CrowdStrike の障害が悪用され、Telegram の重大な脆弱性が明らかに: サイバーセキュリティのまとめ
CrowdStrike の障害がドイツの顧客を狙ったフィッシング攻撃に利用される
クラウドストライクは、広範囲に及ぶ障害を引き起こした最近のアップデートの失敗の影響に取り組んでいる。現在、サイバーセキュリティ会社は、標的型攻撃について顧客に警告している。 フィッシング詐欺 この事件を利用したキャンペーン。
このキャンペーンは、アップデートの問題に関する一般の知識を利用して、ドイツの顧客を騙し、CrowdStrike Crash Reporter を装った悪質なインストーラーをダウンロードさせます。アップデートの失敗のわずか 1 日後に作成された偽の Web サイトは、ソーシャル エンジニアリングの戦術を使用してユーザーの信頼を悪用します。
フィッシング Web サイトでは、難読化された JavaScript を使用して、パスワードで保護された InnoSetup インストーラーをダウンロードします。このパスワード要件は、キャンペーンが特定の組織をターゲットにし、ドイツ語のローカライズを利用して欺瞞をさらに進めていることを示唆しています。さらに、脅威アクターは分析を妨害し、帰属を妨害するためにアンチフォレンジック技術を利用しています。
クラウドストライクの CEO ジョージ・カーツ氏は、この混乱を認め、影響を受けた顧客に謝罪した。同社は、効果的な対応策を実施することで信頼を回復することを誓った。これは、セキュリティの約束を果たせなかったことを認めたトップ幹部によるこれまでの謝罪に続くものである。
この障害はフォーチュン500社のかなりの部分に影響を与え、数十億ドルの損失をもたらしたと推定されています。この出来事は、カーネルレベルのアクセスを必要としない代替エンドポイントセキュリティアプローチに関する議論も促進し、Windows向けEDRソフトウェアの将来に影響を与える可能性があります。
重大な Docker の欠陥によりシステムが攻撃に対して脆弱になる
Docker は、攻撃者が認証保護を回避し、影響を受けるシステム内で権限を昇格できる可能性がある重大なセキュリティ侵害 (CVE-2024-41110) について警告を発しました。特定の Docker Engine バージョンに影響を及ぼすこの脆弱性は、認証プラグインのバイパスを可能にする回帰に起因しています。
悪意のある人物は、API リクエストを巧妙に作成することで、この欠陥を悪用してセキュリティ制御を回避し、不正アクセスを取得する可能性があります。この脆弱性には、最高レベルの重大度を示す CVSS スコア 10.0 が割り当てられています。
この問題は最近の Docker Engine バージョンでは解決されていますが、多数の古いリリースでは依然として影響を受けます。ユーザーは、悪用されるリスクを軽減するために、Docker インストールを最新バージョンに更新することを優先することを強くお勧めします。
この脆弱性の影響は重大であり、Dockerコンテナ内で実行されるアプリケーションとデータのセキュリティが侵害される可能性があります。現代のIT環境ではDockerが広く採用されているため、潜在的な 影響 攻撃が成功すれば、その影響は広範囲に及ぶ可能性がある。
Telegram の重大な脆弱性により、ユーザーがマルウェアのリスクにさらされる
Telegram の Android 向けモバイル アプリで、最近、「EvilVideo」と呼ばれる深刻なセキュリティ上の欠陥が発見されました。このゼロデイ脆弱性により、悪意のある攻撃者は、無害なビデオ ファイルを装ったマルウェアを配布できるようになりました。攻撃者は Telegram の API を悪用することで、セキュリティ対策を回避し、ユーザーをだまして有害なアプリケーションをインストールさせる可能性があります。
テレグラムのような人気プラットフォームが悪意ある目的で悪用されていることは、サイバー脅威の進化を浮き彫りにしている。ハムスターコンバットのようなテレグラムベースのゲームの急速な成長は、新たな機会を生み出している。 サイバー犯罪者 マルウェアを配布し、ユーザーデータを盗むためです。
Telegram は脆弱性に対処したが、今回の事件は、強固なセキュリティ対策を維持することの重要性を改めて思い起こさせるものだ。ユーザーは、特にファイルのダウンロードやアプリケーションのインストールを伴う場合には、見慣れないコンテンツを扱う際には注意を払うよう勧められる。
