ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • TikTok でゼロデイ脆弱性を悪用した著名アカウントの乗っ取り被害が発生
  • KADOKAWAグループのサーバで外部からの不正アクセスにより障害が発生し、ニコニコサービスなどに影響
• 攻撃、脅威
  • Microsoft がロシアによるパリオリンピックに関連した偽情報キャンペーンについて報告
  • Google が 2023年のランサムウェア攻撃に関する報告
  • フィッシング対策協議会がフィッシングレポート 2024 を公開
  • フィッシング対策協議会がフィッシング対策ガイドラインを改定
  • Sophos が中国の攻撃者グループによる東南アジア諸国を狙う攻撃活動について報告
  • ラックが日本の組織を狙う Thumtais マルウェアの活動について報告
  • NTTセキュリティが MSCファイルを使う標的型攻撃キャンペーンについて報告
  • Google がパリオリンピックに関連する攻撃活動について報告
• 脆弱性
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加
  • DEVCORE が PHP のリモートコード実行可能な脆弱性 CVE-2024-4577 を報告
• その他
  • DuckDuckGo が匿名で AIチャットを利用できるサービスを開始

事件、事故

TikTok でゼロデイ脆弱性を悪用した著名アカウントの乗っ取り被害が発生

(6/4) A Zero Day TikTok Hack Is Taking Over Celebrity And Brand Accounts

(6/4) TikTok fixes zero-day bug used to hijack high-profile accounts

(6/5) TikTok confirms CNN, other 'high-profile' accounts hijacked • The Register

KADOKAWAグループのサーバで外部からの不正アクセスにより障害が発生し、ニコニコサービスなどに影響

(6/8) ニコニコサービスが利用できない状況について | ニコニコインフォ

現在、ニコニコは大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています。

調査および対策を急いで進めておりますが、サイバー攻撃の影響を完全に排除できたと確信し、安全が確認されるまで、復旧に着手することができません。少なくともこの週末中は復旧の見込みがございません。

(6/9) KADOKAWAグループの複数ウェブサイトにおける障害の発生について | 株式会社KADOKAWAのプレスリリース

6月8日（土）未明より、当社グループの複数のサーバーにアクセスできない障害が発生しました。この事実を受け、データ保全のため関連するサーバーを至急シャットダウンしました。同日中に社内で分析調査を実施した範囲においては、サイバー攻撃を受けた可能性が高いと認識しております。

攻撃、脅威

Microsoft がロシアによるパリオリンピックに関連した偽情報キャンペーンについて報告

(6/2) How Russia is trying to disrupt the 2024 Paris Olympic Games - Microsoft On the Issues

Google が 2023年のランサムウェア攻撃に関する報告

(6/4) Ransomware Rebounds: Extortion Threat Surges in 2023, Attackers Rely on Publicly Available and Legitimate Tools | Google Cloud Blog

フィッシング対策協議会がフィッシングレポート 2024 を公開

(6/4) フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2024 の掲載について

フィッシング対策協議会がフィッシング対策ガイドラインを改定

(6/4) フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 資料公開: フィッシング対策ガイドライン改定のお知らせ

Sophos が中国の攻撃者グループによる東南アジア諸国を狙う攻撃活動について報告

(6/5) Operation Crimson Palace: Sophos threat hunting unveils multiple clusters of Chinese state-sponsored activity targeting Southeast Asian government – Sophos News

ラックが日本の組織を狙う Thumtais マルウェアの活動について報告

(6/5) 日本の組織を狙うマルウェア「Thumtais」 | LAC WATCH

NTTセキュリティが MSCファイルを使う標的型攻撃キャンペーンについて報告

(6/5) Operation ControlPlug: MSCファイルを使った標的型攻撃キャンペーン | NTTセキュリティテクニカルブログ

Google がパリオリンピックに関連する攻撃活動について報告

(6/6) Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics | Google Cloud Blog

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加

(6/3) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

• CVE-2017-3506 Oracle WebLogic Server OS Command Injection Vulnerability

DEVCORE が PHP のリモートコード実行可能な脆弱性 CVE-2024-4577 を報告

(6/6) Security Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability | DEVCORE

(6/7) No Way, PHP Strikes Again! (CVE-2024-4577)

Attention! We see multiple IPs testing PHP/PHP-CGI CVE-2024-4577 (Argument Injection Vulnerability) against our honeypot sensors starting today, June 7th. Vulnerability affects PHP running on Windows.

Patches released June 6th: https://t.co/jM5HgGUZJF

Exploit PoC is public.

— The Shadowserver Foundation (@Shadowserver) June 7, 2024

その他

DuckDuckGo が匿名で AIチャットを利用できるサービスを開始

(6/6) DuckDuckGo AI Chat: anonymous access to popular chatbots