ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
外務省のシステムが中国からのサイバー攻撃を受け、大規模な情報漏洩が起きていたとの報道
(2/5) 外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検 : 読売新聞
外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は2020年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検し、対策の強化を急いでいる。
(参考) 外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog
ツイキャスへの大規模な DDoS 攻撃が断続的に発生
(2/6) DDoS攻撃によるサービス障害に関するお知らせ - TwitCasting
2024年1月30日から、ツイキャスのサーバーに対して大規模なDDoS攻撃が断続的に行われていることを確認しております。
名刺管理サービスから不正に情報を入手したとして、不動産会社の社員を逮捕
(2/9) 名刺管理サービスから情報不正入手か 不動産販売会社社員逮捕|NHK 首都圏のニュース
(2/9) 名刺管理サービスに不正アクセス疑い 会社員逮捕 投資勧誘に悪用か | 毎日新聞
(2/9) 「Sansan」社員装い、名刺情報入手=容疑で不動産会社次長逮捕―警視庁 | 時事通信ニュース
(2/9) 本日の報道に関して | Sansan株式会社
(参考) 不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた - piyolog
米司法省が Warzone RAT マルウェアの販売サイトを摘発し、容疑者 2人を起訴
The Justice Department announced today that, as part of an international law enforcement effort, federal authorities in Boston seized internet domains that were used to sell computer malware used by cybercriminals to secretly access and steal data from victims’ computers. Federal authorities in Atlanta and Boston also unsealed indictments charging individuals in Malta and Nigeria, respectively, for their alleged involvement in selling the malware and supporting cybercriminals seeking to use the malware for malicious purposes.
攻撃、脅威
Google TAG が商用スパイウェアのベンダーの活動に関して報告
(2/6) New Google TAG report: How Commercial Surveillance Vendors work
To shine a light on the spyware industry, today, Google’s Threat Analysis Group (TAG) is releasing Buying Spying, an in-depth report with our insights into Commercial Surveillance Vendors (CSVs). TAG actively tracks around 40 CSVs of varying levels of sophistication and public exposure. The report outlines our understanding of who is involved in developing, selling, and deploying spyware, how CSVs operate, the types of products they develop and sell, and our analysis of recent activity.
CISA, NSA, FBI などが共同で、中国の攻撃者グループ Volt Typhoon による攻撃活動に関する注意喚起
(2/7) Identifying and Mitigating Living Off the Land Techniques | CISA
(2/7) The Importance of Patching: An Analysis of the Exploitation of N-Day Vulnerabilities | Fortinet Blog
Citizen Lab が中国による影響工作のキャンペーンについて報告
A network of at least 123 websites operated from within the People’s Republic of China while posing as local news outlets in 30 countries across Europe, Asia, and Latin America, disseminates pro-Beijing disinformation and ad hominem attacks within much larger volumes of commercial press releases. We name this campaign PAPERWALL.
脆弱性
JetBrains TeamCity に認証バイパスの脆弱性 CVE-2024-23917
The vulnerability may enable an unauthenticated attacker with HTTP(S) access to a TeamCity server to bypass authentication checks and gain administrative control of that TeamCity server.
(2/6) JetBrains warns of new TeamCity auth bypass vulnerability
CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+1 個の脆弱性を追加
(2/6) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2023-4762 Google Chromium V8 Type Confusion Vulnerability
(2/9) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-21762 Fortinet FortiOS Out-of-Bound Write Vulnerability
FortiOS に複数の脆弱性
(2/8) FortiOS - Out-of-bound Write in sslvpnd | PSIRT | FortiGuard
Note: This is potentially being exploited in the wild.
(2/8) FortiOS - Format String Bug in fgfmd | PSIRT | FortiGuard
(2/9) Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起
(参考) FortiOSの脆弱性 CVE-2024-21762 についてまとめてみた - piyolog
Ivanti Connect Secure と Ivanti Policy Secure に新たな脆弱性 CVE-2024-22024
(2/8) CVE-2024-22024 (XXE) for Ivanti Connect Secure and Ivanti Policy Secure
As part of the ongoing investigation, we discovered a new vulnerability as part of our internal review and testing of our code, which was also responsibly disclosed by watchTowr. This vulnerability only affects a limited number of supported versions – Ivanti Connect Secure (version 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, 22.5R1.1, and 22.5R2.2), Ivanti Policy Secure version 22.5R1.1 and ZTA version 22.6R1.3.
(2/8) Ivanti Connect Secure CVE-2024-22024 - Are We Now Part Of Ivanti?
その他
警察庁および金融庁が、暗号資産交換業者への不正送金対策の強化について金融機関に要請
(2/6) 暗号資産交換業者への不正送金対策の強化に関する金融機関への要請について|警察庁Webサイト
昨今、フィッシングによるものとみられるインターネットバンキングによる不正送金事犯において暗号資産交換業者の金融機関口座に送金される被害や、特殊詐欺事案において暗号資産交換業者の金融機関口座に送金させる被害が多発している状況を踏まえ、令和6年2月6日、金融庁と連携し、一般社団法人全国銀行協会等に対して、次の対策事例を参考とした更なる対策の強化について、会員等への周知を要請しました。
(2/7) 第三者への資金移動が可能な暗号資産交換業者への不正送金対策の強化について:金融庁
現在、インターネットバンキングに係る不正送金事犯をはじめ、還付金詐欺や架空料金請求詐欺等をはじめとする特殊詐欺の被害金が、暗号資産交換業者あてに送金される事例が多発している情勢を踏まえ、2月6日、金融庁は下記の団体等に対して、警察庁と連名で、暗号資産交換業者あての送金利用状況などリスクに応じ、次の対策事例も参考にしつつ、利用者保護等のための更なる対策の強化を要請しました。
Mozilla が有料の Mozilla Monitor Plus サービスを開始
Today, Mozilla Monitor (previously called Firefox Monitor), a free service that notifies you when your email has been part of a breach, announced its new paid subscription service offering: automatic data removal and continuous monitoring of your exposed personal information.
(参考) Data Removal Service - Onerep
(コメント) Mozilla は Onerep と提携して Monitor Plus のサービスを提供している
