ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
ランサムウェア感染によるシステム障害により、カリフォルニア州オークランドが緊急事態を宣言
Update February 14, 2023
Today, Interim City Administrator, G. Harold Duffey issued a local state of emergency due to the ongoing impacts of the network outages resulting from the ransomware attack that began on Wednesday, February 8. Oakland continues to experience a network outage that has left several non-emergency systems including phone lines within the City of Oakland impacted or offline.
ソースネクストで不正アクセスによる情報漏洩
(2/14) 当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|ソースネクスト
このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。
GoDaddy で不正侵入があり、一部のコードが漏洩。またホスティングサーバにマルウェアを設置される。
(2/16) GoDaddy Inc. - Statement on recent website redirect issues
Atlassian で意図せず外部に公開されていたクレデンシャルが悪用され、従業員情報が漏洩
(2/16) Atlassian data leak caused by stolen employee credentials
"Our security intelligence team worked closely with Envoy over the past 48 hours to explore all possible modes of entry. Late yesterday evening U.S. time, security intelligence released their findings and we could say with certainty how our Envoy data had been compromised," an Atlassian spokesperson told BleepingComputer in an updated statement.
"We learned the hacking group compromised Atlassian data from the Envoy app using an Atlassian employee’s credentials that had been mistakenly posted in a public repository by the employee. As such, the hacking group had access to data visible via the employee account which included the published office floor plans and public Envoy profiles of other Atlassian employees and contractors."
"The compromised employee’s account was promptly disabled early in the investigation which was proven effective in eliminating any further threat to Atlassian’s Envoy data. Atlassian product and customer data is not accessible via the Envoy app and therefore not at risk."
(2/17) Atlassian and Envoy briefly blame each other for data breach | TechCrunch
攻撃、脅威
Cloudflare で過去最大規模の 71M rps の DDoS 攻撃を観測
(2/13) Cloudflare mitigates record-breaking 71 million request-per-second DDoS attack
This was a weekend of record-breaking DDoS attacks. Over the weekend, Cloudflare detected and mitigated dozens of hyper-volumetric DDoS attacks. The majority of attacks peaked in the ballpark of 50-70 million requests per second (rps) with the largest exceeding 71 million rps. This is the largest reported HTTP DDoS attack on record, more than 54% higher than the previous reported record of 46M rps in June 2022.
Kaspersky が 2022年の Spam and Phishing レポートを公開
(2/16) Kaspersky's 2022 spam and phishing report | Securelist
脆弱性
Apple が macOS Ventura 13.2.1, iOS 16.3.1 / iPadOS 16.3.1, watchOS 9.3.1, tvOS 16.3.2, Safari 16.3 をリリース。すでに悪用が確認されている脆弱性の修正を含む。
(2/13) Apple security updates - Apple Support
Microsoft が 2023年 2月の月例パッチを公開。すでに悪用が確認されている 3つの脆弱性の修正を含む。
(2/14) 2023 年 2 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
今月のセキュリティ更新プログラムで修正した脆弱性のうち、次の 3 つの脆弱性は、既に脆弱性の悪用が行われていることを確認しています。なお、セキュリティ更新プログラムの公開時点では、この脆弱性の詳細の一般への公開は確認されていません。お客様においては、更新プログラムの適用を早急に行ってください。詳細は各脆弱性のページを参照してください。
(2/14) Zero Day Initiative — The February 2023 Security Update Overview
Today, Microsoft issued CVE-2023-21715, a "Microsoft Publisher Security Features Bypass Vulnerability" related to macros, which is said being exploited as ZERO-DAY IN THE WILD (!), according to https://t.co/OIVjdP6ZEZ.
— Haifei Li (@HaifeiLi) February 15, 2023
I did a closer look, let's see what it really is..:) 1/n
米 CISA が Known Exploited Vulnerabilities (KEV) カタログに 4+1 個の脆弱性を追加
(2/14) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA
(2/16) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
Fortinet 製品に複数の脆弱性
(2/16) FortiWeb - Stack-based buffer overflows in Proxyd | PSIRT Advisories | FortiGuard
CVE-2022-39952, announced today, allows for unauthenticated RCE against #Fortinet FortiNAC as the root user. Blog post and POC to be released soon.
— Horizon3 Attack Team (@Horizon3Attack) February 17, 2023
See Fortinet's PSIRT: https://t.co/sBsrs8Wxqb pic.twitter.com/EqkIo3ap4s
その他
日本セキュリティオペレーション事業者協議会 (ISOG-J) が「セキュリティ対応組織の教科書 第3.0版」を公開
(2/13) 活動成果|ISOG-J:セキュリティ対応組織の教科書 第3.0版
NICTER観測レポート2022 が公開
(2/14) NICTER観測レポート2022の公開|2023年|NICT-情報通信研究機構
Twitter が SMS による 2要素認証を Twitter Blue 限定の機能にすると発表
(2/15) An update on two-factor authentication using SMS on Twitter
(宣伝) 3/1 の「ITmedia Security Week 2023 春」に登壇します!
ITmedia Security Week 2023 春 自社全体、サプライチェーン構成企業全体をどう守るか サイバーセキュリティの新たな視点と、確認すべき対策ポイント
(宣伝) 3/10 の「TECH+ セキュリティ - 専門家とベンダーの対話 第11回」に登壇します!
TECH+ セキュリティ - 専門家とベンダーの対話 第11回運用スキル × テクノロジーによる効果の最大化|2023-03-10|ITセミナー・製品情報