This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2023-05-14 11:20 PM

週次サイバーセキュリティ脅威レポート (2023年5月1日版)” ハッカーがAT&T提供のEメールアドレスに侵入 チェックポイントリサーチによる2023年Q1のサイバーアタックレポート 等”

チェック・ポイント・リサーチ・チームによる202351 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 脅威アクターが、アメリカの電気通信大手AT&Tのいくつかのメールキーの生成に成功し、それを使用してAT&Tの顧客の電子メールアドレスを制御しました。被害者の報告によると、AT&Tのメールに連携された暗号通貨口座が流出したとのことで、攻撃者の金銭的動機が示唆されています。

  • Microsoftは、PaperCut Application サーバにおける重要度の高いリモートコード実行の脆弱性である CVE-2023-27350 の悪用が最近相次いでいることを警告しています。報告によると、この脆弱性は、脅威アクターによってCl0PおよびLockBitランサムウェアの亜種を配信するために利用されています。PaperCut社は、この脆弱性に対応したパッチをリリースしています。

Check PointHarmony EndpointThreat Emulationは、これらの脅威[Ransomware.Wins.Clop; Ransomware.Win.Clop; Ransomware_Linux_Clop, Ransomware.Win.LockBit; Ransomware.Wins.Lockbitnsomware.Win.Lockbit]対する防御機能を備えています

  • アメリカの冷蔵倉庫・輸送会社Americoldは、サイバー攻撃により、入出荷の停止を余儀なくされました。同社は、業務に復帰できるのは来週中と推定しています。

  • カナダのクイーンズウェイ・カールトン病院の患者10万人分の情報が、同病院に通信サービスを提供しているサードパーティベンダが侵害され、流出した可能性があります。同病院の発表によると、流出した情報には、個人識別情報と機密性の高い病歴の両方が含まれているとのことです。

  • マサチューセッツ州ローウェル市がサイバー攻撃の影響を受けました。市管理者の声明によると、攻撃への対応の結果、電話、電子メール、その他の市のシステムがシャットダウンされましたが、機密データの流出はなかったとのことです。アメリカの自治体に対する別のサイバー攻撃では、サウスカロライナ州のスパータンバーグ郡がランサムウェア攻撃を受け、郡のITと電話システムに障害が発生しました。

  • イスラエルが独立記念日を迎えていた先週、ハクティビスト集団がイスラエルを標的にしました。ある攻撃では、イラン系のグループ「Sharp Boys」がイスラエルの学校・大学ネットワークAtidに侵入し、学生の個人情報20万件のデータベースを漏洩させました。別の攻撃では、グループ「Anonymous Sudan」が、イスラエルの複数の政府、メディア、企業のウェブサイトにサービス拒否を引き起こしました。

 

脆弱性及びパッチについて

  • クラウドコンピューティングおよび仮想化企業のVMwareは、VMware WorkstationおよびVMware Fusionの複数の脆弱性に対応したアドバイザリを発表しました。CVE-2023-20869と記された最も重要な脆弱性は重大なものであり、脆弱なバージョンの仮想マシンを実行しているホスト上でリモートでコードが実行される可能性があります。

  • コードプロジェクト・ホスティングプラットフォームGitHubは、5つのセキュリティ脆弱性(うち1つは任意のコード実行が可能)をカバーするパッチを同社製品に適用しました。GitHubによると、これらの脆弱性はセキュリティ研究者によって報告されたもので、パッチがリリースされる前に実環境では観察されていませんでした。

  • 米国CISAは、イルミナの医療用DNAサンプルスキャナ「Universal Copy Service」に影響を及ぼす複数の脆弱性を警告しています。悪用に成功すると、攻撃者が機器にフルリモートでアクセスし、DNAサンプルの結果を変更できる可能性があります。

  • サイバー研究者は、ネットワーク・ディスカバリ・プロトコルSLPに新たな脆弱性CVE-2023-29552を発見しました。この脆弱性は、特定のリクエストを送信することにより、ルータに対してサービス拒否攻撃を行うことができる可能性があります。この脅威は、サービス拒否攻撃の増幅率が高く、特定のルータで2200を超えることがあるため、特に重大であると判断されました。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、中東および北米で活動するイラン系の脅威アクターである Phosphorus と強く重複する活動集団 Educated Manticore に関する新たな調査結果を発表しましたEducated Manticore は、最近のトレンドを取り入れ、ISO イメージやその他のアーカイブ・ファイルを使用して感染チェーンを構築するようになりました。

Check PointHarmony EndpointThreat Emulationは、この脅威[APT.Win.APT35.ta]対する防御機能を備えています

  • チェック・ポイント・リサーチは、2023年第1四半期の脅威レポートを発表しました。それによると、2022年第1四半期と比較して、毎週観察される脅威の増加が確認されており、教育・研究分野の組織が最も攻撃の増加が見られています。さらに、アジアとアフリカの組織も、2023年は例年と比較して標的が増加しています。

  • 中国のAPTグループEvasive Pandaによる中国のNGOメンバーをターゲットにしたキャンペーンが、セキュリティ研究者によって調査されました。この脅威グループは、中国の人気ソーシャルメディアおよびチャットアプリであるTencent QQを使用して、特定の被害者にバックドアを配信した可能性が高いと見られています。

Check PointHarmony EndpointThreat Emulationは、この脅威[InfoStealer.Win.PasswordStealer.AInfoStealer.Win.Generic.A]対する防御機能を備えています

 

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events