ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
中国の I-Soon の内部情報が何者かによってリークされる
(2/21) A first analysis of the i-Soon data leak | Malwarebytes
(2/21) Unmasking I-Soon | The Leak That Revealed China's Cyber Operations - SentinelOne
(2/22) Lessons from the iSOON Leaks
(2/22) New Leak Shows Business Side of China’s APT Menace – Krebs on Security
(2/23) Data From Chinese Security Services Company i-Soon Linked to Previous Chinese APT Campaigns
米 AT&T の携帯電話回線で大規模な障害
(2/22) AT&T Network Update
(2/22) Massive AT&T outage impacts US mobile subscribers
攻撃、脅威
米英など複数の法執行機関の協力により、LockBit ランサムウェアのインフラを摘発。日本警察も復号ツールの開発などで協力
(2/20) Law enforcement disrupt world’s biggest ransomware operation | Europol
(2/20) Unpicking LockBit — 22 Cases of Affiliate Tradecraft | Secureworks
(2/20) OpCronos: The Demise of One of the Most Prominent RaaS Gangs, LOCKBIT
(2/21) ランサムウェア被疑者の検挙及び関連犯罪インフラのテイクダウンに関するユーロポールのプレスリリースについて|警察庁Webサイト
(2/21) ランサムウェアによる暗号化被害データに関する復号ツールの開発について|警察庁Webサイト
(2/22) LockBit Attempts to Stay Afloat with a New Version
JPCERT/CC が Lazarus グループによる PyPI を悪用する攻撃活動について報告
(2/21) PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
脆弱性
ConnectWise ScreenConnect に脆弱性。すでに悪用を確認
(2/19) ConnectWise ScreenConnect 23.9.8 security fix
(2/21) ConnectWise ScreenConnect: Authentication Bypass Deep Dive – Horizon3.ai
(2/23) SlashAndGrab: ScreenConnect Post-Exploitation in the Wild (CVE-2024-1709 & CVE-2024-1708)
(2/23) ConnectWise ScreenConnect attacks deliver malware – Sophos News
We've improved the scanning/detection for vulnerable instances of ConnectWise ScreenConnect (CVE-2024-1709/CVE-2024-1708) - we now see over 8200 vulnerable instances (on 2024-02-21).
— Shadowserver (@Shadowserver) February 22, 2024
CVE-2024-1709 is widely exploited in the wild - 643 IPs seen attacking to date by our sensors. pic.twitter.com/BvV6iXHaGd
CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加
(2/22) CISA Adds One Known Exploited ConnectWise Vulnerability, CVE-2024-1709, to Catalog | CISA
- CVE-2024-1709 ConnectWise ScreenConnect Authentication Bypass Vulnerability
その他
Signal が username をサポート
(2/20) Signal >> Blog >> Keep your phone number private with Signal usernames