ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

事件、事故
攻撃、脅威
- CISA などが共同で、ロシアの攻撃者グループによる JetBrains TeamCity の脆弱性を悪用する攻撃活動に関する注意喚起
- Microsoft が不正に Microsoft アカウントの販売などを行っていた犯罪者グループ Storm-1152 のドメインを差し押さえ
脆弱性
その他
- 「国立研究開発法人情報通信研究機構法の一部を改正する等の法律案」が国会で可決、成立

事件、事故

KDDI の西日本エリアで、通信設備の故障により、音声・データ通信サービスに障害

(12/11) 【復旧】西日本エリアにて携帯電話サービスがご利用できない、またはご利用しづらい状況について（12月11日午後12時45分時点）

ウクライナの大手通信事業者 Kyivstar でサイバー攻撃による通信障害

(12/13) CERT-UA experts are investigating a cyberattack against Kyivstar telecom operator’s network

(12/13) Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Kyivstar | WIRED

(12/13) ウクライナの通信最大手に大規模サイバー攻撃 - CNN.co.jp

(12/14) Ukrainian cellular and Internet still out, 1 day after suspected Russian cyberattack | Ars Technica

(12/15) Kyivstar restores mobile internet across Ukraine, reactivates international roaming | VEON

ℹ️ Update: The cyberattack on Ukraine's #Kyivstar telecoms operator has impacted all regions of the country with high impact to the capital, metrics show, with knock-on impacts reported to air raid alert network and banking sector as work continues to restore connectivity 📉 pic.twitter.com/d4dobFgAn6
— NetBlocks (@netblocks) December 12, 2023

Two days after the devastating cyberattack on Kyivstar, #Ukraine's largest mobile provider, services are still recovering.

A hacker group linked to the Russian military claimed credit for attack, while Kyivstar cast doubts on the claim.https://t.co/jXhCxs2Csr https://t.co/C6SJJP3ROa pic.twitter.com/wPUrcYSwW4
— Doug Madory (@DougMadory) December 14, 2023

Ledger Connect Kit が不正に置き換えられ、利用している複数の DApps に影響

(12/14) A letter from Ledger Chairman & CEO Pascal Gauthier Regarding Ledger Connect Kit Exploit | Ledger

(12/14) Ledger dApp supply chain attack steals $600K from crypto wallets

(12/15) Supply chain attack targeting Ledger crypto wallet leaves users hacked | TechCrunch

攻撃、脅威

CISA などが共同で、ロシアの攻撃者グループによる JetBrains TeamCity の脆弱性を悪用する攻撃活動に関する注意喚起

(12/13) Russian Foreign Intelligence Service (SVR) Exploiting JetBrains TeamCity CVE Globally | CISA

Microsoft が不正に Microsoft アカウントの販売などを行っていた犯罪者グループ Storm-1152 のドメインを差し押さえ

(12/13) Disrupting the gateway services to cybercrime - Microsoft On the Issues

(12/13) CaaS Alert: Disrupting Storm-1152 | Arkose Labs

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加

(12/11) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

CVE-2023-6448 Unitronics Vision PLC and HMI Insecure Default Password

Apple が macOS Monterey 12.7.2, macOS Ventura 13.6.3, macOS Sonoma 14.2, iOS 16.7.3 / iPadOS 16.7.3, iOS 17.2 / iPadOS 17.2, tvOS 17.2, watchOS 10.2, Safari 17.2 をリリース。すでに悪用が確認されている脆弱性の修正を含む。

(12/11) Apple security releases - Apple Support

Microsoft が 2023年 12月の月例パッチを公開

(12/12) 2023 年 12 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center

今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。

CVE-2023-20588 AMD: CVE-2023-20588 AMD Speculative Leaks Security Notice

(12/12) Zero Day Initiative — The December 2023 Security Update Review

その他

「国立研究開発法人情報通信研究機構法の一部を改正する等の法律案」が国会で可決、成立

(12/11) 閣法第212回国会 6 国立研究開発法人情報通信研究機構法の一部を改正する等の法律案

(コメント) 5年間の時限立法により実施されていた NOTICE の取組は来年度以降も継続することに

セキュリティは楽しいかね？ Part 2

今週の気になるセキュリティニュース - Issue #149

事件、事故

KDDI の西日本エリアで、通信設備の故障により、音声・データ通信サービスに障害

ウクライナの大手通信事業者 Kyivstar でサイバー攻撃による通信障害

Ledger Connect Kit が不正に置き換えられ、利用している複数の DApps に影響

攻撃、脅威

CISA などが共同で、ロシアの攻撃者グループによる JetBrains TeamCity の脆弱性を悪用する攻撃活動に関する注意喚起

Microsoft が不正に Microsoft アカウントの販売などを行っていた犯罪者グループ Storm-1152 のドメインを差し押さえ

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加

Apple が macOS Monterey 12.7.2, macOS Ventura 13.6.3, macOS Sonoma 14.2, iOS 16.7.3 / iPadOS 16.7.3, iOS 17.2 / iPadOS 17.2, tvOS 17.2, watchOS 10.2, Safari 17.2 をリリース。すでに悪用が確認されている脆弱性の修正を含む。

Microsoft が 2023年 12月の月例パッチを公開

その他

「国立研究開発法人情報通信研究機構法の一部を改正する等の法律案」が国会で可決、成立