今週の気になるセキュリティニュース - Issue #172

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

PayPay で 5/15 に障害が発生し、一部でアプリが利用不可。原因はサイバー攻撃ではなくサーバの高負荷によるもの。

(5/21) 2024年5月15日に発生した障害に関するご報告 - PayPayからのお知らせ

2024年5月15日、12時15分から15時30分まで発生した「PayPay」が一部ご利用いただけない事象についてご報告します。

今回の障害は、ユーザーのアプリと決済システムの間にある、中継サーバーでのデータチェックが高負荷となり、アプリの機能処理に影響が発生したものです。

これにより、一部のユーザーにおいてアプリが利用できない状態が発生しました。


C-Root サーバでゾーン更新に一時的な遅延が発生

(5/23) A root-server at the Internet’s core lost touch with its peers. We still don’t know why. | Ars Technica


攻撃、脅威

Check Point がイランの攻撃者グループ Void Manticore の攻撃活動について報告

(5/20) Bad Karma, No Justice: Void Manticore Destructive Activities in Israel - Check Point Research


SentinelOne がハクティビストグループ Ikaruz Red Team の攻撃活動について報告

(5/21) Ikaruz Red Team | Hacktivist Group Leverages Ransomware for Attention Not Profit


奇安信の Xlab が Mirai 亜種 CatDDoS の活動状況について報告

(5/22) CatDDoS-Related Gangs Have Seen a Recent Surge in Activity

XLab's CTIA(Cyber Threat Insight Analysis) System continuously tracks and monitors the active mainstream DDoS botnets. Recently, our system has observed that CatDDoS-related gangs remain active and have exploited over 80 vulnerabilities over the last three months. Additionally, the maximum number of targets has been observed to exceed 300+ per day. So we decided to share some recent data with the community for reference.


NICTER 解析チームがバッファロー製ルータへのボットの感染を確認したとする注意喚起

(5/22) NICTERの投稿に関する重要なお知らせ | バッファロー

(5/23) NICTERの投稿に関する重要なお知らせ(5/23更新) | バッファロー

5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認しております。こちらのお客様につきましては、処置などのご案内方法についてNICT様と協議しております。


Mandiant が中国に関連するサイバースパイ活動について報告

(5/23) IOC Extinction? China-Nexus Cyber Espionage Actors Use ORB Networks to Raise Cost on Defenders | Google Cloud Blog


脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+1 個の脆弱性を追加

(5/20) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

(5/23) CISA Adds One Known Exploited Vulnerability to Catalog | CISA


GoogleChrome のゼロデイ脆弱性を修正

(5/23) Chrome Releases: Stable Channel Update for Desktop

[N/A][341663589] High CVE-2024-5274: Type Confusion in V8. Reported by Clément Lecigne of Google's Threat Analysis Group and Brendon Tiszka of Chrome Security on 2024-05-20

Google is aware that an exploit for CVE-2024-5274 exists in the wild.


その他

総務省が「国民のためのサイバーセキュリティサイト」をリニューアル

(5/24) 総務省|報道資料|「国民のためのサイバーセキュリティサイト」が新しくなりました

総務省は、一般利用者にセキュリティ対策の知識を分かりやすく提供することを目的として、「国民のためのサイバーセキュリティサイト別ウィンドウで開きます」を提供しております。

この度、昨今のセキュリティ動向を踏まえた内容の更新を行うとともに、サイト構成の見直しを行いました。


脆弱性診断士スキルマッププロジェクトが「脆弱性トリアージガイドライン作成の手引き」を公開

(5/24) GitHub - WebAppPentestGuidelines/TriageGuidelines: 脆弱性トリアージガイドライン作成の手引き


(宣伝) 来週セミナーに登壇します!

(5/29) ITmedia Security Week 2024 春 生成AIで攻撃が進化・拡大


(宣伝) 今年もやります、情報セキュリティ事故対応アワード!

(6/11) 第9回 情報セキュリティ事故対応アワード|2024-06-11|ITセミナー・製品情報