にユーザーに警告を発しており、これまで150カ国以上に通知

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • ユーザーはロックダウンモードの有効化とソフトウェアの更新をすぐに実施すべき

• その他

  • 傭兵スパイウェアは非常に高額で、特定の攻撃者や地域に帰属しない

• ChatGPTの推奨事項

  • ユーザーは常に最新のセキュリティアップデートを適用し、疑わしいリンクや添付ファイルを開かないようにすべき

DuckDuckGoがプレミアムプライバシーVPNサービスを開始

https://www.bleepingcomputer.com/news/security/duckduckgo-launches-a-premium-privacy-pro-vpn-service/

• 要約

  • DuckDuckGoが「プライバシープロ」を発表

  • VPN、個人データ削除サービスを含む

  • 最大5デバイスにインストール可能

  • サービスは米国ユーザーに限定

  • 月額9.99ドル、年額99.99ドルで提供

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 推奨事項なし

• その他

  • なし

• ChatGPTの推奨事項

  • 推奨事項なし

PythonのPyPIがその秘密を明かす

https://thehackernews.com/2024/04/gitguardian-report-pypi-secrets.html

• 要約

  • GitGuardianが年次レポートを公開。PyPIでは1000件のSecretが公開されていた

  • PyPIで過去に公開されていたSecretについての現状も確認。2017年に公開されていたSecretの100件はいまでもSecretが公開されたまま。

  • GitHubに比べると少ないが、セキュリティ上の懸念

  • 絶えず発見されるプレーンテキストのSecret

  • 公開されたSecretはすぐに無効にすべき

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 秘密をプレーンテキストで管理しない

  • 秘密の権限を厳格に制限する

  • 秘密が漏れた場合は速やかに無効化

• その他

  • 2023年末にESETが報告した悪意あるパッケージは116件

• ChatGPTの推奨事項

  • 公開された秘密は即時無効化を

日本のインシデント事例

• サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH

• 公式Xアカウントが乗っ取り被害 - メガネの愛眼

その他のメモ

-「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響

• ランサム被害、本番環境への影響がないことを確認 - フュートレック