ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • 中国の I-Soon の内部情報が何者かによってリークされる
  • 米 AT&T の携帯電話回線で大規模な障害
• 攻撃、脅威
  • 米英など複数の法執行機関の協力により、LockBit ランサムウェアのインフラを摘発。日本警察も復号ツールの開発などで協力
  • JPCERT/CC が Lazarus グループによる PyPI を悪用する攻撃活動について報告
• 脆弱性
  • ConnectWise ScreenConnect に脆弱性。すでに悪用を確認
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加
• その他
  • Signal が username をサポート
  • (宣伝) 来月セミナーに登壇します！

事件、事故

中国の I-Soon の内部情報が何者かによってリークされる

(2/21) A first analysis of the i-Soon data leak | Malwarebytes

(2/21) Unmasking I-Soon | The Leak That Revealed China's Cyber Operations - SentinelOne

(2/22) Lessons from the iSOON Leaks

(2/22) New Leak Shows Business Side of China’s APT Menace – Krebs on Security

(2/23) Data From Chinese Security Services Company i-Soon Linked to Previous Chinese APT Campaigns

米 AT&T の携帯電話回線で大規模な障害

(2/22) AT&T Network Update

(2/22) Massive AT&T outage impacts US mobile subscribers

攻撃、脅威

米英など複数の法執行機関の協力により、LockBit ランサムウェアのインフラを摘発。日本警察も復号ツールの開発などで協力

(2/20) International investigation disrupts the world’s most harmful cyber crime group - National Crime Agency

(2/20) Office of Public Affairs | U.S. and U.K. Disrupt LockBit Ransomware Variant | United States Department of Justice

(2/20) United States Sanctions Affiliates of Russia-Based LockBit Ransomware Group | U.S. Department of the Treasury

(2/20) Law enforcement disrupt world’s biggest ransomware operation | Europol

(2/20) Unpicking LockBit — 22 Cases of Affiliate Tradecraft | Secureworks

(2/20) OpCronos: The Demise of One of the Most Prominent RaaS Gangs, LOCKBIT

(2/21) ランサムウェア被疑者の検挙及び関連犯罪インフラのテイクダウンに関するユーロポールのプレスリリースについて｜警察庁Webサイト

(2/21) ランサムウェアによる暗号化被害データに関する復号ツールの開発について｜警察庁Webサイト

(2/22) LockBit Attempts to Stay Afloat with a New Version

JPCERT/CC が Lazarus グループによる PyPI を悪用する攻撃活動について報告

(2/21) PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

脆弱性

ConnectWise ScreenConnect に脆弱性。すでに悪用を確認

(2/19) ConnectWise ScreenConnect 23.9.8 security fix

(2/21) ConnectWise ScreenConnect: Authentication Bypass Deep Dive – Horizon3.ai

(2/23) SlashAndGrab: ScreenConnect Post-Exploitation in the Wild (CVE-2024-1709 & CVE-2024-1708)

(2/23) ConnectWise ScreenConnect attacks deliver malware – Sophos News

We've improved the scanning/detection for vulnerable instances of ConnectWise ScreenConnect (CVE-2024-1709/CVE-2024-1708) - we now see over 8200 vulnerable instances (on 2024-02-21).

CVE-2024-1709 is widely exploited in the wild - 643 IPs seen attacking to date by our sensors. pic.twitter.com/BvV6iXHaGd

— Shadowserver (@Shadowserver) February 22, 2024

CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加

(2/22) CISA Adds One Known Exploited ConnectWise Vulnerability, CVE-2024-1709, to Catalog | CISA

• CVE-2024-1709 ConnectWise ScreenConnect Authentication Bypass Vulnerability

その他

Signal が username をサポート

(2/20) Signal >> Blog >> Keep your phone number private with Signal usernames

(宣伝) 来月セミナーに登壇します！

TECH+ フォーラム - セキュリティ 2024 Mar. 「推奨」と事例に学ぶ事前対策 | マイナビニュース