セキュリティニュースまとめる君

Hackers steal $3 million by impersonating crypto news journalists
incident
2023-06-10 14:09:18

エラーが発生しました。
記事ファイル名:../articles/20230610 140918_142d3e536265b25fea2e9bcd234f256f65acaa6da21246468bbb1ebede1ae28c.json

That model is currently overloaded with other requests. You can retry your request, or contact us through our help center at help.openai.com if the error persists. (Please include the request ID b76b623732c778078f9ad49ee2c81eb0 in your message.) <> security_news_matomerukun.py:81

New SPECTRALVIPER Backdoor Targeting Vietnamese Public Companies
incident
2023-06-10 12:04:00

被害状況

事件発生日	2023年6月10日
被害者名	ベトナムの公開企業
被害サマリ	ベトナムの公開企業がSPECTRALVIPERというバックドアによって攻撃された。
被害額	不明（予想不可）

攻撃者

攻撃者名	REF2754とも呼ばれるベトナムのサイバー攻撃グループまたはベトナム政府関係者の脅威とされる。
攻撃手法サマリ	既存のツールの機能をカスタマイズし、SysInternals ProcDumpユーティリティというアプリケーションを使うことで、署名されていないDLLファイルが読み込まれ、SPECTRALVIPERやP8LOADER、POWERSEALといったマルウェアがロードされる。
マルウェア	SPECTRALVIPER、P8LOADER、POWERSEAL
脆弱性	不明

New Critical MOVEit Transfer SQL Injection Vulnerabilities Discovered - Patch Now!
vulnerability
2023-06-10 08:50:00

脆弱性

CVE	CVE番号-なし
影響を受ける製品	MOVEit Transfer
脆弱性サマリ	MOVEit Transferの新しいSQLインジェクション脆弱性が発見される。
重大度	高
RCE	なし
攻撃観測	未知
PoC公開	公開済み

MOVEit Transferの新しいSQLインジェクション脆弱性が発見された。この脆弱性は、MOVEit Transfer webアプリケーションの複数のSQLインジェクション脆弱性によって引き起こされる。この脆弱性を突くことで、未認証の攻撃者がMOVEit Transferデータベースにアクセスし、データベース内容を変更および開示できる。すべてのバージョンが影響を受けており、製品がリリースされている全ての製品がパッチされた。さらに、既に公開されているPoCを突くことで、攻撃者が脆弱性を利用できる可能性がある。CVE番号はないが、重度の脆弱性とされている。

The Week in Ransomware - June 9th 2023 - It’s Clop... Again!
incident
2023-06-09 22:44:02

被害状況

事件発生日	不明
被害者名	University of Manchester
被害サマリ	University of Manchesterは、攻撃者によってデータが盗まれた可能性があると警告しています。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Ukrainian hackers take down service provider for Russian banks
incident
2023-06-09 22:06:51

被害状況

事件発生日	2023年6月8日
被害者名	Infotel JSC
被害サマリ	ウクライナのハッカーグループであるCyber.Anarchy.Squadが、ロシアのInfotel JSCを攻撃し、同社のネットワーク機器の一部が破損した。同社は、ロシア中央銀行と他のロシア銀行、オンラインストア、クレジット機関との間の接続サービスを提供している。この攻撃により、ロシアの複数の主要銀行がオンライン決済を行えなくなった。
被害額	不明（予想）

攻撃者

攻撃者名	Cyber.Anarchy.Squad
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

University of Manchester says hackers ‘likely’ stole data in cyberattack
incident
2023-06-09 19:21:12

被害状況

事件発生日	2023年6月6日
被害者名	Manchester大学
被害サマリ	Manchester大学のITシステムにサイバー攻撃が行われ、攻撃者によってデータが盗まれたと発表された。
被害額	不明

攻撃者

攻撃者名	不明（攻撃はランサムウェアによるものと報じられている）
攻撃手法サマリ	ランサムウェアによる攻撃
マルウェア	不明
脆弱性	不明

New MOVEit Transfer critical flaws found after security audit, patch now
vulnerability
2023-06-09 18:49:06

脆弱性

CVE	CVE-2023-34362
影響を受ける製品	MOVEit Transferすべてのバージョン
脆弱性サマリ	SQLインジェクションにより、MFTソリューションから情報窃取が可能
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性はProgress SoftwareのMOVEit Transfer managed file transfer(MFT) solution全てのバージョンに影響している。未認証の攻撃者がサーバーを改ざんしたり、顧客情報を取り出すことが可能となるSQLインジェクション脆弱性が存在する。これに対して、同社はパッチをリリースしている。また、先に報じられたClopラansomwareによる攻撃に関連して、この脆弱性が悪用されたとの報告もある。

Microsoft now lets you speak to its AI-powered Bing Chat
other
2023-06-09 17:19:44

- マイクロソフトのBing Chatが音声コマンドに対応
- Bing ChatはAIベースの検索エンジンであり、2023年6月9日にリリースされた
- ユーザーはマイクロソフトのBing Chatで、「マイクをクリックして」質問を音声入力できる
- Bing Chatは英語、日本語、フランス語、ドイツ語、中国語に対応。それ以外の言語も今後にサポートされる
- Bing Chatにはテキスト読み上げ機能もあり、自分の音声で応答する機能もある。

Russians charged with hacking Mt. Gox crypto exchange, running BTC-e
incident
2023-06-09 15:57:15

被害状況

事件発生日	2011年
被害者名	Mt. Gox
被害サマリ	2011年、Mt. Goxでのハッキング事件により約64.7万ビットコインが盗まれた。被害者たちはその後も数年にわたり、被害額約64.7万ビットコインの返還を求めた。
被害額	約64.7万ビットコイン（当時のレートで約4.67億ドル）

攻撃者

攻撃者名	ロシア人のAlexey BilyuchenkoおよびAlexander Verner
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Microsoft Uncovers Banking AitM Phishing and BEC Attacks Targeting Financial Giants
incident
2023-06-09 15:53:00

被害状況

事件発生日	2023年6月9日
被害者名	金融機関および金融サービス提供企業
被害サマリ	マルチステージの中間者攻撃（AitM）フィッシングおよびビジネスメール詐欺（BEC）攻撃が発生。クラウドサービスを利用した攻撃であり、被害者のログイン認証情報とTOTPを窃取し、不正アクセスを行い、そのアクセスを用いて機密情報を窃取した。16,000件以上のスパムメールも送信された。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	中間者攻撃（AitM）をベースに、ビジネスメール詐欺（BEC）を行った。被害者のログイン認証情報とTOTPを窃取した。新しいSMSベースの2要素認証が追加され、不正アクセスを行った。
マルウェア	不明
脆弱性	不明