20240124 Security News

Fortigateの漏洩した連絡先情報が公開されてますね。。。

1. 更新・脆弱性情報 (Updates/Vulnerabilities)

1. Fortigate設定漏洩問題 (Fortigate Config Leak)
   • 概要: FortinetのFortigateファイアウォールの設定ファイルが漏洩し、管理者のメールアドレスや機密情報が公開されました。
   • 英語: Fortigate firewall configuration files leaked, exposing admin emails and sensitive data.
   • 詳細: Fortigate設定漏洩リスト
2. SonicWall SMA1000のRCE脆弱性
   • 概要: SonicWall SMA1000のゼロデイ脆弱性が悪用され、攻撃の報告があります。
   • 英語: Zero-day RCE vulnerability in SonicWall SMA1000 exploited in attacks.
   • 詳細: BleepingComputer記事
3. Palo Alto FirewallsのSecure Bootバイパス
   • 概要: Palo Alto製ファイアウォールに複数の既知の脆弱性が発見されました。
   • 英語: Palo Alto Firewalls affected by multiple known vulnerabilities, including Secure Boot bypass.
   • 詳細: The Hacker News記事
4. Oracle WebLogic ServerのRCE脆弱性
   • 概要: Oracle WebLogic Serverのリモートコード実行（RCE）脆弱性が修正されました。
   • 英語: Oracle WebLogic Server’s RCE vulnerability patched.
   • 詳細: Security Boulevard記事
5. CISAが既知の脆弱性リストを更新
   • 概要: CISAは新たにjQueryのクロスサイトスクリプティング（XSS）脆弱性を既知の脆弱性リストに追加しました。
   • 英語: CISA adds jQuery XSS vulnerability to its Known Exploited Vulnerabilities Catalog.
   • 詳細: CISA公式ページ

2. セキュリティインシデント (Incidents)

6. 米財務省APIのセキュリティ侵害
   • 概要: 中国国家支援ハッカーによる米財務省APIの侵害が発覚。APIセキュリティの重要性が再認識されています。
   • 英語: U.S. Treasury Department’s API breach linked to Chinese hackers highlights API security risks.
   • 詳細: Security Boulevard記事
7. Tesla EV充電器、Pwn2Ownでハッキング成功
   • 概要: セキュリティ研究者がTeslaのEV充電器をハッキングし、合計12.9万ドルを獲得。
   • 英語: Tesla EV chargers hacked during Pwn2Own Tokyo, earning researchers $129,000.
   • 詳細: BleepingComputer記事
8. Juniper VPNゲートウェイへのバックドア攻撃
   • 概要: Juniper VPNゲートウェイに「マジックパケット」を利用したバックドア型マルウェアが発見されました。
   • 英語: Backdoor malware targeting Juniper VPN gateways detected.
   • 詳細: BleepingComputer記事
9. Lumma Stealerを拡散する偽CAPTCHA攻撃
   • 概要: 偽CAPTCHAを使用してLumma Stealerを配布するマルウェアキャンペーンが発見されました。
   • 英語: Fake CAPTCHA campaign spreads Lumma Stealer malware globally.
   • 詳細: The Hacker News記事
10. Metaの新モデル、EUで法的挑戦を受ける
    • 概要: Metaの「Pay-or-Consent」モデルがEU法に違反している可能性があると批判されています。
    • 英語: Meta’s “Pay-or-Consent” model faces legal challenges in the EU.
    • 詳細: The Register記事

3. セキュリティ知見 (Security Insights)

11. ETWとハードウェアブレークポイントでEDRを回避
    • 概要: EDR検出を回避する技術が解説されており、ハードウェアブレークポイントが使用されています。
    • 英語: Techniques to bypass EDR detection using hardware breakpoints explored.
    • 詳細: Security Boulevard記事
12. 影のAIがセキュリティリスクに
    • 概要: ジェネレーティブAIの無許可使用が新たなリスクとして注目されています。
    • 英語: Shadow AI usage poses significant risks to organizations.
    • 詳細: Dark Reading記事
13. MITRE ATLASでAI攻撃に対抗
    • 概要: AIに対する攻撃に対処するためのMITRE ATLASの活用が議論されています。
    • 英語: Using MITRE ATLAS to defend against AI-targeted attacks.
    • 詳細: Security Boulevard記事