other
2023-05-12 14:50:33
- トヨタ自動車がクラウド環境のデータ漏えいを発表
- 漏えいしたデータは、2013年11月6日から2023年4月17日までの10年間、215万人の顧客の車両位置情報が含まれる
- データベースの誤構成によりパスワードなしでアクセスできるようになっていた
- 実際には、個人名や住所情報は含まれておらず、基本的な車両情報のほか、車両の履歴データや現在の位置情報が漏えいした
- 対象の車両の車両識別番号(VIN)がわからなければ、個人を特定することはできないとされる。
vulnerability
2023-05-12 14:16:00
脆弱性
| CVE | CVE-2023-27357、CVE-2023-27367、CVE-2023-27368、CVE-2023-27369、CVE-2023-27370 |
|---|
| 影響を受ける製品 | Netgear RAX30 ルーター |
|---|
| 脆弱性サマリ | 5つの脆弱性が存在し、これらは連鎖して認証をバイパスし、リモートコード実行を達成できる。この脆弱性は、攻撃者がユーザーのインターネットアクティビティを監視したり、インターネット接続を乗っ取ったり、トラフィックを悪意のあるウェブサイトにリダイレクトしたり、ネットワークトラフィックにマルウェアを注入することができる可能性がある。 |
|---|
| 重大度 | 最高値はCVSSスコア8.8が2つ、総合的な重大度評価は高い。 |
|---|
| RCE | 有 |
|---|
| 攻撃観測 | なし |
|---|
| PoC公開 | 公開されている |
|---|
other
2023-05-12 13:24:00
1. Deep Instinctによる技術レポートによると、中国の脅威アクター「Red Menshen」に関連する、Linuxバックドアの新しいバージョン「BPFDoor」が発見された。
2. 「BPFDoor」は、中東とアジアの電気通信事業者を標的としており、長期間にわたって検出されずにハッキングを行っていたという。
3. このバックドアは、Berkeley Packet Filters(BPF)を使用することで、ファイアウォールに検出されずにネットワークにアクセスし、任意のコードを実行することができる。
4. 新しいバージョンでは、暗号化のために静的ライブラリを使用し、C2通信に逆シェルを組み込んでいるため、従来よりもかなり更に潜在的に逃げられる可能性がある。
5. Linuxシステムに対する脅威アクターによるマルウェアの増加により、GoogleはLinuxカーネルを強固にするための新しい拡張Berkeley Packet Filter(eBPF)のテスト方法を発表した。
other
2023-05-12 11:33:00
1. Trusted Cybersecurity News Platform は、3.45ミリオン以上のフォロワーがおり、サイバーセキュリティに関するニュースを提供している。
2. Passboltは、安全なコラボレーションを実現するためのパスワード管理ツールである。
3. Passboltは、OpenPGP標準に基づくエンドツーエンドの暗号化を使用して、データが安全に共有されるように設計されている。
4. Passboltは、フォルダーを共有してパスワードを整理し、細かいアクセス権限を設定することができる。
5. Passboltは、携帯端末にも対応しており、ブラウザとも統合されており、どこでもアクセスできるように設計されている。
vulnerability
2023-05-12 07:59:00
被害状況
| 事件発生日 | 2023年5月上旬 |
|---|
| 被害者名 | アメリカの教育施設 |
|---|
| 被害サマリ | 脆弱性CVE-2023-27350を利用した攻撃により、Bl00dy Ransomware GangがPaperCutサーバにアクセスし、データを盗み出し、ファイルを暗号化して身代金を要求した。 |
|---|
| 被害額 | 不明(予想:数百万ドル以上) |
|---|
攻撃者
| 攻撃者名 | Bl00dy Ransomware Gang |
|---|
| 攻撃手法サマリ | 脆弱性CVE-2023-27350を悪用した攻撃 |
|---|
| マルウェア | Cobalt Strike Beacons、DiceLoader、TrueBot |
|---|
| 脆弱性 | PaperCut MFやNGの一部のバージョンに影響する、認証のバイパスおよびリモートコード実行を可能にするCVE-2023-27350 |
|---|
脆弱性
| CVE | CVE-2023-27350 |
|---|
| 影響を受ける製品 | PaperCut MFとNGの一部のバージョン |
|---|
| 脆弱性サマリ | PaperCutサーバーにCVE-2023-27350が存在することにより、Bl00dy Ransomware Gangが攻撃し、データを暗号化して身代金を要求した。 |
|---|
| 重大度 | 高 |
|---|
| RCE | 有 |
|---|
| 攻撃観測 | 観測されている |
|---|
| PoC公開 | 不明 |
|---|
Bl00dy Ransomware Gangによる攻撃が、PaperCut MFとNGの一部のバージョンに存在する脆弱性CVE-2023-27350を狙って行われたことがFBIとCISAによって報告された。攻撃にはデータの盗難や暗号化が含まれ、この脆弱性を利用した攻撃が中旬から報告されている。これに加えて、この脆弱性を悪用するためにコバルトストライクなどの追加ペイロードが使用される攻撃も確認された。また、別の教育機関向けの攻撃にはXMRig暗号化マイナーが使用されていた。PaperCutの印刷サーバーへの攻撃は、イランのMango SandstormとMint Sandstormなどの国家スポンサーによっても行われている。
vulnerability
2023-05-12 05:43:00
脆弱性
| CVE | CVE-2023-32243 |
|---|
| 影響を受ける製品 | Essential Addons for Elementor |
|---|
| 脆弱性サマリ | Essential Addons for Elementorの一つの脆弱性が、攻撃者に対象のサイトの特権を与え、ユーザのパスワードをリセットすることができる。 |
|---|
| 重大度 | 高 |
|---|
| RCE | 無し |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | 不明 |
|---|
WordPressプラグインであるEssential Addons for Elementorに「CVE-2023-32243」という脆弱性が見つかった。この脆弱性がある場合、攻撃者は悪意のある目的で特権を利用し、ユーザのパスワードをリセットすることができる。また、管理者アカウントのパスワードをリセットしてウェブサイト全体を制御できる可能性もあり、被害が拡大する可能性がある。この脆弱性は、Essential Addons for Elementorのバージョン5.4.0から存在していると考えられている。しかし、バージョン5.7.2で修正済みである。
incident
2023-05-11 22:46:58
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | Outlookのゼロクリック脆弱性を悪用した攻撃に再び利用される可能性があったが、MicrosoftがCVE-2023-29324でパッチをリリースし、対処された。 |
|---|
| 被害額 | 不明(予想不可) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | ゼロクリック脆弱性を悪用した攻撃を回避するため、既存のOutlookの脆弱性パッチに変更を加えたbypassを使用した。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | CVE-2023-29324 |
|---|
incident
2023-05-11 22:02:36
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | Linuxユーザー |
|---|
| 被害サマリ | 新しいBPFDoorマルウェアのステルスバージョンが発見され、より堅牢な暗号化と逆シェル通信が特徴。 |
|---|
| 被害額 | 不明(予想不可) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | BPFDoorと呼ばれるステルスバックドアマルウェアを使用 |
|---|
| マルウェア | BPFDoorマルウェア |
|---|
| 脆弱性 | 2019年の脆弱性を使用して感染することがある |
|---|
incident
2023-05-11 21:05:20
被害状況
| 事件発生日 | 2023年5月7日 |
|---|
| 被害者名 | ABB |
|---|
| 被害サマリ | ABBがBlack Basta ransomware攻撃を受け、Windows Active Directoryに影響が出て、数百台のデバイスが影響を受けた。会社のオペレーションに混乱が生じ、プロジェクトの遅れや工場への影響が報告された。 |
|---|
| 被害額 | 不明(予想不可) |
|---|
攻撃者
| 攻撃者名 | Black Basta ransomware |
|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
|---|
| マルウェア | Black Basta ransomware |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-05-11 20:25:25
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | SchoolDudeオンラインプラットフォームのユーザー |
|---|
| 被害サマリ | Brightly SoftwareのSchoolDudeオンラインプラットフォームのデータベースにアクセスして、不正アクセス者に顧客アカウントの情報が盗まれた。盗まれた情報には顧客の名前、メールアドレス、アカウントのパスワード、電話番号、学区名が含まれる。 |
|---|
| 被害額 | 不明(予想不可) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 明らかにされていない |
|---|
| マルウェア | 報告には記載がない |
|---|
| 脆弱性 | 報告には記載がない |
|---|