ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
PayPay で 5/15 に障害が発生し、一部でアプリが利用不可。原因はサイバー攻撃ではなくサーバの高負荷によるもの。
(5/21) 2024年5月15日に発生した障害に関するご報告 - PayPayからのお知らせ
2024年5月15日、12時15分から15時30分まで発生した「PayPay」が一部ご利用いただけない事象についてご報告します。
今回の障害は、ユーザーのアプリと決済システムの間にある、中継サーバーでのデータチェックが高負荷となり、アプリの機能処理に影響が発生したものです。
これにより、一部のユーザーにおいてアプリが利用できない状態が発生しました。
C-Root サーバでゾーン更新に一時的な遅延が発生
攻撃、脅威
Check Point がイランの攻撃者グループ Void Manticore の攻撃活動について報告
(5/20) Bad Karma, No Justice: Void Manticore Destructive Activities in Israel - Check Point Research
SentinelOne がハクティビストグループ Ikaruz Red Team の攻撃活動について報告
(5/21) Ikaruz Red Team | Hacktivist Group Leverages Ransomware for Attention Not Profit
奇安信の Xlab が Mirai 亜種 CatDDoS の活動状況について報告
(5/22) CatDDoS-Related Gangs Have Seen a Recent Surge in Activity
XLab's CTIA(Cyber Threat Insight Analysis) System continuously tracks and monitors the active mainstream DDoS botnets. Recently, our system has observed that CatDDoS-related gangs remain active and have exploited over 80 vulnerabilities over the last three months. Additionally, the maximum number of targets has been observed to exceed 300+ per day. So we decided to share some recent data with the community for reference.
NICTER 解析チームがバッファロー製ルータへのボットの感染を確認したとする注意喚起
(5/22) NICTERの投稿に関する重要なお知らせ | バッファロー
(5/23) NICTERの投稿に関する重要なお知らせ(5/23更新) | バッファロー
5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認しております。こちらのお客様につきましては、処置などのご案内方法についてNICT様と協議しております。
昨日5月20日よりボットに感染したBuffalo社製WiFiルータが増加し,現在50ホスト以上をNICTERで観測しています.WSR-1166DHPシリーズの感染が目立ちます.感染経路は特定できていません.ユーザの方は最新版ファームウェアへアップデート,管理画面の公開設定の見直しをお願いします. pic.twitter.com/GBab18d13n
— NICTER 解析チーム (@nicter_jp) May 21, 2024
Mandiant が中国に関連するサイバースパイ活動について報告
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+1 個の脆弱性を追加
(5/20) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-4947 Google Chromium V8 Type Confusion Vulnerability
- CVE-2023-43208 NextGen Healthcare Mirth Connect Deserialization of Untrusted Data Vulnerability
(5/23) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2020-17519 Apache Flink Improper Access Control Vulnerability
Google が Chrome のゼロデイ脆弱性を修正
(5/23) Chrome Releases: Stable Channel Update for Desktop
[N/A][341663589] High CVE-2024-5274: Type Confusion in V8. Reported by Clément Lecigne of Google's Threat Analysis Group and Brendon Tiszka of Chrome Security on 2024-05-20
Google is aware that an exploit for CVE-2024-5274 exists in the wild.
その他
総務省が「国民のためのサイバーセキュリティサイト」をリニューアル
(5/24) 総務省|報道資料|「国民のためのサイバーセキュリティサイト」が新しくなりました
総務省は、一般利用者にセキュリティ対策の知識を分かりやすく提供することを目的として、「国民のためのサイバーセキュリティサイト別ウィンドウで開きます」を提供しております。
この度、昨今のセキュリティ動向を踏まえた内容の更新を行うとともに、サイト構成の見直しを行いました。
脆弱性診断士スキルマッププロジェクトが「脆弱性トリアージガイドライン作成の手引き」を公開
(5/24) GitHub - WebAppPentestGuidelines/TriageGuidelines: 脆弱性トリアージガイドライン作成の手引き
『脆弱性トリアージガイドライン作成の手引き』を脆弱性診断士スキルマッププロジェクトから公開しました。
— Sen Ueno (@sen_u) May 24, 2024
診断報告書に記載された脆弱性対応の優先順位付け(トリアージ)を行うために、その組織に適したトリアージガイドラインを作成するための手引きです。https://t.co/mZPCf7SuK8
(宣伝) 来週セミナーに登壇します!
(5/29) ITmedia Security Week 2024 春 生成AIで攻撃が進化・拡大
(宣伝) 今年もやります、情報セキュリティ事故対応アワード!
(6/11) 第9回 情報セキュリティ事故対応アワード|2024-06-11|ITセミナー・製品情報
インシデントレスポンスが素晴らしかった企業を今年も表彰いたします!
— 情報セキュリティ事故対応アワード (@secraward) May 21, 2024
6月11日(火)17時~オンライン配信です。
お申し込みはこちらから。https://t.co/VEH6KAbDvi
今年は受賞企業の講演もございます!
審査員は@ockeghem @kitagawa_takuji @MasafumiNegishi @ntsuji @piyokango
の皆様です!
