今週の気になるセキュリティニュース - Issue #176

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

暗号資産取引所の Kraken が取引システムの脆弱性を修正

(6/19) Kraken Bug Bounty program patches isolated bug - Kraken Blog Kraken Blog

(6/19) "Researchers" exploit Kraken exchange bug, steal $3 million in crypto

(コメント) バグバウンティプログラムにもとづき外部のリサーチャーが報告してきたものだが、報告前の脆弱性検証時に $3M 相当の暗号資産を引き出したことから、意見が対立。その後、資産は返還された。


米商務省産業安全保障局 (BIS) が米国内における Kaspersky 社のソフトウェア製品の販売および提供を禁止すると発表

(6/20) Commerce Department Prohibits Russian Kaspersky Software for U.S. Customers | Bureau of Industry and Security

(6/20) Kaspersky Lab, Inc. Prohibition | Home

(6/21) Treasury Sanctions Kaspersky Lab Leadership in Response to Continued Cybersecurity Risks | U.S. Department of the Treasury

(6/21) 米国商務省の決定に関するKasperskyの声明 | カスペルスキー


攻撃、脅威

Sygnia が中国の攻撃者グループ Velvet Ant による攻撃活動について報告

(6/17) In-Depth Analysis: Velvet Ant's Prolonged Cyber Attack on a Large Organization


Mandiant が攻撃者グループ UNC3886 による攻撃活動について報告

(6/19) Cloaked and Covert: Uncovering UNC3886 Espionage Operations | Google Cloud Blog


Trend Micro が攻撃者グループ Void Arachne による攻撃活動について報告

(6/19) Behind the Great Wall Void Arachne Targets Chinese-Speaking Users With the Winos 4.0 CC Framework | Trend Micro (US)


Symantec がアジアの通信事業者を狙う攻撃キャンペーンについて報告

(6/20) Sustained Campaign Using Chinese Espionage Tools Targets Telcos | Symantec Enterprise Blogs


脆弱性

VMware vCenter Server に複数の脆弱性

(6/18) Support Content Notification - Support Portal - Broadcom support portal


Eclypsium が Phoenix SecureCore UEFI ファームウェア脆弱性 CVE-2024-0762 に関する報告

(6/20) UEFIcanhazbufferoverflow: Widespread Impact from Vulnerability in Popular PC and Server Firmware - Eclypsium | Supply Chain Security for the Modern Enterprise


その他

犯罪対策閣僚会議が「国民を詐欺から守るための総合対策」をとりまとめ

(6/18) 国民を詐欺から守るための総合対策


総務省が Meta など SNS 事業者に対して、偽広告への対応を要請

(6/21) 総務省|報道資料|SNS等におけるなりすまし型「偽広告」への対応に関する要請の実施


デジタル庁がデジタル認証アプリをリリースすることを発表

(6/21) デジタル認証アプリをリリースします|デジタル庁


(お知らせ) Hardening Designers Conference 2024 が 7/4 〜 7/6 に開催

Hardening Designers Conference 2024 - 堅牢化における未解決課題を切り拓く3日間 | Hardening Project

ポッドキャスト「セキュリティのアレ」の公開収録もあるよ!