ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
暗号資産取引所 Poloniex から、不正アクセスにより 1億2,500万ドル相当の暗号資産が盗難
(11/10) Justin Sun offers 5% deal to $120M Poloniex crypto-robbers • The Register
(11/12) More than $100 million stolen from Poloniex crypto platform
We are investigating the hack incident. #Poloniex maintains healthy financial position and will fully reimburse the affected funds.
— Poloniex Exchange (@Poloniex) November 10, 2023
We are extending 5% 𝘄𝗵𝗶𝘁𝗲 𝗵𝗮𝘁 𝗯𝗼𝘂𝗻𝘁𝘆 to Poloniex hacker in exchange for the return of the funds to the following ETH/TRX/BTC wallets.
JIPDEC からプライバシーマーク審査関連資料の漏えいについての続報
(11/13) 【お詫び】プライバシーマーク審査関連資料の漏えいについて(第2報)|一般財団法人 日本情報経済社会推進協会
当協会と審査業務に関する契約を締結していたプライバシーマーク審査員1名(以下、当該審査員)が、個人所有のパソコンにより審査業務を行った後、本来廃棄すべき審査関連資料を、審査業務委託契約及び当協会の規程に違反して外部記憶媒体等に保管していたところ、当該情報が外部に漏えいしたことが判明いたしました。本件についてデジタルフォレンジック※2調査等を行った結果、これまでにプライバシーマークを取得した事業者様のうち最大888社の審査関連資料と、審査員名簿(過去のものを含む)が漏えいしたおそれがあることを確認いたしました。なお、現時点において、審査関連資料及び審査員名簿の不正利用等は報告されておりません。
ドメインの失効により大学生協のシステムに障害
(11/14) [ニュース]【お詫び】本HPへのアクセス障害につきまして|大学生協事業連合
(11/14) [ニュース]【お詫び】メールの受信エラーにつきまして|大学生協事業連合
(参考) ドメイン名失効による大学生協のシステム障害についてまとめてみた - piyolog
CARDNET センターの障害により、約80万件のクレジットカード取引に影響
(11/15 更新) 11月11日 CARDNETセンターの障害について(11/15更新)
攻撃、脅威
フィッシング対策協議会が URL に特殊な IP アドレス表記を用いたフィッシングに関する注意喚起
(11/14) フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | URL に特殊な IP アドレス表記を用いたフィッシング (2023/11/14)
CISA などが共同で、Rhysida ランサムウェアに関する注意喚起
(11/15) CISA, FBI, and MS-ISAC Release Advisory on Rhysida Ransomware | CISA
CISA などが共同で、Scattered Spider による攻撃活動に関する注意喚起
(11/16) Scattered Spider | CISA
JPCERT/CC が日本の組織を狙う複数の標的型サイバー攻撃活動に関する注意喚起
(11/16) 日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起
Google が Zimbra の脆弱性 CVE-2023-37580 を悪用する攻撃活動について報告
(11/16) Zimbra 0-day used to target international government organizations
In June 2023, Google’s Threat Analysis Group (TAG) discovered an in-the-wild 0-day exploit targeting Zimbra Collaboration, an email server many organizations use to host their email. Since discovering the 0-day, now patched as CVE-2023-37580, TAG has observed four different groups exploiting the same bug to steal email data, user credentials, and authentication tokens. Most of this activity occurred after the initial fix became public on Github. To ensure protection against these types of exploits, TAG urges users and organizations to keep software fully up-to-date and apply security updates as soon as they become available.
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 6+3+3 個の脆弱性を追加
(11/13) CISA Adds Six Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2023-47246 SysAid Server Path Traversal Vulnerability
- CVE-2023-36844 Juniper Junos OS EX Series PHP External Variable Modification Vulnerability
- CVE-2023-36845 Juniper Junos OS EX Series and SRX Series PHP External Variable Modification Vulnerability
- CVE-2023-36846 Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability
- CVE-2023-36847 Juniper Junos OS EX Series Missing Authentication for Critical Function Vulnerability
- CVE-2023-36851 Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability
(11/14) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2023-36033 Microsoft Windows Desktop Window Manager (DWM) Core Library Privilege Escalation Vulnerability
- CVE-2023-36025 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability
- CVE-2023-36036 Microsoft Windows Cloud Files Mini Filter Driver Privilege Escalation Vulnerability
(11/16) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2023-36584 Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability
- CVE-2023-1671 Sophos Web Appliance Command Injection Vulnerability
- CVE-2023-2551 Oracle Fusion Middleware Unspecified Vulnerability
Microsoft が 2023年 11月の月例パッチを公開。すでに悪用が確認されている複数の脆弱性を含む。
(11/14) 2023 年 11 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。
(11/14) Zero Day Initiative — The November 2023 Security Update Review
Google の研究者が Intel 製 CPU の新たな脆弱性 Reptar を発見 (CVE-2023-23583)
(11/15) Google researchers discover 'Reptar,’ a new CPU vulnerability | Google Cloud Blog
Today, we’re detailing the findings of Reptar (CVE-2023-23583), a new CPU vulnerability that impacts several Intel desktop, mobile, and server CPUs. Google’s Information Security Engineering team reported the vulnerability to Intel, who disclosed the vulnerability today. Thanks to the thoughtful collaboration between Google, Intel, and industry partners, mitigations have been rolled out, and Googlers and our customers are protected.
(11/15) Reptar
(11/14) INTEL-SA-00950
A potential security vulnerability in some Intel® Processors may allow escalation of privilege and/or information disclosure and/or denial of service via local access. Intel is releasing firmware updates to mitigate this potential vulnerability.
ファースト製 DVR 機器に複数の脆弱性
(11/16) JVNVU#99077347: ファースト製DVRにおける複数の脆弱性
(11/14 更新) 弊社DVRがサイバー攻撃の踏み台となる事案につきまして | 防犯カメラと福岡県の警備なら株式会社ファースト
その他
Google が新しい Titan Security Key を発売
(11/15) A new Titan Security Key is available in the Google Store
The two newly introduced models will replace our current USB-A and USB-C devices — and both will provide NFC capabilities for easy and fast connections with mobile devices. The new keys are also able to store more than 250 unique passkeys — enough storage for users to register them with all their favorite services supporting passkeys — which makes them best-in-class among FIDO2 security keys.
NTT セキュリティが「サイバーセキュリティレポート 2023.10」を公開
(11/15) サイバーセキュリティレポート 2023.10
