ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • Telegram の創業者で CEO の Pavel Durov 氏がフランスで逮捕
• 攻撃、脅威
  • ODNI, FBI, CISA が共同で、イランによる米国の選挙への影響工作に関する声明
  • 豪ACSC や CISA などが共同で、"Best Practices for Event Logging and Threat Detection" を公表
  • NTT セキュリティが AppDomainManager Injection を悪用したマルウェアによる攻撃について報告
  • ESET が NFC データをリレーして悪用する新たな Android マルウェア NGate について報告
• 脆弱性
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+4+1 個の脆弱性を追加
  • Google が Chrome のゼロデイ脆弱性を修正
• その他

事件、事故

Telegram の創業者で CEO の Pavel Durov 氏がフランスで逮捕

(8/25) Telegram messaging app CEO Pavel Durov arrested at French airport

(8/25) Telegram messaging app CEO Durov arrested in France | Reuters

(8/25) フランス警察、通信アプリ「テレグラム」CEOを逮捕 写真2枚 国際ニュース：AFPBB News

(8/25) フランス警察、テレグラムCEO逮捕 犯罪放置容疑 - 日本経済新聞

攻撃、脅威

ODNI, FBI, CISA が共同で、イランによる米国の選挙への影響工作に関する声明

(8/19) Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts | CISA

豪ACSC や CISA などが共同で、"Best Practices for Event Logging and Threat Detection" を公表

(8/21) ASD’s ACSC, CISA, FBI, and NSA, with the support of International Partners Release Best Practices for Event Logging and Threat Detection | CISA

(8/22) Best Practices for Event Logging and Threat Detection | Cyber.gov.au

(8/22) 豪州主導の国際文書「イベントログと脅威検知のためのベストプラクティス」への共同署名について

NTT セキュリティが AppDomainManager Injection を悪用したマルウェアによる攻撃について報告

(8/22) AppDomainManager Injectionを悪用したマルウェアによる攻撃について | NTTセキュリティテクニカルブログ

2024年7月頃から、AppDomainManager Injectionを使用してマルウェアを実行する攻撃を観測しています。AppDomainManager Injectionは2017年に概念が公表され、その後PoCや解説ブログ[1][2][3][4][5]が公開されているテクニックです。他方、AppDomainManager Injectionを実際に悪用した攻撃事例はほとんど報告されておらず、一般的にあまり知られていません。

本稿では、実際にAppDomainManager Injectionの悪用が確認された攻撃について、その攻撃フローやテクニックを紹介します。

ESET が NFC データをリレーして悪用する新たな Android マルウェア NGate について報告

(8/22) NGate Android malware relays NFC traffic to steal cash

ESET researchers uncovered a crimeware campaign that targeted clients of three Czech banks. The malware used, which we have named NGate, has the unique ability to relay data from victims’ payment cards, via a malicious app installed on their Android devices, to the attacker’s rooted Android phone.

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+4+1 個の脆弱性を追加

(8/19) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

• CVE-2024-23897 Jenkins Command Line Interface (CLI) Path Traversal Vulnerability

(8/21) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2021-33044 Dahua IP Camera Authentication Bypass Vulnerability
• CVE-2021-33045 Dahua IP Camera Authentication Bypass Vulnerability
• CVE-2022-0185 Linux Kernel Heap-Based Buffer Overflow
• CVE-2021-31196 Microsoft Exchange Server Information Disclosure Vulnerability

(8/23) CISA Adds One Known Exploited Vulnerability to Catalog for Versa Networks Director | CISA

• CVE-2024-39717 Versa Director Dangerous File Type Upload Vulnerability

Google が Chrome のゼロデイ脆弱性を修正

(8/21) Chrome Releases: Stable Channel Update for Desktop

Google is aware that an exploit for CVE-2024-7971 exists in the wild.

その他