サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年1月10日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。
米国最高裁判所、Pegasusスパイウェアのメーカーの免責主張を排斥
The Register – Security – Jan 09 2023 20:30
2019年、Facebook(当時)と子会社WhatsAppは、スパイウェア「Pegasus」の開発元として知られるイスラエルスパイウェア企業NSO Groupを提訴。その主張は、「NSO Groupは、弁護士やジャーナリスト、人権活動家といった人々のスマートフォンをリモートでPegasusに感染させるためにWhatsAppのゼロデイ脆弱性を悪用した」という内容だった。NSO Groupはこの訴えの却下を裁判所に求めたものの、下級審はこの要求を退けたため、同社は米国の連邦最高裁判所に上告していた。同裁判所もNSO側の免責主張を排斥し、控訴審に差し戻したとのこと。
米CISA、深刻度の高い脆弱性について日立エナジーの顧客に通知
Security Week – Jan 09 2023 11:52
米CISAは先週5日、日立エナジーの製品を利用する組織に対し、最近修正された複数の脆弱性について通知する内容の3つのアドバイザリを公開:
①UNEM(同社のネットワーク管理システムのコンポーネント)における深刻度の高い脆弱性5件に関するアドバイザリ:CVE-2021-40341、CVE-2021-40342、CVE-2022-3927、CVE-2022-3928、CVE-2022-3929
②上記5件の脆弱性が、別の製品Foxman-UNに与える影響に関するアドバイザリ
③同社製品Lumada Asset Performance Management (APM)で使われているOpenSSLとZlibに影響を与える脆弱性3件に関するアドバイザリ:CVE-2022-3602、CVE-2022-3786、CVE-2022-37434
エールフランス‐KLM、ロイヤルティプログラムのアカウントがハッキングされたことに関して顧客に注意喚起
SecurityWeek – Jan 09 2023 14:15
エールフランス‐KLMが、同社のロイヤルティプログラム「フライング・ブルー」の顧客に対し、ユーザーアカウントに関わるデータ侵害について通知し始めているとのこと。同社の通知文には、顧客のアカウント上で、権限を持たない何者かによる不審な動きが確認されたため、さらなる被害を防ぐための措置が速やかに講じられた旨が記されている。侵害された可能性のあるデータには、氏名、電話番号、Eメールアドレス、フライング・ブルー番号とレベル、マイル残高、および最後のトランザクションが含まれる。エールフランス‐KLMによると、クレジットカードデータや決済情報は漏洩していなかったとのこと。
2023年1月10日
ハイライト
暗号資産関連のテーマを利用するMagecartのスキマーがデジタル犯罪・ヘイブンを介して浮上
Malwarebytes Unpacked – Jan 09 2023 11:00
ロシア関連APTグループCold Riverが米国の原子力研究所を標的に
Security Affairs – Jan 09 2023 14:24
Turlaがウクライナの機関への攻撃に古いマルウェアインフラを使用
Heimdal Security Blog – Jan 09 2023 10:44
モルドバの政府機関がフィッシング攻撃の標的に
Security Affairs – Jan 09 2023 18:47
サンフランシスコのBARTがランサムウェア攻撃について調査中
The Record – Jan 09 2023 18:04
ランサムウェアグループHiveが老人ホームチェーンを攻撃したと主張
BankInfoSecurity – Jan 10 2023 00:39
TCPフラッド攻撃が再びDDoS攻撃の最も人気な手法に
CSO Magazine – Jan 09 2023 23:45
ランサムウェアChaosを追う – 2017年のベラルーシでのハッキング事件について明らかに
Medium Cybersecurity – Jan 09 2023 12:12
報告された脆弱性に関するCVEの異議申し立てプロセスは現在、崩壊している
Plugin Vulnerabilities – Jan 09 2023 23:00
米FCC、無線通信事業者を対象とするデータ侵害報告ルールの厳格化を提案
Security Week – Jan 09 2023 13:52
FCCは15年前に制定された米国のデータ侵害関連規則を厳格に見直す計画
米FCCの新たなルールは、データ侵害について顧客や代理店へ即座に通知するよう電気通信事業者に求める内容
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。