ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
TikTok でゼロデイ脆弱性を悪用した著名アカウントの乗っ取り被害が発生
(6/4) A Zero Day TikTok Hack Is Taking Over Celebrity And Brand Accounts
(6/4) TikTok fixes zero-day bug used to hijack high-profile accounts
(6/5) TikTok confirms CNN, other 'high-profile' accounts hijacked • The Register
KADOKAWAグループのサーバで外部からの不正アクセスにより障害が発生し、ニコニコサービスなどに影響
(6/8) ニコニコサービスが利用できない状況について | ニコニコインフォ
現在、ニコニコは大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています。
調査および対策を急いで進めておりますが、サイバー攻撃の影響を完全に排除できたと確信し、安全が確認されるまで、復旧に着手することができません。少なくともこの週末中は復旧の見込みがございません。
(6/9) KADOKAWAグループの複数ウェブサイトにおける障害の発生について | 株式会社KADOKAWAのプレスリリース
6月8日(土)未明より、当社グループの複数のサーバーにアクセスできない障害が発生しました。この事実を受け、データ保全のため関連するサーバーを至急シャットダウンしました。同日中に社内で分析調査を実施した範囲においては、サイバー攻撃を受けた可能性が高いと認識しております。
攻撃、脅威
Microsoft がロシアによるパリオリンピックに関連した偽情報キャンペーンについて報告
(6/2) How Russia is trying to disrupt the 2024 Paris Olympic Games - Microsoft On the Issues
Google が 2023年のランサムウェア攻撃に関する報告
フィッシング対策協議会がフィッシングレポート 2024 を公開
(6/4) フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2024 の掲載について
フィッシング対策協議会がフィッシング対策ガイドラインを改定
(6/4) フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 資料公開: フィッシング対策ガイドライン改定のお知らせ
Sophos が中国の攻撃者グループによる東南アジア諸国を狙う攻撃活動について報告
ラックが日本の組織を狙う Thumtais マルウェアの活動について報告
(6/5) 日本の組織を狙うマルウェア「Thumtais」 | LAC WATCH
NTTセキュリティが MSCファイルを使う標的型攻撃キャンペーンについて報告
(6/5) Operation ControlPlug: MSCファイルを使った標的型攻撃キャンペーン | NTTセキュリティテクニカルブログ
Google がパリオリンピックに関連する攻撃活動について報告
(6/6) Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics | Google Cloud Blog
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加
(6/3) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2017-3506 Oracle WebLogic Server OS Command Injection Vulnerability
DEVCORE が PHP のリモートコード実行可能な脆弱性 CVE-2024-4577 を報告
(6/6) Security Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability | DEVCORE
(6/7) No Way, PHP Strikes Again! (CVE-2024-4577)
Attention! We see multiple IPs testing PHP/PHP-CGI CVE-2024-4577 (Argument Injection Vulnerability) against our honeypot sensors starting today, June 7th. Vulnerability affects PHP running on Windows.
— The Shadowserver Foundation (@Shadowserver) June 7, 2024
Patches released June 6th: https://t.co/jM5HgGUZJF
Exploit PoC is public.
その他
DuckDuckGo が匿名で AIチャットを利用できるサービスを開始
(6/6) DuckDuckGo AI Chat: anonymous access to popular chatbots