ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
出前館のサービスにおいて、暗号資産マイニングマルウェアの感染によるシステム障害が発生
(10/29) システム障害に関するお詫びと、復旧に関するご報告 | ニュース | 株式会社出前館
10月25日(金)20時頃、サーバが高負荷となったことからサービスを停止し、当該サーバより切り離してサービスを再開いたしました。原因の調査を継続していたところ、翌10月26日(土)14時30分頃、前日とは異なるサーバが高負荷となり再度サービスを停止したのち、暗号資産マイニングマルウェアである通称「RedTail」に感染したことが発見され、当該マルウェアの削除を実施しました。サービスの再開にあたってはさらに万全を期するため作業を慎重に行ったことから想定よりも時間を要してしまいましたが、安全性が確認できたことからサービスを再開いたしました。なお現時点において個人情報の流出についてその恐れはありません。今後新しい事象が判明した場合は、速やかにお知らせいたします。
各国の法執行機関の協力により、RedLine および META マルウェアのインフラを摘発
(10/29) Internationale opsporingsdiensten ontmantelen infostealers | politie.nl
(10/29) Operation Magnus
Lottie Player の npm パッケージが侵害され、不正なコードが混入
(10/30) Lottie Player compromised in supply chain attack — all you need to know
Popular JavaScript library and npm package Lottie Player was compromised in a supply chain attack with threat actors releasing three new versions of the component yesterday, all in a span of a few hours. Intel from a leading web3 anti-scam platform suggests, at least one user may have lost more than $723,000 (10 BTC) after falling victim to a phishing transaction associated with the attack.
Incident Response for Recently Infected Lottie-Player versions 2.05, 2.06, 2.0.7
— LottieFiles (@LottieFiles) October 31, 2024
Comm Date/Time: Oct 31st, 2024 04:00 AM UTC
Incident: On October 30th ~6:20 PM UTC - LottieFiles were notified that our popular open source npm package for the web player @lottiefiles/lottie-player…
ドイツの法執行機関が Dstat.cc サービスを摘発し、関係者 2名を逮捕
(11/1) BKA - Listenseite für Pressemitteilungen 2024 - Cybercrime: Festnahmen in Hessen und Rheinland-Pfalz
(11/1) DDoS site Dstat.cc seized and two suspects arrested in Germany
攻撃、脅威
CISA および FBI が、中国の攻撃者による通信インフラへの不正アクセスについて調査を行っているとの共同声明
(10/25) Joint Statement by FBI and CISA on PRC Activity Targeting Telecommunications | CISA
(10/27) Chinese hackers collected audio of calls by U.S. political officials - The Washington Post
(10/28) US says Chinese hackers breached multiple telecom providers
Microsoft がロシアの攻撃者グループ Midnight Blizzard による攻撃活動について報告
(10/31) Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA
カナダの Cyber Centre が "National Cyber Threat Assessment 2025-2026" を公開
(10/30) National Cyber Threat Assessment 2025-2026 - Canadian Centre for Cyber Security
(10/30) Chinese state-backed hackers breached 20 Canadian government networks over four years, agency warns
Microsoft が中国の攻撃者グループ Storm-0940 によるパスワードスプレー攻撃について報告
Sophos が Sophos のファイアウォールを狙う中国の攻撃者グループに関する 5年間におよぶ調査内容を報告
(10/31) Sophos' Pacific Rim: Defense Against Nation-State Adversaries
脆弱性
Apple が macOS Sequoia 15.1, macOS Sonoma 14.7.1, macOS Ventura 13.7.1, iOS 18.1 / iPadOS 18.1, iOS 17.7.1 / iPadOS 17.7.1, tvOS 18.1, watchOS 11.1, visionOS 2.1, Safari 18.1 をリリース
(10/28) Apple security releases - Apple Support
その他
Microsoft が Microsoft Entra において MFA を必須にすると発表
(10/30) Update to security defaults - Microsoft Community Hub
We’re removing the option to skip multifactor authentication (MFA) registration for 14 days when security defaults are enabled. This means all users will be required to register for MFA on their first login after security defaults are turned on. This will help reduce the risk of account compromise during the 14-day window, as MFA can block over 99.2% of identity-based attacks. This change affects newly created tenants starting on December 2nd, 2024 and will be rolled out to existing tenants starting in January 2025.
CISA が "FY2025-2026 CISA International Strategic Plan" を発表
(10/30) FY2025-2026 CISA International Strategic Plan | CISA
