ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
「うるう日」が原因と見られるシステム障害
(2/29) 運転免許システム障害、新潟県警を除く3県警で復旧…「うるう年」で不具合か : 読売新聞
(2/29) 免許センターでシステム障害 一部除き復旧 「うるう日」原因か | NHK | 神奈川県
(2/29) スギ薬局グループ システム障害が復旧 「うるう日」が原因か | NHK | 医療・健康
(3/1) システム障害によるお詫びと復旧のお知らせ | スギ薬局グループお客様サイト
攻撃、脅威
マクニカが日経企業のランサム被害傾向を分析した結果を公開
(2/26) 公開情報から読み解く日系企業のランサム被害傾向 - セキュリティ研究センターブログ
データ窃取やデータ暗号化をもとに身代金を要求する攻撃手法を用いるランサムアクターによる日系企業・組織の被害傾向を公開情報から記録、分析し始めて4年目となりました。ここでの公開情報は企業の被害公表プレスリリースや攻撃者によるダークウェブ上でのリーク情報を指します。過去何度か講演やカンファレンス等でデータを公開していましたが、2020年5月~2023年12月末までのデータをブログとしても公開したいと思います。
NCSC, CISA ほか Five Eyes 諸国が共同で、ロシアの攻撃者グループ APT29 による攻撃活動に関する注意喚起
(2/26) SVR cyber actors adapt tactics for initial cloud access - NCSC.GOV.UK
This advisory details recent tactics, techniques and procedures (TTPs) of the group commonly known as APT29, also known as Midnight Blizzard, the Dukes or Cozy Bear.
CISA, FBI, HHS が共同で、ALPHV Blackcat ランサムウェアに関する注意喚起
(2/27) CISA, FBI, and HHS Release an Update to #StopRansomware Advisory on ALPHV Blackcat | CISA
Today, CISA, the Federal Bureau of Investigation (FBI), and the Department of Health and Human Services (HHS) released an update to the joint advisory #StopRansomware: ALPHV Blackcat to provide new indicators of compromise (IOCs) and tactics, techniques, and procedures (TTPs) associated with the ALPHV Blackcat ransomware as a service (RaaS). ALPHV Blackcat affiliates have been observed primarily targeting the healthcare sector.
CISA が Five Eyes 諸国と共同で、Ivanti 製品の脆弱性を悪用する攻撃活動に関する注意喚起
Cyber threat actors are actively exploiting multiple previously identified vulnerabilities—CVE-2023-46805, CVE-2024-21887, and CVE-2024-21893—affecting Ivanti Connect Secure and Ivanti Policy Secure gateways. The vulnerabilities impact all supported versions (9.x and 22.x) and can be used in a chain of exploits to enable malicious cyber threat actors to bypass authentication, craft malicious requests, and execute arbitrary commands with elevated privileges.
During multiple incident response engagements associated with this activity, CISA identified that Ivanti’s internal and previous external ICT failed to detect compromise. In addition, CISA has conducted independent research in a lab environment validating that the Ivanti ICT is not sufficient to detect compromise and that a cyber threat actor may be able to gain root-level persistence despite issuing factory resets.
CISA などが共同で、Phobos ランサムウェアに関する注意喚起
(2/29) #StopRansomware: Phobos Ransomware | CISA
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加
(2/29) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2023-29360 Microsoft Streaming Service Untrusted Pointer Dereference Vulnerability
その他
ホワイトハウスは、開発者にメモリセーフなプログラミング言語の利用を推奨する報告書を公開
(2/26) Press Release: Future Software Should Be Memory Safe | ONCD | The White House
Today, the White House Office of the National Cyber Director (ONCD) released a report calling on the technical community to proactively reduce the attack surface in cyberspace. ONCD makes the case that technology manufacturers can prevent entire classes of vulnerabilities from entering the digital ecosystem by adopting memory safe programming languages. ONCD is also encouraging the research community to address the problem of software measurability to enable the development of better diagnostics that measure cybersecurity quality.
NIST が Cybersecurity Framework (CSF) の Version 2.0 を公開
(2/26) NIST Releases Version 2.0 of Landmark Cybersecurity Framework | NIST
(2/29) NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?|ブログ|NRIセキュア
