セキュリティニュースまとめる君

Majorca city Calvià extorted for $11M in ransomware attack
incident
2024-01-16 18:45:09

被害状況

事件発生日	2024年1月の週末
被害者名	Majorca city Calvià
被害サマリ	MajorcaのCalvià市がランサムウェア攻撃を受け、市のサービスに影響が出ました。
被害額	$11M（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

FBI: Androxgh0st malware botnet steals AWS, Microsoft credentials
vulnerability
2024-01-16 17:34:28

脆弱性

CVE	[不明]
影響を受ける製品	Androxgh0st malware
脆弱性サマリ	Androxgh0stマルウェアは、クラウド資格情報の盗難に焦点を当てたボットネット構築として使用されています。これらの情報を使用して追加の悪意のあるペイロードを配信しています。
重大度	不明
RCE	有
攻撃観測	有
PoC公開	無

PixieFail flaws impact PXE network boot in enterprise systems
vulnerability
2024-01-16 17:19:19

脆弱性

CVE	CVE-2023-45229 CVE-2023-45230 CVE-2023-45231 CVE-2023-45232 CVE-2023-45233 CVE-2023-45234 CVE-2023-45235 CVE-2023-45236 CVE-2023-45237
影響を受ける製品	TianocoreのEDK II UEFI実装およびNetworkPkgモジュールを使用している他のベンダーの製品
脆弱性サマリ	PXEネットワークブートプロセスに存在し、ローカルネットワーク上でDoS、情報開示、RCE、DNSキャッシュポイズニング、ネットワークセッションハイジャックを引き起こす9つの脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	有

Atlassian warns of critical RCE flaw in older Confluence versions
vulnerability
2024-01-16 15:17:16

脆弱性

CVE	CVE-2023-22527
影響を受ける製品	Atlassian Confluence Data CenterおよびConfluence Serverのバージョン8.0.x、8.1.x、8.2.x、8.3.x、8.4.xおよび8.5.0から8.5.3まで
脆弱性サマリ	テンプレートインジェクションの脆弱性により、認証されていない攻撃者が影響を受けたConfluenceエンドポイントでリモートコード実行を行うことができる。
重大度	高 (CVSS v3: 10.0)
RCE	有
攻撃観測	不明
PoC公開	不明

The Dual Role AI Plays in Cybersecurity: How to Stay Ahead
vulnerability
2024-01-16 15:02:01

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	AIを利用したサイバー攻撃が増加している
重大度	不明
RCE	有
攻撃観測	有
PoC公開	無

Alert: Over 178,000 SonicWall Firewalls Potentially Vulnerable to Exploits - Act Now
vulnerability
2024-01-16 13:39:00

脆弱性

CVE	CVE-2022-22274, CVE-2023-0656
影響を受ける製品	SonicWallファイアウォール
脆弱性サマリ	ネット上に公開されている178,000を超えるSonicWallファイアウォールには、少なくとも2つのセキュリティ上の欠陥があり、それらを悪用することでDoS攻撃やリモートコード実行が可能となる。
重大度	高
RCE	有
攻撃観測	なし
PoC公開	有（CVE-2023-0656）

Remcos RAT Spreading Through Adult Games in New Attack Wave
vulnerability
2024-01-16 13:22:00

脆弱性

CVE	なし
影響を受ける製品	Remcos RAT
脆弱性サマリ	Remcos RATが大人向けのゲームのふりをして広まっている
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Case Study: The Cookie Privacy Monster in Big Global Retail
other
2024-01-16 10:49:00

- セキュリティ企業Reflectizのケーススタディによると、大手小売業者がクッキー管理ポリシーの設定ミスから非適切なクッキーが挿入されたことが判明した。
- クッキーはユーザーのウェブブラウジングの経験をパーソナライズするために使用されるが、利用者の同意が必要である。
- レトロフィットはこの問題を発見し、37のドメインが明示的な同意なしにクッキーを挿入していたことを明らかにした。
- レトロフィットのプラットフォームは、データ保護基準に準拠して顧客の行動を追跡して非準拠の問題を回避するための洞察を提供する。
- GDPRに違反する場合、企業は最大年間売上の4%または2000万ユーロの罰金が課される可能性がある。

Inferno Malware Masqueraded as Coinbase, Drained $87 Million from 137,000 Victims
vulnerability
2024-01-16 07:59:00

被害状況

事件発生日	2022年11月 - 2023年11月
被害者名	137,000人
被害サマリ	Inferno Drainerというマルウェアによって、16,000以上の被害者が$87 millionの被害を受けました。
被害額	$87 million

攻撃者

攻撃者名	不明
攻撃手法サマリ	高品質なフィッシングページを使用して被害者を誘導し、仮想通貨ウォレットと攻撃者のインフラストラクチャを接続させ、トランザクションを承認させる手法を使用しました。
マルウェア	Inferno Drainer
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Inferno Drainer
脆弱性サマリ	Inferno Drainerは、高品質なフィッシングページを利用して、暗号通貨ウォレットと攻撃者のインフラを接続するようユーザーをだますことで、トランザクションを承認させ、資産を不正に盗み出すマルウェアです。
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Hackers Weaponize Windows Flaw to Deploy Crypto-Siphoning Phemedrone Stealer
vulnerability
2024-01-16 07:13:00

脆弱性

CVE	CVE-2023-36025
影響を受ける製品	Microsoft Windows
脆弱性サマリ	Microsoft Windowsの脆弱性を悪用して、オープンソースの情報スティーラー「Phemedrone Stealer」を展開する攻撃が観測されている。
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明