セキュリティニュースまとめる君 Github
vulnerability
2023-12-14 10:32:00

被害状況

事件発生日2023年12月14日
被害者名JetBrains TeamCityサーバーのユーザー
被害サマリロシアの国家系組織であるAPT29(またはBlueBravo、Cloaked Ursa、Cozy Bear、Midnight Blizzard、The Dukesとしても知られる)が、2023年9月以降広範囲な攻撃を行い、JetBrains TeamCityサーバーを標的とした。攻撃はまた、SolarWindsとその顧客を標的とした2020年のサプライチェーン攻撃と関連している。
被害額不明(予想)

攻撃者

攻撃者名ロシアのForeign Intelligence Service (SVR)と関連するAPT29
攻撃手法サマリサプライチェーン攻撃、脆弱性の悪用(CVE-2023-42793)、マルウェアの配信、持続性のための追加のバックドアの展開
マルウェアGraphicalProton(またはVaporRage)
脆弱性CVE-2023-42793

脆弱性

CVECVE-2023-42793
影響を受ける製品JetBrains TeamCityサーバー
脆弱性サマリJetBrains TeamCityサーバーの未修正の脆弱性が攻撃対象となっており、サーバーにアクセスすることでリモートコード実行が可能となる。
重大度
RCE
攻撃観測
PoC公開不明

incident
2023-12-14 06:30:00

被害状況

事件発生日2023年12月14日
被害者名不明
被害サマリSQLインジェクション攻撃により、主にアジア太平洋地域の企業に被害が発生している。
被害額不明(予想)

攻撃者

攻撃者名GambleForce
攻撃手法サマリSQLインジェクションや脆弱なウェブサイトのコンテンツ管理システム(CMS)の悪用などの基本的な技術を使用して、ユーザーの資格情報などの機密情報を盗む。
マルウェア不明
脆弱性Joomla CMSのCVE-2023-23752(中程度の深刻さ)

incident
2023-12-14 05:46:00

被害状況

事件発生日2023年12月14日
被害者名不明
被害サマリStorm-1152というグループが約750万個の詐欺 Microsoft アカウントとツールを偽のウェブサイトやソーシャルメディアページを通じて犯罪者に販売し、数百万ドルの不正収益を得ました。
被害額不明(予想)

攻撃者

攻撃者名Storm-1152というグループ
攻撃手法サマリ詐欺 Microsoft アカウントやツールを販売するサービスを提供しており、フィッシング、スパム、ランサムウェア、詐欺などの悪意のある活動を容易にするために設計されています。
マルウェア不明
脆弱性不明

vulnerability
2023-12-13 23:45:30

被害状況

事件発生日2023年12月7日
被害者名Microsoft
被害サマリベトナムを拠点とするサイバー犯罪グループ(Storm-1152)が7.5億以上の詐欺アカウントを登録し、それを他のサイバー犯罪者にオンラインで売って数百万ドルを稼いでいました。彼らはOutlookアカウントをはじめとする詐欺商品を販売しており、MicrosoftのCAPTCHAを回避するための自動CAPTCHA解決サービスも提供していました。
被害額不明(予想)

攻撃者

攻撃者名Storm-1152(ベトナムを拠点とするサイバー犯罪グループ)
攻撃手法サマリ詐欺アカウントの販売やマイクロソフトのCAPTCHAを回避するサービスの提供などの手法を利用していました。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Outlook
脆弱性サマリMicrosoftがベトナムのサイバー犯罪グループによって使用されていたドメインを差し押さえました。このグループは750万以上の不正なアカウントを登録し、数百万ドルを稼ぎ、他のサイバー犯罪者にオンラインで販売していました。
重大度
RCE不明
攻撃観測不明
PoC公開なし

incident
2023-12-13 23:45:30

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリベトナムのサイバー犯罪集団(Storm-1152)が7.5億以上の詐欺アカウントを登録し、それを他のサイバー犯罪者にオンラインで販売して数百万ドルを稼いだ。
被害額不明(予想)

攻撃者

攻撃者名Storm-1152(ベトナムのサイバー犯罪集団)
攻撃手法サマリ詐欺アカウントの販売やCAPTCHA認証回避ツールの提供など、様々な手法を使用していた。
マルウェア不明
脆弱性不明

incident
2023-12-13 22:47:20

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリ中国の国家支援型APTハッキンググループであるVolt Typhoon(Bronze Silhouette)が、SOHOルーターを攻撃するために少なくとも2022年から利用している攻撃用ボットネット「KV-botnet」が、高い価値を持つ標的への攻撃に関連していることが報告されている。
被害額不明(予想)

攻撃者

攻撃者名Volt Typhoon(中国の国家支援型APTハッキンググループ)
攻撃手法サマリSOHOルーターとVPNデバイスを攻撃し、悪意のあるトラフィックをプロキシして正規のトラフィックと混同させ、検出を回避した。
マルウェア不明
脆弱性不明

incident
2023-12-13 20:34:36

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリ新たなBazarCall攻撃がGoogle Formsを悪用し、フィッシングメールを正当化するために使用されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールを送るためにGoogle Formsを悪用
マルウェアBazarLoader
脆弱性不明

incident
2023-12-13 20:25:23

被害状況

事件発生日2023年12月5日
被害者名不明
被害サマリロシア人容疑者がHiveランサムウェアグループに資金洗浄の手助けをした疑いでフランスの警察に逮捕された。
被害額不明

攻撃者

攻撃者名不明(ロシア人容疑者が関与)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

incident
2023-12-13 18:22:58

被害状況

事件発生日2023年12月13日
被害者名BlackCat/ALPHVおよびNoEscapeの関係者
被害サマリBlackCatおよびNoEscapeのTorウェブサイトが突然アクセスできなくなり、被害者はランサムウェア運営者による巨額の身代金支払いの詐欺行為に遭い、ウェブパネルとデータ漏洩サイトが停止した。
被害額不明

攻撃者

攻撃者名LockBit ransomware
攻撃手法サマリLockBit ransomwareは、BlackCatおよびNoEscapeのランサムウェア運営者を仲間に引き入れようとしている。
マルウェアLockBit ransomware(他のマルウェアは不明)
脆弱性不明

incident
2023-12-13 18:02:28

被害状況

事件発生日2023年9月以降
被害者名不特定のソフトウェア開発者
被害サマリRussian hackersによるTeamCityサーバへの攻撃。未修正の脆弱性を悪用し、ソースコードや秘密情報の盗難、および攻撃者が悪意のあるコードを注入することが可能。
被害額不明

攻撃者

攻撃者名APT29、ロシアの外国情報局(SVR)と関連
攻撃手法サマリ未修正のTeamCityサーバの脆弱性(CVE-2023-42793)を悪用し、低複雑度なリモートコード実行(RCE)攻撃を行う。攻撃者は認証を必要とせずにこの脆弱性を悪用できる。
マルウェア不明
脆弱性CVE-2023-42793

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4229件)