セキュリティニュースまとめる君 Github
DarkGate Malware Activity Spikes as Developer Rents Out Malware to Affiliates
other
2023-08-29 14:38:00
- マルウェア「DarkGate」の活動が増加している
- マルウェアの開発者が一部の関係者に対して貸し出しを始めたため、マルウェアの活動が増加している
- フィッシングURLをクリックすることで攻撃が開始される
- DarkGateはセキュリティソフトウェアの検出を回避し、Windowsレジストリの変更を使用して持続化し、WebブラウザやDiscord、FileZillaなどのソフトウェアからデータを盗みます
- DarkGateは$1,000から始まり、年間$100,000までの価格で提供されており、「ペントエスターやレッドチーマーに最適なツール」と広告されている

University of Michigan shuts down network after cyberattack
incident
2023-08-29 14:35:02

被害状況

事件発生日2023年8月29日
被害者名University of Michigan
被害サマリ大学のシステムおよびサービスがオフラインになり、オンラインサービスに広範な影響が生じました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Genshin Impact dev will sue Kaveh Hacks users and developers
incident
2023-08-29 13:20:39

被害状況

事件発生日2023年8月29日
被害者名Genshin Impactプレイヤー(Travelers)
被害サマリKaveh Hacksによるゲーム内の操作で、進行に影響を与え、プレイヤーのゲームプレイ経験を損なった。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリゲーム内のプラグインを利用して操作を行った。
マルウェアなし
脆弱性なし

US govt email servers hacked in Barracuda zero-day attacks
incident
2023-08-29 12:00:00

被害状況

事件発生日2022年10月から2023年12月
被害者名米国政府および政府関連機関
被害サマリ中国のハッカーがBarracuda Email Security Gateway (ESG) zero-day攻撃を使用して、中南米を中心に世界中の政府と政府関連機関を標的に攻撃した。攻撃は主に政府およびハイテク業界の高プロファイルのユーザーからの情報を抽出するためのものであった。
被害額不明(予想)

攻撃者

攻撃者名中国のハッカー(UNC4841)
攻撃手法サマリBarracuda Email Security Gateway (ESG)のZero-day攻撃を使用し、高プロファイルの政府機関やハイテク業界のユーザーからデータを抽出するために事前に計画されたマルウェアを利用した攻撃を行った。
マルウェアSeaSpy、Saltwater、SeaSideなどのマルウェア
脆弱性Barracuda Email Security Gateway (ESG)のZero-day脆弱性(CVE-2023-2868)

Survey Provides Takeaways for Security Pros to Operationalize their Remediation Life Cycle
other
2023-08-29 11:31:00
- 重要なセキュリティリスクの解消には約4週間かかる。
- 平均的な組織は3〜5のセキュリティツールを管理しており、リスクの解消を遅くしている。
- セキュリティのプロフェッショナルのうち49%は、リスクの修正や修復のために誰に連絡すれば良いのかわからない。
- 効率的なリスクの解消が実現できれば、97%の人々が予防的なセキュリティタスクに注力する。
- 長いリスクの解消時間、非効率で管理されない手作業プロセス、マネジメントの視認性の欠如が続くと、リスク低減とリスクの解消作業の両方において多くの困難が生じる。

"State of Risk Reduction: A Need for Speed"のフルリサーチレポートをダウンロードしてください。

Citrix NetScaler Alert: Ransomware Hackers Exploiting Critical Vulnerability
vulnerability
2023-08-29 09:17:00

脆弱性

CVECVE-2023-3519
影響を受ける製品Citrix NetScaler ADCおよびGateway
脆弱性サマリ未修正のCitrix NetScalerシステムが攻撃の対象となり、ランサムウェア攻撃が行われています。
重大度
RCE
攻撃観測
PoC公開不明

Phishing-as-a-Service Gets Smarter: Microsoft Sounds Alarm on AiTM Attacks
incident
2023-08-29 05:56:00

被害状況

事件発生日2023年8月29日
被害者名不明
被害サマリMicrosoftは、PhaaS(Phishing-as-a-Service)サイバー犯罪モデルの一部として、アドバースリー・イン・ザ・ミドル(AiTM)フィッシング技術の増加に警告しています。この技術は、既存のフィッシングサービスにAiTM機能が組み込まれていることも指摘されています。AiTMキャパビリティを持つフィッシングキットは、リバースプロキシサーバ(フィッシングページ)を使用してクライアントと正規のウェブサイトとの間のトラフィックを中継し、ユーザーの資格情報、二要素認証コード、セッションクッキーを盗み取るという2つの方法で動作します。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリAiTMフィッシング技術
マルウェア不明
脆弱性不明

Attacks on Citrix NetScaler systems linked to ransomware actor
incident
2023-08-28 22:19:07

被害状況

事件発生日2023年8月28日
被害者名不明
被害サマリ脆弱性CVE-2023-3519を悪用して、未修正のCitrix NetScalerシステムに侵入する攻撃が行われている。攻撃者はペイロードのインジェクションやマルウェアの使用、難読化されたPowerShellスクリプトの展開、およびPHPウェブシェルのドロップを行っている。
被害額不明(予想)

攻撃者

攻撃者名不明(FIN8ハッキンググループと関連される)
攻撃手法サマリ脆弱性CVE-2023-3519の悪用による攻撃
マルウェア不明
脆弱性CVE-2023-3519

MalDoc in PDFs: Hiding malicious Word docs in PDF files
other
2023-08-28 20:32:37
- セキュリティチームJPCERTが、2023年7月に検出された新たな攻撃手法「MalDoc in PDF」を共有している。
- この攻撃手法では、PDFファイルに悪意のあるWordファイルが埋め込まれており、PDFとしてもWordドキュメント (.doc) としても開けるようになっている。
- これは、ポリグロットファイルと呼ばれる、2つの異なるファイル形式を含むファイルで、それぞれのアプリケーションによって複数の形式で解釈および実行が可能なものである。
- この攻撃手法では、PDFドキュメントにはVBSマクロが埋め込まれており、Microsoft Officeで.docファイルとして開くとMSIマルウェアファイルがダウンロードおよびインストールされる。
- JPCERTは、この攻撃手法に対抗するためのYaraルールも共有している。

Microsoft will enable Exchange Extended Protection by default this fall
vulnerability
2023-08-28 19:20:54

被害状況

事件発生日2023年秋以降
被害者名不明
被害サマリMicrosoft Exchange Server 2019のサーバーにおいて、認証リレーや「man in the middle」(MitM)攻撃を防ぐためのWindows Extended Protection(EP)機能がデフォルトで有効化される
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Exchange Server 2019
脆弱性サマリWindows Extended Protectionを強化し、認証リレーまたは中間者攻撃を防止する
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152115311541155115611571158115911601161116211631164116511661167116811691170117111721173117411751176117711781179118011811182118311841185118611871188118911901191119211931194119511961197119811991200120112021203120412051206120712081209121012111212121312141215121612171218121912201221122212231224122512261227122812291230123112321233123412351236123712381239124012411242124312441245124612471248124912501251125212531254125512561257125812591260126112621263126412651266126712681269127012711272127312741275127612771278127912801281128212831284128512861287128812891290129112921293129412951296129712981299130013011302130313041305130613071308130913101311131213131314131513161317131813191320132113221323132413251326»(全13259件)