ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
暗号資産取引所の Kraken が取引システムの脆弱性を修正
(6/19) Kraken Bug Bounty program patches isolated bug - Kraken Blog Kraken Blog
(6/19) "Researchers" exploit Kraken exchange bug, steal $3 million in crypto
(コメント) バグバウンティプログラムにもとづき外部のリサーチャーが報告してきたものだが、報告前の脆弱性検証時に $3M 相当の暗号資産を引き出したことから、意見が対立。その後、資産は返還された。
Kraken Security Update:
— Nick Percoco (@c7five) June 19, 2024
On June 9 2024, we received a Bug Bounty program alert from a security researcher. No specifics were initially disclosed, but their email claimed to find an “extremely critical” bug that allowed them to artificially inflate their balance on our platform.
CertiK recently identified a series of critical vulnerabilities in @krakenfx exchange which could potentially lead to hundreds of millions of dollars in losses.
— CertiK (@CertiK) June 19, 2024
Starting from a finding in @krakenfx's deposit system where it may fail to differentiate between different internal… pic.twitter.com/JZkMXj2ZCD
Update: We can now confirm the funds have been returned (minus a small amount lost to fees). https://t.co/cHkjPt3m2A
— Nick Percoco (@c7five) June 20, 2024
米商務省産業安全保障局 (BIS) が米国内における Kaspersky 社のソフトウェア製品の販売および提供を禁止すると発表
(6/20) Kaspersky Lab, Inc. Prohibition | Home
(6/21) 米国商務省の決定に関するKasperskyの声明 | カスペルスキー
攻撃、脅威
Sygnia が中国の攻撃者グループ Velvet Ant による攻撃活動について報告
(6/17) In-Depth Analysis: Velvet Ant's Prolonged Cyber Attack on a Large Organization
Mandiant が攻撃者グループ UNC3886 による攻撃活動について報告
(6/19) Cloaked and Covert: Uncovering UNC3886 Espionage Operations | Google Cloud Blog
Trend Micro が攻撃者グループ Void Arachne による攻撃活動について報告
Symantec がアジアの通信事業者を狙う攻撃キャンペーンについて報告
(6/20) Sustained Campaign Using Chinese Espionage Tools Targets Telcos | Symantec Enterprise Blogs
脆弱性
VMware vCenter Server に複数の脆弱性
(6/18) Support Content Notification - Support Portal - Broadcom support portal
Eclypsium が Phoenix SecureCore UEFI ファームウェアの脆弱性 CVE-2024-0762 に関する報告
その他
犯罪対策閣僚会議が「国民を詐欺から守るための総合対策」をとりまとめ
(6/18) 国民を詐欺から守るための総合対策
総務省が Meta など SNS 事業者に対して、偽広告への対応を要請
(6/21) 総務省|報道資料|SNS等におけるなりすまし型「偽広告」への対応に関する要請の実施
デジタル庁がデジタル認証アプリをリリースすることを発表
(6/21) デジタル認証アプリをリリースします|デジタル庁
(お知らせ) Hardening Designers Conference 2024 が 7/4 〜 7/6 に開催
Hardening Designers Conference 2024 - 堅牢化における未解決課題を切り拓く3日間 | Hardening Project
ポッドキャスト「セキュリティのアレ」の公開収録もあるよ!