ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
- 事件、事故
- 攻撃、脅威
- 脆弱性
- CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+2+3 個の脆弱性を追加
- Apple が macOS Monterey 12.7.5, macOS Ventura 13.6.7, macOS Sonoma 14.5, iOS 16.7.8 / iPadOS 16.7.8, iOS 17.5 / iPadOS 17.5, tvOS 17.5, watchOS 10.5, Safari 17.5 をリリース
- Google が Chrome のゼロデイ脆弱性を修正
- Microsoft が 2024年 5月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。
- その他
事件、事故
JR東日本のモバイルSuica でサイバー攻撃による障害
(5/10) モバイルSuicaで障害発生 サイバー攻撃の可能性も―JR東日本:時事ドットコム
(5/10) JR東日本 モバイルSuicaに障害 徐々に解消へ “サイバー攻撃原因” モバイルのPASMO“解消に向かっている” | NHK | IT・ネット
【5月10日18時50分現在】
— モバイルSuicaサポート【JR東日本公式】 (@JR_Mobile_Suica) May 10, 2024
モバイルSuicaアプリへのログインや、アプリでのチャージ等、通信を必要とするサービスでつながりにくい状態が発生しています。
チャージ残額や購入済みの定期券等、タッチでのご利用には影響ございません。通常どおりご利用いただけます。https://t.co/q5ogABZDMW
【インターネットサービスの一部アクセス不具合について】
— JR東日本(公式) (@JREast_official) May 10, 2024
2024年5月10日(金)17時30分頃より、JR東日本のインターネットサービスの一部がアクセスしづらい状況となっております。
お客さまへの主な影響は以下の通りで、現在も復旧の見通しは立っておりません。…
FBI など欧米の法執行機関の協力により、BreachForums がテイクダウン
(5/15) FBI seizes hacking forum BreachForums — again | TechCrunch
(5/15) FBI seize BreachForums hacking forum used to leak stolen data
米司法省や国務省などが、北朝鮮の IT 技術者が米国人になりすますなどして不正に収益を得ている活動に関する様々な取り組みを発表
攻撃、脅威
Microsoft が攻撃者グループ Storm-1811 による攻撃活動について報告
Since mid-April 2024, Microsoft Threat Intelligence has observed the threat actor Storm-1811 misusing the client management tool Quick Assist to target users in social engineering attacks. Storm-1811 is a financially motivated cybercriminal group known to deploy Black Basta ransomware. The observed activity begins with impersonation through voice phishing (vishing), followed by delivery of malicious tools, including remote monitoring and management (RMM) tools like ScreenConnect and NetSupport Manager, malware like Qakbot, Cobalt Strike, and ultimately Black Basta ransomware.
ESET がロシアの攻撃者グループ Turla によって利用されている新たなバックドアについて報告
(5/15) To the Moon and back(doors): Lunar landing in diplomatic missions
ESET researchers discovered two previously unknown backdoors – which we named LunarWeb and LunarMail – compromising a European ministry of foreign affairs (MFA) and its diplomatic missions abroad. We believe that the Lunar toolset has been used since at least 2020 and, given the similarities between the tools’ tactics, techniques, and procedures (TTPs) and past activities, we attribute these compromises to the infamous Russia-aligned cyberespionage group Turla, with medium confidence. We recently presented our insights from this research at this year’s ESET World conference and provide more details about our findings in this blogpost.
Trend Micro が攻撃者グループ Earth Hundun の攻撃活動について報告
(5/16) Tracking the Progression of Earth Hundun's Cyberespionage Campaign in 2024 | Trend Micro (US)
警察庁が令和 6年 1月~ 3月における SNS 型投資・ロマンス詐欺の認知・検挙状況等について発表
(5/17) 令和6年1月~3月におけるSNS型投資・ロマンス詐欺の認知・検挙状況等について|警察庁Webサイト
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+2+3 個の脆弱性を追加
(5/13) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-4671 Google Chromium in Visuals Use-After-Free Vulnerability
(5/14) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-30051 Microsoft DWM Core Library Privilege Escalation Vulnerability
- CVE-2024-30040 Microsoft Windows MSHTML Platform Security Feature Bypass Vulnerability
(5/16) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2014-100005 D-Link DIR-600 Router Cross-Site Request Forgery (CSRF) Vulnerability
- CVE-2021-40655 D-Link DIR-605 Router Information Disclosure Vulnerability
- CVE-2024-4761 Google Chromium V8 Out-of-Bounds Memory Write Vulnerability
Apple が macOS Monterey 12.7.5, macOS Ventura 13.6.7, macOS Sonoma 14.5, iOS 16.7.8 / iPadOS 16.7.8, iOS 17.5 / iPadOS 17.5, tvOS 17.5, watchOS 10.5, Safari 17.5 をリリース
(5/13) Apple security releases - Apple Support
Google が Chrome のゼロデイ脆弱性を修正
(5/13) Chrome Releases: Stable Channel Update for Desktop
[N/A][339458194] High CVE-2024-4761: Out of bounds write in V8. Reported by Anonymous on 2024-05-09
Google is aware that an exploit for CVE-2024-4761 exists in the wild.
(5/15) Chrome Releases: Stable Channel Update for Desktop
[TBD][340221135] High CVE-2024-4947: Type Confusion in V8. Reported by Vasily Berdnikov (@vaber_b) and Boris Larin (@oct0xor) of Kaspersky on 2024-05-13
Google is aware that an exploit for CVE-2024-4947 exists in the wild.
Microsoft が 2024年 5月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。
(5/14) 2024 年 5 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。
(5/14) Zero Day Initiative — The May 2024 Security Update Review
(5/14) QakBot attacks with CVE-2024-30051 Windows zero-day | Securelist
その他
「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律の一部を改正する法律案」が参議院で可決、成立
(5/10) 閣法 第213回国会 34 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律の一部を改正する法律案
(5/15) プロ責法あらため情プラ法が成立しました(5月10日) – @_Nat Zone
(5/18) 改正プロバイダ責任制限法は「情プラ法」に、変更点は--罰金1億、MetaやXの詐欺広告は変わるか - CNET Japan
NICT が 2024年第 1 四半期の NICTER観測統計を公開
(5/14) NICTER観測統計 - 2024年1月~3月 - NICTER Blog
Microsoft は Azure の全ユーザーに対して、多要素認証を2024年7月から順次有効化していくことを発表
(5/14) Microsoft will require MFA for all Azure users - Microsoft Community Hub
(5/17) Microsoft to start enforcing Azure multi-factor authentication in July