今週の気になるセキュリティニュース - Issue #138

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

Mixin Network で不正アクセスによる資金の流出があり、取引を一時停止

(9/25) Mixin Network suspends operations following $200 million hack

Mixin Network, an open-source, peer-to-peer transactional network for digital assets, has announced today on Twitter that deposits and withdrawals are suspended effective immediately due to a $200 million hack the platform suffered on Saturday.

(9/26) Mixin Network hacked for $200 Million


攻撃、脅威

フォントサイズをゼロにしてテキストを埋め込むフィッシングメールについて SANS が注意喚起

(9/26) A new spin on the ZeroFont phishing technique - SANS Internet Storm Center

The technique of embedding text with zero font size in phishing e-mails to break up text written in normal, visible way, in order to make detection of suspicious messages by automated means more difficult has been with us for quite some time now. In fact, all the way back in 2018, the team at Avanan coined the term “ZeroFont Phishing”[1] for it.


国民生活センターから返金詐欺についての注意喚起

(9/27) 【新手の詐欺】「○○ペイで返金します」に注意!-ネットショッピング代金を返金するふりをして、送金させる手口-(発表情報)_国民生活センター

ネットショッピングで商品を購入した消費者が、販売業者から「決済アプリを使って返金する」と言われ、スマートフォンで返金手続きを誘導されているうちに、「返金」してもらうはずがいつの間にか「送金」してしまっていた、という新手の詐欺に関する相談が全国の消費生活センター等に寄せられています。「○○ペイで返金します」と言われたら詐欺を疑ってください!


米国と日本の法執行機関などが共同で、中国の攻撃者グループ BlackTech の攻撃活動に関する注意喚起

(9/27) 中国を背景とするサイバー 攻撃グループ BlackTech に よるサイバー攻撃について(注意喚起)|警察庁Webサイト

(9/27) 中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起)

(9/27) NSA, FBI, CISA, and Japanese Partners Release Advisory on PRC-Linked Cyber Actors | CISA

(9/27) Reports about Cyber Actors Hiding in Router Firmware


脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 3+1 個の脆弱性を追加

(9/25) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA

(9/28) CISA Adds One Known Exploited Vulnerability to Catalog | CISA


GoogleChrome のゼロデイ脆弱性を修正

(9/27) Chrome Releases: Stable Channel Update for Desktop

Google is aware that an exploit for CVE-2023-5217 exists in the wild.

(9/27) Google fixes fifth actively exploited Chrome zero-day of 2023

(9/28) Security Vulnerability fixed in Firefox 118.0.1, Firefox ESR 115.3.1, Firefox for Android 118.1.0, Firefox Focus for Android 118.1.0, and Thunderbird 115.3.1. — Mozilla


WS_FTP にリモートコード実行可能な脆弱性

(9/27) WS_FTP Server Critical Vulnerability - (September 2023) - Progress Community

The WS_FTP team recently discovered vulnerabilities in the WS_FTP Server Ad hoc Transfer Module and in the WS_FTP Server manager interface. All versions of WS_FTP Server are affected by these vulnerabilities. We have addressed these issues and have made version-specific hotfixes available for customers to remediate them.

(9/29) CVE-2023-40044: A Look at the Critical Ad Hoc Transfer Module Vulnerability in WS_FTP - Censys


Exim にリモートコード実行可能な脆弱性

(9/27) ZDI-23-1469 | Zero Day Initiative

The specific flaw exists within the smtp service, which listens on TCP port 25 by default. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of a buffer. An attacker can leverage this vulnerability to execute code in the context of the service account.

(9/29) Millions of Exim mail servers exposed to zero-day RCE attacks


Mandiant が 2021-2022年に悪用された脆弱性に関する分析結果を報告

(9/28) Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant


その他

CISAサプライチェーンリスク管理のための Hardware Bill of Materials (HBOM) フレームワークを公開

(9/25) CISA Releases Hardware Bill of Materials Framework (HBOM) for Supply Chain Risk Management (SCRM) | CISA


NISC が「サイバーセキュリティ関係法令Q&Aハンドブック Ver2.0」を公開

(9/25) 関係法令Q&Aハンドブック - NISC


ヤフーが「メディア透明性レポート(2022年度版)」を公開

(9/28) Yahoo! JAPAN、誹謗中傷など不適切な投稿への対応状況をまとめた「2022年度 メディア透明性レポート」を公開 - ニュース - ヤフー株式会社

(9/28) メディア透明性レポート(2022年度版) - 企業情報 - ヤフー株式会社