チェック・ポイント・リサーチ・チームによる2024年1月1日における週次のサイバーセキュリティ脅威レポートの抄訳です
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware.Wins.LockBit.ta*; Ransomware.Win.Lockbit; Gen.Win.Crypter.Lockbit.AI, Ransomware_Linux_Lockbit]に対する防御機能を備えています。
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Wiper.Win.GenericWiper.F; Trojan.Wins.HomeLandJusticeWiper.*]に対する防御機能を備えています。
-
20カ国以上で運営されている欧州最大の駐車場アプリ運営会社EasyPark Groupは、欧州の未確認の数のEasyParkユーザの個人情報に影響を与えたデータ侵害を認めました。データには、氏名、電話番号、自宅住所、電子メールアドレス、IBANまたはクレジットカード番号の一部が含まれます。
-
機内エンターテインメント・システムのサプライヤであるPanasonic Avionics社は、同社のネットワーク環境の特定のシステムに影響を与えたデータ侵害を確認しました。脅威アクターは、未確認の数の従業員および顧客の個人情報および健康情報にアクセスしました。
-
アメリカの大手エンターテインメント企業National Amusements(パラマウントとCBSの親会社)が、8万2000人以上の個人情報および財務情報に影響を与えるデータ流出を公表しました。流出したデータには、氏名、金融口座番号、クレジットカード番号、デビットカード番号、PINコードが含まれます。
-
オハイオ州の宝くじシステムがクリスマスイブにサイバー攻撃を受け、同社のウェブサイトがダウンし、顧客が599ドル以上の賞金を現金化することができなくなりました。DragonForce ランサムウェア グループが犯行声明を出し、この攻撃により約 600 GB のデータが漏洩したとされており、このデータには社会保障番号 (SSN) や生年月日 を含む従業員と登録者の 300 万件以上の個人情報が含まれています。
脆弱性及びパッチについて
Check PointのIPSは、この脅威[Barracuda Email Security Gateway Remote Code Execution (CVE-2023-7102)]に対する防御機能を備えています。
-
Google Cloudは、Kubernetes Engine(GKE)の2つの脆弱性(GCP-2023-047)を解決しました。この脆弱性は、すでにKubernetesクラスタにアクセスできる脅威アクターによって悪用される可能性があり、その結果、脅威アクターは権限を強化させることができます。このアクセスにより、データの窃取、悪意のあるポッドのデプロイ、オペレーションの妨害が可能になる可能性があります。
-
Apache は、Apache OFBiz の認証前リモートコード実行の脆弱性(CVE-2023-51467)に対するパッチをリリースしました。この脆弱性により、攻撃者は認証を迂回して単純なサーバーサイドリクエストフォージェリ (SSRF) を実行することができます。Apache OFBiz は、オープンソースのエンタープライズ リソース プランニング システムであり、多くの製品(JIRA など)のコードベースで使用されています。
サイバー脅威インテリジェンスレポート
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Trojan.Wins.Appleseed.ta.*; APT.Wins.APT37_Kimsuky; APT.Win.Kimsuky]に対する防御機能を備えています。
Check PointのThreat Emulationは、この脅威[InfoStealer.Wins.Meduza]に対する防御機能を備えています。