ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
Mixin Network で不正アクセスによる資金の流出があり、取引を一時停止
(9/25) Mixin Network suspends operations following $200 million hack
Mixin Network, an open-source, peer-to-peer transactional network for digital assets, has announced today on Twitter that deposits and withdrawals are suspended effective immediately due to a $200 million hack the platform suffered on Saturday.
(9/26) Mixin Network hacked for $200 Million
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
[Update]
— Mixin Kernel (@MixinKernel) September 27, 2023
The first time the incident occurred, we contacted Google (Mandiant) and blockchain security company @SlowMist_Team to assist with the investigation.
After several days, we have completed most of the asset tally work, and the situation is much more optimistic than… https://t.co/ySOHCkGK7t
攻撃、脅威
フォントサイズをゼロにしてテキストを埋め込むフィッシングメールについて SANS が注意喚起
(9/26) A new spin on the ZeroFont phishing technique - SANS Internet Storm Center
The technique of embedding text with zero font size in phishing e-mails to break up text written in normal, visible way, in order to make detection of suspicious messages by automated means more difficult has been with us for quite some time now. In fact, all the way back in 2018, the team at Avanan coined the term “ZeroFont Phishing”[1] for it.
国民生活センターから返金詐欺についての注意喚起
(9/27) 【新手の詐欺】「○○ペイで返金します」に注意!-ネットショッピング代金を返金するふりをして、送金させる手口-(発表情報)_国民生活センター
ネットショッピングで商品を購入した消費者が、販売業者から「決済アプリを使って返金する」と言われ、スマートフォンで返金手続きを誘導されているうちに、「返金」してもらうはずがいつの間にか「送金」してしまっていた、という新手の詐欺に関する相談が全国の消費生活センター等に寄せられています。「○○ペイで返金します」と言われたら詐欺を疑ってください!
米国と日本の法執行機関などが共同で、中国の攻撃者グループ BlackTech の攻撃活動に関する注意喚起
(9/27) 中国を背景とするサイバー 攻撃グループ BlackTech に よるサイバー攻撃について(注意喚起)|警察庁Webサイト
(9/27) 中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起)
(9/27) NSA, FBI, CISA, and Japanese Partners Release Advisory on PRC-Linked Cyber Actors | CISA
(9/27) Reports about Cyber Actors Hiding in Router Firmware
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 3+1 個の脆弱性を追加
(9/25) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2023-41991 Apple Multiple Products Improper Certificate Validation Vulnerability
- CVE-2023-41992 Apple Multiple Products Kernel Privilege Escalation Vulnerability
- CVE-2023-41993 Apple Multiple Products WebKit Code Execution Vulnerability
(9/28) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2018-14667 Red Hat JBoss RichFaces Framework Expression Language Injection Vulnerability
Google が Chrome のゼロデイ脆弱性を修正
(9/27) Chrome Releases: Stable Channel Update for Desktop
Google is aware that an exploit for CVE-2023-5217 exists in the wild.
(9/27) Google fixes fifth actively exploited Chrome zero-day of 2023
WS_FTP にリモートコード実行可能な脆弱性
(9/27) WS_FTP Server Critical Vulnerability - (September 2023) - Progress Community
The WS_FTP team recently discovered vulnerabilities in the WS_FTP Server Ad hoc Transfer Module and in the WS_FTP Server manager interface. All versions of WS_FTP Server are affected by these vulnerabilities. We have addressed these issues and have made version-specific hotfixes available for customers to remediate them.
(9/29) CVE-2023-40044: A Look at the Critical Ad Hoc Transfer Module Vulnerability in WS_FTP - Censys
Exim にリモートコード実行可能な脆弱性
(9/27) ZDI-23-1469 | Zero Day Initiative
The specific flaw exists within the smtp service, which listens on TCP port 25 by default. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of a buffer. An attacker can leverage this vulnerability to execute code in the context of the service account.
(9/29) Millions of Exim mail servers exposed to zero-day RCE attacks
Mandiant が 2021-2022年に悪用された脆弱性に関する分析結果を報告
(9/28) Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant
その他
CISA がサプライチェーンリスク管理のための Hardware Bill of Materials (HBOM) フレームワークを公開
NISC が「サイバーセキュリティ関係法令Q&Aハンドブック Ver2.0」を公開
(9/25) 関係法令Q&Aハンドブック - NISC
ヤフーが「メディア透明性レポート(2022年度版)」を公開
(9/28) Yahoo! JAPAN、誹謗中傷など不適切な投稿への対応状況をまとめた「2022年度 メディア透明性レポート」を公開 - ニュース - ヤフー株式会社