ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
KDDI の西日本エリアで、通信設備の故障により、音声・データ通信サービスに障害
(12/11) 【復旧】西日本エリアにて携帯電話サービスがご利用できない、またはご利用しづらい状況について(12月11日 午後12時45分時点)
ウクライナの大手通信事業者 Kyivstar でサイバー攻撃による通信障害
(12/13) CERT-UA experts are investigating a cyberattack against Kyivstar telecom operator’s network
(12/13) Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Kyivstar | WIRED
(12/13) ウクライナの通信最大手に大規模サイバー攻撃 - CNN.co.jp
(12/14) Ukrainian cellular and Internet still out, 1 day after suspected Russian cyberattack | Ars Technica
(12/15) Kyivstar restores mobile internet across Ukraine, reactivates international roaming | VEON
ℹ️ Update: The cyberattack on Ukraine's #Kyivstar telecoms operator has impacted all regions of the country with high impact to the capital, metrics show, with knock-on impacts reported to air raid alert network and banking sector as work continues to restore connectivity 📉 pic.twitter.com/d4dobFgAn6
— NetBlocks (@netblocks) December 12, 2023
Two days after the devastating cyberattack on Kyivstar, #Ukraine's largest mobile provider, services are still recovering.
— Doug Madory (@DougMadory) December 14, 2023
A hacker group linked to the Russian military claimed credit for attack, while Kyivstar cast doubts on the claim.https://t.co/jXhCxs2Csr https://t.co/C6SJJP3ROa pic.twitter.com/wPUrcYSwW4
Ledger Connect Kit が不正に置き換えられ、利用している複数の DApps に影響
(12/14) A letter from Ledger Chairman & CEO Pascal Gauthier Regarding Ledger Connect Kit Exploit | Ledger
(12/14) Ledger dApp supply chain attack steals $600K from crypto wallets
(12/15) Supply chain attack targeting Ledger crypto wallet leaves users hacked | TechCrunch
攻撃、脅威
CISA などが共同で、ロシアの攻撃者グループによる JetBrains TeamCity の脆弱性を悪用する攻撃活動に関する注意喚起
(12/13) Russian Foreign Intelligence Service (SVR) Exploiting JetBrains TeamCity CVE Globally | CISA
Microsoft が不正に Microsoft アカウントの販売などを行っていた犯罪者グループ Storm-1152 のドメインを差し押さえ
(12/13) Disrupting the gateway services to cybercrime - Microsoft On the Issues
(12/13) CaaS Alert: Disrupting Storm-1152 | Arkose Labs
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加
(12/11) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
Apple が macOS Monterey 12.7.2, macOS Ventura 13.6.3, macOS Sonoma 14.2, iOS 16.7.3 / iPadOS 16.7.3, iOS 17.2 / iPadOS 17.2, tvOS 17.2, watchOS 10.2, Safari 17.2 をリリース。すでに悪用が確認されている脆弱性の修正を含む。
(12/11) Apple security releases - Apple Support
Microsoft が 2023年 12月の月例パッチを公開
(12/12) 2023 年 12 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。
(12/12) Zero Day Initiative — The December 2023 Security Update Review
その他
「国立研究開発法人情報通信研究機構法の一部を改正する等の法律案」が国会で可決、成立
(12/11) 閣法 第212回国会 6 国立研究開発法人情報通信研究機構法の一部を改正する等の法律案
(コメント) 5年間の時限立法により実施されていた NOTICE の取組は来年度以降も継続することに