ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
那覇市役所ネットワークで障害が発生し、庁内のシステムや証明書交付サービスに影響
(4/1) 那覇市役所ネットワーク障害について|那覇市公式ホームページ
(4/1) 人的ミスで利用者に影響が 那覇市役所でシステム障害 – QAB NEWS Headline
市によりますと、パソコンなどをつなげるLANケーブルを誤って接続し、大量の通信が発生したことが原因で、午前11時35分ごろに復旧したということです。
全国19都府県の運転免許センターでシステム障害が発生し、運転免許証の発行手続きなどに影響
(4/1) 運転免許センターでシステム障害 ほぼ復旧 東京・大阪など19都府県 警察庁が原因調査 | NHK | IT・ネット
HOYA グループでシステム障害が発生し、レンズ出荷などに影響
(4/1) 当社グループにおけるシステム障害について - HOYA株式会社
(4/4) 当社グループにおけるシステム障害について
2024 年 3 月 30 日未明、海外の事業所においてシステム挙動に不信な点あったことから調査をしたところ、当社グループの国内外の事業所においてシステム障害が起きていることを確認しました。当社は障害が起きたサーバーの隔離などの対応を直ちに行うとともに関係当局へ報告しました。外部の専門家を交えた調査の結果によれば、本件は第三者による当社サーバーへの不正アクセスに起因する可能性が高いとみられています。
(参考) HOYAのシステム障害についてまとめてみた - piyolog
攻撃、脅威
国民生活センターがサポート詐欺による被害が増加していると注意喚起
(3/27) パソコンで警告が出たらサポート詐欺に注意!-70歳以上で大幅に増加-(発表情報)_国民生活センター
いわゆる「サポート詐欺」の相談が全国の消費生活センター等に依然として多く寄せられています。サポート詐欺とは、パソコンでインターネットを使用中に突然「ウイルスに感染している」等の警告画面や警告音が出て、それらをきっかけに警告画面上に表示されている電話番号に電話をかけさせ、偽のサポートに誘導し、サポート料金を支払わせる手口です。
近年の相談状況をみると、相談件数は年間5,000件台で推移してきましたが、2023年度は、2022年度同期と比べて約1.3倍に増加しています。特に70歳以上の相談件数が大幅に増加しており、新たな手口として、インターネットバンキングで送金を指示されるケースも確認されていますので、注意してください。
米国土安全保障省が昨年発生した Microsoft Exchange Online への侵害事案に関する報告書を公開
Today, the U.S. Department of Homeland Security (DHS) released the Cyber Safety Review Board’s (CSRB) findings and recommendations following its independent review of the Summer 2023 Microsoft Exchange Online intrusion. The review detailed operational and strategic decisions that led to the intrusion and recommended specific practices for industry and government to implement to ensure an intrusion of this magnitude does not happen again. Secretary of Homeland Security Alejandro N. Mayorkas received the CSRB report from the Board and delivered it to President Biden. This is the third review completed by the CSRB since the Board was announced in February 2022.
脆弱性
Pixel に複数のゼロデイ脆弱性
(4/2) Pixel Update Bulletin—April 2024 | Android Open Source Project
April release of the Pixel boot chain firmware includes fixes for 2 vulnerabilities reported by GrapheneOS which are being actively exploited in the wild by forensic companies:https://t.co/W9OjQcfZ30https://t.co/UWAaA9er57
— GrapheneOS (@GrapheneOS) April 2, 2024
These are assigned CVE-2024-29745 and CVE-2024-29748.
Ivanti Connect Secure と Ivanti Policy Secure に複数の脆弱性
(4/5) New Ivanti RCE flaw may impact 16,000 exposed VPN gateways
We are now scanning/reporting Ivanti Connect Secure instances vulnerable to CVE-2024-21894 (heap overflow potentially leading to RCE) & others described in https://t.co/wu0PSvISg4
— Shadowserver (@Shadowserver) April 5, 2024
~16 500 likely vulnerable (~4.6K in US): https://t.co/456gKzGMsn
Data in: https://t.co/qxv0Gv5ELc pic.twitter.com/cK0dbr4Nkb
複数の HTTP/2 プロトコル実装に脆弱性
(4/3) HTTP/2 CONTINUATION Flood - nowotarski.info
tl;dr: The CONTINUATION Flood is a class of vulnerabilities within numerous HTTP/2 protocol implementations. In many cases, it poses a more severe threat compared to the Rapid Reset: a single machine (and in certain instances, a mere single TCP connection or a handful of frames) has the potential to disrupt server availability, with consequences ranging from server crashes to substantial performance degradation. Remarkably, requests that constitute an attack are not visible in HTTP access logs.
CISA が Known Exploited Vulnerabilities (KEV) カタログに 2 個の脆弱性を追加
(4/4) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-29745 Android Pixel Information Disclosure Vulnerability
- CVE-2024-29748 Android Pixel Privilege Escalation Vulnerability