ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • ランサムウェア感染によるシステム障害により、カリフォルニア州オークランドが緊急事態を宣言
  • ソースネクストで不正アクセスによる情報漏洩
  • GoDaddy で不正侵入があり、一部のコードが漏洩。またホスティングサーバにマルウェアを設置される。
  • Atlassian で意図せず外部に公開されていたクレデンシャルが悪用され、従業員情報が漏洩
• 攻撃、脅威
  • Cloudflare で過去最大規模の 71M rps の DDoS 攻撃を観測
  • Kaspersky が 2022年の Spam and Phishing レポートを公開
• 脆弱性
  • Apple が macOS Ventura 13.2.1, iOS 16.3.1 / iPadOS 16.3.1, watchOS 9.3.1, tvOS 16.3.2, Safari 16.3 をリリース。すでに悪用が確認されている脆弱性の修正を含む。
  • Microsoft が 2023年 2月の月例パッチを公開。すでに悪用が確認されている 3つの脆弱性の修正を含む。
  • 米 CISA が Known Exploited Vulnerabilities (KEV) カタログに 4+1 個の脆弱性を追加
  • Fortinet 製品に複数の脆弱性
• その他
  • 日本セキュリティオペレーション事業者協議会 (ISOG-J) が「セキュリティ対応組織の教科書 第3.0版」を公開
  • NICTER観測レポート2022 が公開
  • Twitter が SMS による 2要素認証を Twitter Blue 限定の機能にすると発表
  • (宣伝) 3/1 の「ITmedia Security Week 2023 春」に登壇します！
  • (宣伝) 3/10 の「TECH+ セキュリティ - 専門家とベンダーの対話 第11回」に登壇します！

事件、事故

ランサムウェア感染によるシステム障害により、カリフォルニア州オークランドが緊急事態を宣言

(2/10) City of Oakland | City of Oakland Targeted by Ransomware Attack, Work Continues to Secure and Restore Services Safely

Update February 14, 2023

Today, Interim City Administrator, G. Harold Duffey issued a local state of emergency due to the ongoing impacts of the network outages resulting from the ransomware attack that began on Wednesday, February 8. Oakland continues to experience a network outage that has left several non-emergency systems including phone lines within the City of Oakland impacted or offline.

ソースネクストで不正アクセスによる情報漏洩

(2/14) 当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ｜ソースネクスト

このたび、当サイト（www.sourcenext.com）におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。

GoDaddy で不正侵入があり、一部のコードが漏洩。またホスティングサーバにマルウェアを設置される。

(2/16) GoDaddy Inc. - Statement on recent website redirect issues

Atlassian で意図せず外部に公開されていたクレデンシャルが悪用され、従業員情報が漏洩

(2/16) Atlassian data leak caused by stolen employee credentials

"Our security intelligence team worked closely with Envoy over the past 48 hours to explore all possible modes of entry. Late yesterday evening U.S. time, security intelligence released their findings and we could say with certainty how our Envoy data had been compromised," an Atlassian spokesperson told BleepingComputer in an updated statement.

"We learned the hacking group compromised Atlassian data from the Envoy app using an Atlassian employee’s credentials that had been mistakenly posted in a public repository by the employee. As such, the hacking group had access to data visible via the employee account which included the published office floor plans and public Envoy profiles of other Atlassian employees and contractors."

"The compromised employee’s account was promptly disabled early in the investigation which was proven effective in eliminating any further threat to Atlassian’s Envoy data. Atlassian product and customer data is not accessible via the Envoy app and therefore not at risk."

(2/17) Atlassian and Envoy briefly blame each other for data breach | TechCrunch

攻撃、脅威

Cloudflare で過去最大規模の 71M rps の DDoS 攻撃を観測

(2/13) Cloudflare mitigates record-breaking 71 million request-per-second DDoS attack

This was a weekend of record-breaking DDoS attacks. Over the weekend, Cloudflare detected and mitigated dozens of hyper-volumetric DDoS attacks. The majority of attacks peaked in the ballpark of 50-70 million requests per second (rps) with the largest exceeding 71 million rps. This is the largest reported HTTP DDoS attack on record, more than 54% higher than the previous reported record of 46M rps in June 2022.

Kaspersky が 2022年の Spam and Phishing レポートを公開

(2/16) Kaspersky's 2022 spam and phishing report | Securelist

脆弱性

Apple が macOS Ventura 13.2.1, iOS 16.3.1 / iPadOS 16.3.1, watchOS 9.3.1, tvOS 16.3.2, Safari 16.3 をリリース。すでに悪用が確認されている脆弱性の修正を含む。

(2/13) Apple security updates - Apple Support

Microsoft が 2023年 2月の月例パッチを公開。すでに悪用が確認されている 3つの脆弱性の修正を含む。

(2/14) 2023 年 2 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center

今月のセキュリティ更新プログラムで修正した脆弱性のうち、次の 3 つの脆弱性は、既に脆弱性の悪用が行われていることを確認しています。なお、セキュリティ更新プログラムの公開時点では、この脆弱性の詳細の一般への公開は確認されていません。お客様においては、更新プログラムの適用を早急に行ってください。詳細は各脆弱性のページを参照してください。

• CVE-2023-23376 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
• CVE-2023-21823 Windows Graphics コンポーネントの特権の昇格の脆弱性
• CVE-2023-21715 Microsoft Publisher のセキュリティ機能のバイパスの脆弱性

(2/14) Zero Day Initiative — The February 2023 Security Update Overview

Today, Microsoft issued CVE-2023-21715, a "Microsoft Publisher Security Features Bypass Vulnerability" related to macros, which is said being exploited as ZERO-DAY IN THE WILD (!), according to https://t.co/OIVjdP6ZEZ.

I did a closer look, let's see what it really is..:) 1/n

— Haifei Li (@HaifeiLi) February 15, 2023

米 CISA が Known Exploited Vulnerabilities (KEV) カタログに 4+1 個の脆弱性を追加

(2/14) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA

(2/16) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

Fortinet 製品に複数の脆弱性

(2/16) FortiNAC - External Control of File Name or Path in keyUpload scriptlet | PSIRT Advisories | FortiGuard

(2/16) FortiWeb - Stack-based buffer overflows in Proxyd | PSIRT Advisories | FortiGuard

CVE-2022-39952, announced today, allows for unauthenticated RCE against #Fortinet FortiNAC as the root user. Blog post and POC to be released soon.

See Fortinet's PSIRT: https://t.co/sBsrs8Wxqb pic.twitter.com/EqkIo3ap4s

— Horizon3 Attack Team (@Horizon3Attack) February 17, 2023

その他

日本セキュリティオペレーション事業者協議会 (ISOG-J) が「セキュリティ対応組織の教科書 第3.0版」を公開

(2/13) 活動成果｜ISOG-J：セキュリティ対応組織の教科書 第3.0版

NICTER観測レポート2022 が公開

(2/14) NICTER観測レポート2022の公開｜2023年｜NICT-情報通信研究機構

Twitter が SMS による 2要素認証を Twitter Blue 限定の機能にすると発表

(2/15) An update on two-factor authentication using SMS on Twitter

(宣伝) 3/1 の「ITmedia Security Week 2023 春」に登壇します！

ITmedia Security Week 2023 春 自社全体、サプライチェーン構成企業全体をどう守るか サイバーセキュリティの新たな視点と、確認すべき対策ポイント

(宣伝) 3/10 の「TECH+ セキュリティ - 専門家とベンダーの対話 第11回」に登壇します！

TECH+ セキュリティ - 専門家とベンダーの対話 第11回運用スキル × テクノロジーによる効果の最大化｜2023-03-10｜ITセミナー・製品情報