ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • 富士通が FENICSインターネットサービスへの不正アクセスに関する調査結果を報告。複数の利用顧客の通信に影響。
  • マルウェア開発者のロシア人が 2022年10月にジョージアで逮捕、その後米国に送還され起訴される
• 攻撃、脅威
  • Microsoft が 2022年に観測した DDoS 攻撃の状況について報告
  • Imperva が 2022年に観測した DDoS 攻撃の状況について報告
  • Meta が2022年第4四半期の Adversarial Threat Report を公開
• 脆弱性
  • 米 CISA が Known Exploited Vulnerabilities (KEV) カタログに 3 個の脆弱性を追加
  • FortiNAC の脆弱性 (CVE-2022-39952) について Horizon3.ai が詳細な解説と PoC を公開。攻撃活動も観測されている。
• その他
  • au が 2月15日から迷惑SMSブロック機能を開始
  • Fastly が独自の認証局 (CA) である Certainly を発表
  • ロシアによるウクライナへの侵攻から 1年が経ち、各社から振り返り記事
  • NISC が「インターネットの安全・安心ハンドブック Ver.5.00」を公開

事件、事故

富士通が FENICSインターネットサービスへの不正アクセスに関する調査結果を報告。複数の利用顧客の通信に影響。

(2/20) FENICSインターネットサービスに関するネットワーク機器からの不正な通信について（調査結果） : 富士通

(2/20) TKC会員事務所が利用しているFENICSインターネットサービスの認証情報の一部が傍受された可能性があります。しかし、データ漏洩は発生していません。 | トピックス | TKCグループ

(2/20) 不正アクセスによる一部情報流出の可能性のお知らせとお詫び - タカラベルモント

(2/24) 一部のメールデータが流出した可能性についてのお知らせ

マルウェア開発者のロシア人が 2022年10月にジョージアで逮捕、その後米国に送還され起訴される

(2/22) Middle District of Florida | Russian Malware Developer Arrested And Extradited To The United States | United States Department of Justice

Tampa, Florida – United States Attorney Roger B. Handberg announces the arrest and extradition of Dariy Pankov a/k/a “dpxaker.” Pankov is charged with conspiracy, access device fraud, and computer fraud. If convicted on all counts, he faces a maximum penalty of 47 years in federal prison. The indictment also notifies Pankov that the United States intends to forfeit $358,437, which is alleged to be traceable to proceeds of the offenses.

攻撃、脅威

Microsoft が 2022年に観測した DDoS 攻撃の状況について報告

(2/21) 2022 in review: DDoS attack trends and insights - Microsoft Security Blog

Imperva が 2022年に観測した DDoS 攻撃の状況について報告

(2/21) Imperva releases its Global DDoS Threat Landscape Report 2023 | Imperva

Meta が2022年第4四半期の Adversarial Threat Report を公開

(2/23) Meta’s Adversarial Threat Report, Fourth Quarter 2022 | Meta

脆弱性

米 CISA が Known Exploited Vulnerabilities (KEV) カタログに 3 個の脆弱性を追加

(2/21) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA

⚠️ @CISAgov added #CVE-2022-47986, CVE-2022-41223 & CVE-2022-40765 to the Known Exploited Vulnerabilities Catalog. Keep up with 🆕 additions and protect yourself from a malicious #cyberattack. More: https://t.co/2EEdX3edvs #cybersecurity #InfoSec #VulnerabilityManagement pic.twitter.com/ni7sAweDhq

— CISA Cyber (@CISACyber) February 21, 2023

FortiNAC の脆弱性 (CVE-2022-39952) について Horizon3.ai が詳細な解説と PoC を公開。攻撃活動も観測されている。

(2/21) Fortinet FortiNAC CVE-2022-39952 Deep-Dive and IOCs – Horizon3.ai

(2/23) Perspectives: FortiNAC and CVE-2022-39952 | Fortinet Blog

Our technical deep-dive for the recent #Fortinet FortiNAC CVE-2022-39952
🔺 POC Exploit for RCE
🔺 Reversing the Patch
🔺 Indicators of Compromisehttps://t.co/XWMIdV4PAs

— Horizon3 Attack Team (@Horizon3Attack) February 21, 2023

We are seeing @Fortinet FortiNAC CVE-2022-39952 exploitation attempts from multiple IPs in our honeypot sensors. A PoC was published earlier today. Make sure to upgrade your FortiNAC as specified in: https://t.co/edZEG2VOzL

— Shadowserver (@Shadowserver) February 21, 2023

We are now seeing activity around CVE-2022-39952 👀 https://t.co/lqkE7cuBOk https://t.co/yMhSKTYBFq

— GreyNoise (@GreyNoiseIO) February 22, 2023

その他

au が 2月15日から迷惑SMSブロック機能を開始

(2/15) 迷惑SMSブロック | サービス・機能 | au

Fastly が独自の認証局 (CA) である Certainly を発表

(2/21) Announcing Certainly: Fastly’s own TLS Certification Authority | Fastly

ロシアによるウクライナへの侵攻から 1年が経ち、各社から振り返り記事

(2/21) The Russian-Ukrainian War, One Year Later - Check Point Software

(2/21) One Year After: The Cyber Implications of the Russo-Ukrainian War - SEKOIA.IO Blog

(2/23) One year of war in Ukraine: Internet trends, attacks, and resilience

(2/24) Russia-Ukraine CyberWar: One Year Later | Trustwave

(2/24) A year of wiper attacks in Ukraine | WeLiveSecurity

NISC が「インターネットの安全・安心ハンドブック Ver.5.00」を公開

(2/24) インターネットの安全・安心ハンドブック - NISC