This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2022-09-06 12:49 AM

週次サイバーセキュリティ脅威レポート (2022年9月5日版)”サムスンがデータ侵害を公表 Exchangeオンラインで基本認証を無効に 等”

チェック・ポイント・リサーチ・チームによる202295日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • ポルトガルの航空会社TAP Air Portugalが、ランサムウェア集団「Ragnar Locker」が仕掛けたとされるランサムウェア攻撃の被害を受けていたことが明らかになりました。航空会社の報告によると、攻撃はブロックされ、顧客データへの不正アクセスはなかったものの、アプリとウェブサイトの一部の機能に影響があったとのことです。

  • ランサムウェア集団「Hive」が、売上高39000万ドル、全世界に130以上の店舗を持つフランスのアパレル企業「Damart」に対して攻撃を開始しました。この攻撃により、同社のシステムの一部が影響を受け、90以上の店舗で通常業務に支障をきたしました。

Check PointHarmony EndpointAnti-BotおよびThreat Emulationは、この脅威[Ransomeware.Wins.Hive.ta.B]に対する防御機能を備えています。

 

  • チリは、政府機関のMicrosoftおよびVMware ESXiサーバーを標的としたランサムウェア攻撃の被害を受けています。チリのサイバーセキュリティインシデント対応チームは、どのランサムウェアグループがこの攻撃の背後にいるのか、またどの政府機関が標的にされたのかについて回答していません。

  • セキュリティ研究者は、新しいInstagramフィッシングキャンペーンを明らかにしました。これは驚異アクターが偽のEメールにより数千の無防備なInstagramユーザーをターゲットにし、フォームに記入して、認証バッジ(ブルーバッジ)を請求するように誘導するものです

  • ランサムウェアグループ「ALPHV」は、週末にイタリアのエネルギー機関「Gestore dei Servizi Energetici SpAGSE)」に対して攻撃を開始しましたGSEは、脅威アクターがデータにアクセスできないようにするため、同社のウェブサイトとITシステムを停止させたと報告しています。同社のウェブサイトは、サイバー攻撃開始から1週間が経過した現在もオフラインの状態です。

  • サムスンはデータ侵害を公表し、脅威アクターが氏名、契約内容、生年月日など、顧客に属する個人情報を窃取したと報告しました。同社は、財務情報は盗まれていないと言及し、顧客にこの事件を通知していると述べています。

 

脆弱性及びパッチについて

  • Googleは、CVE-2022-3075としてトラックされているゼロデイで重大性の高いセキュリティ脆弱性のパッチをリリースしました。この脆弱性は、Mojo ランタイムライブラリにおけるデータの検証が不十分であることが原因でした。

  • Appleは、Safariなどで使用されているブラウザエンジンのWebKitに今月初めに発見されたリモートコード実行のゼロデイ脆弱性(CVE-2022-3289)に対するセキュリティアップデートをリリースしました

  • Microsoftは、Android向けTikTokアプリに、攻撃者にアカウントを乗っ取られる可能性のある深刻度の高い脆弱性(CVE-2022-28799)を発見しました。この脆弱性には、パッチが適用されています。

 

サイバー脅威インテリジェンスレポート

  • セキュリティ研究者は、Raspberry Robin 感染の分析を行い、このマルウェアの背後にいる脅威アクターの目的を明らかにしました。調査の結果、研究者はRaspberry Robin感染とDridexマルウェアの間に類似点を発見し、Raspberry Robin感染とロシアのサイバー犯罪グループ「Evil Corp」の間に関連性がある可能性があると結論付けました。
  • セキュリティ研究者は、Microsoft Dynamic Data ExchangeDDE)エクスプロイトを含むMicrosoft Word文書を使用して、特にペルシャ語を話すソフトウェア開発者を標的とするCodeRATと呼ばれる新しいリモートアクセストロイの木馬(RAT)を発見しました。研究者は、マルウェアの作成者を特定することができ、作成者は、RATのソースコードを自身のGitHubアカウントで公開しました。
  • 米国家安全保障局(NSA)とサイバーセキュリティおよびインフラセキュリティ局(CISA)は、開発者がサプライチェーン攻撃に直面した際により強固なセキュリティ対策を確保するためのガイダンスを提供することを目的としたページを公開しました
  • セキュリティ研究者は、Pythonパッケージの3分の1に危険な機能があることを明らかにしました。Pythonパッケージがダウンロードされると、自動コードが実行され、開発者がサプライチェーン攻撃の高いリスクにさらされることになります。
  • Microsoftは、セキュリティを向上させ、脅威者が中間者攻撃を使って機密情報を盗むことを困難にするために、世界中のExchange Onlineテナントで基本認証を無効にする予定であることを発表しました。基本認証は、2023年1月の第1週に最新の認証方式に恒久的に置き換えられる予定です。

 

 

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events