セキュリティニュースまとめる君 Github
incident
2023-10-19 17:22:21

被害状況

事件発生日2023年10月19日
被害者名不明
被害サマリインドの中央捜査局(CBI)は、テックサポート詐欺と仮想通貨詐欺の背後にある犯罪組織を摘発するために国内全土で76か所を家宅捜査しました。CBIは、マイクロソフトやアマゾンなどのテック企業と連携した国際的な取り締まり作戦で、32台の携帯電話、48台のノートパソコンとハードディスク、33枚のSIMカードを押収しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリテックサポート詐欺であり、被害者にインターネットのポップアップメッセージを表示し、マイクロソフトやアマゾンのカスタマーサポートを装った偽のコールセンターに電話をかけさせ、虚偽の技術的な問題を抱えていると信じさせ、不要なサービスの支払いを強要していた。
マルウェア不明
脆弱性不明

incident
2023-10-19 16:40:42

被害状況

事件発生日2023年2月-2023年9月
被害者名中東の政府ネットワーク
被害サマリイランのハッキンググループMuddyWater(APT34またはOilRigとも呼ばれる)が中東の政府ネットワークの少なくとも12台のコンピュータに侵入し、2023年2月から9月までの8ヶ月間にわたってアクセスを維持していました。
被害額不明

攻撃者

攻撃者名イランのハッキンググループMuddyWater(APT34またはOilRig)
攻撃手法サマリパスワードとデータの窃取、PowerShellのバックドア(PowerExchange)のインストール
マルウェアPowerExchange、Backdoor.Tokel、Trojan.Dirps、Infostealer.Clipog、Mimikatz、Plink
脆弱性不明

incident
2023-10-19 14:39:39

被害状況

事件発生日2023年10月19日
被害者名不明
被害サマリRagnar Lockerランサムウェアのダークウェブの恐喝サイトが警察によって押収されました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

vulnerability
2023-10-19 13:47:00

被害状況

事件発生日2022年8月〜2023年5月
被害者名東欧の石油・ガス企業と防衛産業の数十社
被害サマリ東欧の石油・ガス企業と防衛産業を対象にしたサイバースパイの攻撃が行われた。攻撃はスピアフィッシングメールを通じて行われ、Windows実行可能なマルウェアをダウンロードさせることで被害を与えた。また、CVE-2021-26411と呼ばれる脆弱性を悪用し、Internet Explorerのメモリの腐敗によって任意のコードを実行できるようにした。攻撃者はMATAと呼ばれる高度なバックドアフレームワークを使用した。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明、Lazarus GroupやFive Eyes APTなどの特定の攻撃者グループとの関連を示唆する要素がある
攻撃手法サマリスピアフィッシング、脆弱性の悪用、バックドアフレームワークの使用など
マルウェアMATA(バックドアフレームワーク)、その他のマルウェアは不明
脆弱性CVE-2021-26411(Internet Explorerのメモリの腐敗)

脆弱性

CVECVE-2021-26411
影響を受ける製品Internet Explorer
脆弱性サマリInternet Explorerにおけるメモリ破損の脆弱性
重大度
RCE
攻撃観測
PoC公開

other
2023-10-19 12:14:46
- WhatsAppが同じ電話で複数のアカウントをサポートするようになった。
- 追加のWhatsAppアカウントを作成するには、第2の電話番号、SIMカード、またはマルチSIMまたはeSIM機能を持つデバイスが必要。
- 設定プロセスを開始するには、WhatsAppの設定を開き、自分の名前の横にある矢印をクリックして「アカウントを追加」を選択する。
- 設定が完了すると、ログアウトする必要なくアカウントを切り替えることができる。
- WhatsAppのプライバシーや通知設定も個別に管理することができる。

other
2023-10-19 11:48:00
- 脆弱性スキャニングを定期的に行うことが重要であり、これを「継続的な脆弱性スキャニング」と呼ぶようになっている。
- 一度きりのスキャンは、顧客や監査人にセキュリティの姿勢を証明するために行われることがある。
- 定期的なスキャンは、SQLインジェクションやXSS、設定ミス、弱いパスワードなどの脆弱性の状態を瞬間的に把握することができる。
- 継続的な脆弱性スキャニングは、24時間365日の監視を提供し、ITチームの負担を減らす自動化を行う。
- セキュリティリスクを最小化するためには、継続的なスキャニングが必要であり、一度きりのスキャンや定期的なスキャンだけでは不十分である。

vulnerability
2023-10-19 11:38:00

被害状況

事件発生日Oct 19, 2023
被害者名不明
被害サマリGoogle Play Protectの更新により、Androidデバイスにダウンロードおよびインストールする前に、コードレベルでのリアルタイムスキャンがサポートされるようになった。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Google Play Protect
脆弱性サマリGoogle Play Protectの新機能で、Androidデバイスに悪意のあるアプリをダウンロードおよびインストールする前に、リアルタイムのコードレベルでスキャンすることができる。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

incident
2023-10-19 11:37:48

被害状況

事件発生日2023年10月11日
被害者名カシオ
被害サマリカシオの教育プラットフォームであるClassPadのサーバーにハッカーが侵入し、149カ国の顧客に影響を与えるデータ漏洩が発生した。
被害額[予想]

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2023-10-19 10:15:00

被害状況

事件発生日2023年2月から9月までの8ヶ月間
被害者名中東の政府(具体的な国名は不明)
被害サマリファイルとパスワードの盗難、PowerExchangeというPowerShellバックドアの導入
被害額不明(予想)

攻撃者

攻撃者名イラン関連の組織 "Crambus"
攻撃手法サマリPowerExchangeというバックドアを使用して、メールの監視とコマンドの実行
マルウェアPowerExchange、Tokel、Dirps、Clipog
脆弱性不明

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリイラン関連のサイバー攻撃者グループが中東の政府を8ヶ月にわたって攻撃した
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2023-10-19 07:11:00

被害状況

事件発生日2023年10月19日
被害者名不明
被害サマリ北朝鮮の脅威活動集団であるLazarus Groupが、JetBrains TeamCityの重大なセキュリティの脆弱性(CVE-2023-42793)を悪用してサーバーに侵入し、攻撃を行った。
被害額不明(予想)

攻撃者

攻撃者名Diamond Sleet (aka Labyrinth Chollima)、Onyx Sleet (aka Andariel or Silent Chollima)、Lazarus Group
攻撃手法サマリDiamond Sleetは、TeamCityサーバーの侵害後にForestTigerという既知のマルウェアをデプロイし、Onyx SleetはJetBrains TeamCityの脆弱性を悪用して新しいユーザーアカウントを作成し、HazyLoadというカスタムプロキシツールを展開した。
マルウェアForestTiger、DSROLE.dll (aka RollSling, Version.dll, FeedLoad)、HazyLoad
脆弱性JetBrains TeamCityのCVE-2023-42793

脆弱性

CVECVE-2023-42793
影響を受ける製品JetBrains TeamCity
脆弱性サマリJetBrains TeamCityの致命的なセキュリティの脆弱性が悪用され、北朝鮮の攻撃者による攻撃が行われている。
重大度
RCE不明
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)