セキュリティニュースまとめる君 Github
incident
2023-10-16 15:05:12

被害状況

事件発生日2023年10月16日
被害者名不明
被害サマリConfluenceサーバーの最大深刻度の脆弱性が攻撃に利用されています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ最大限度の深刻度の特権エスカレーションの脆弱性が利用されています。
マルウェア不明
脆弱性CVE-2023-22515

vulnerability
2023-10-16 13:55:00

被害状況

事件発生日2023年10月16日
被害者名不明
被害サマリプロロシアのハッカーグループが、WinRARの脆弱性を悪用したフィッシングキャンペーンを実施し、侵害されたシステムから認証情報を収集しました。
被害額不明(予想)

攻撃者

攻撃者名プロロシアのハッカーグループ
攻撃手法サマリ悪意のあるアーカイブファイルを使用して、Windowsバッチスクリプトを実行させ、PowerShellコマンドを起動し、リバースシェルを開くことでリモートアクセスを行なった。
マルウェア不明
脆弱性WinRARのCVE-2023-38831

脆弱性

CVECVE-2023-38831
影響を受ける製品WinRAR圧縮ソフトウェアのバージョン6.23以前
脆弱性サマリWinRARの脆弱性を悪用したフィッシングキャンペーンが行われている
重大度
RCE不明
攻撃観測
PoC公開

incident
2023-10-16 12:11:00

被害状況

事件発生日2023年10月16日
被害者名不明
被害サマリAndroidバンキングトロイのSpyNoteが、多様な情報収集機能を持つことが判明しました。SMSフィッシングキャンペーンを通じて広まり、スパイウェアは埋め込まれたリンクをクリックしてアプリをインストールするよう潜在的な被害者を騙す攻撃手法を使用します。スパイウェアは通話履歴、カメラ、SMSメッセージ、外部ストレージへの侵入的な権限を要求します。また、Androidホーム画面や最近使用したアプリ画面からスパイウェアの存在を隠し、検出を避けるようにしています。さらに重要なこととして、SpyNoteはアクセシビリティの権限を要求し、その後、音声と電話通話の録音、キーストロークの記録、およびMediaProjection APIを介した端末のスクリーンショットのキャプチャなどの追加の権限を自分自身に与えるために使用します。被害者がアプリをアンインストールしようとすると、アクセシビリティAPIの乱用によりメニュー画面が閉じられるため、アンインストールすることができません。SpyNoteはさまざまな情報、キーストローク、通話履歴、インストールされたアプリケーションなどを記録し盗みます。被害者のデバイス上で隠れており、検出が困難です。アンインストールも非常に困難であり、最終的にはデータをすべて失う工場出荷状態への復元しかなくなります。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍などの特徴も不明)
攻撃手法サマリスパイウェアの潜在的な被害者を騙すSMSフィッシングキャンペーンを使用
マルウェアSpyNote(スパイウェア)
脆弱性不明

vulnerability
2023-10-16 11:53:18

脆弱性

CVEなし
影響を受ける製品Windows 10 21H2およびWindows 10 22H2
脆弱性サマリWindows 10のセキュリティ更新プログラムのインストールエラー
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

other
2023-10-16 11:46:00
- "SaaS Security 101: Strategies, Solutions, and Success Stories"というセキュリティに関するウェビナーがある
- セキュリティ企業「The Hacker News」のウェブサイトには、記事やニュース、ウェビナーなどがある
- SaaSセキュリティの職務は、セットアップの設定やアクセスガバナンス、第三者アプリケーションのリスク管理などが含まれる
- 2024年のSaaSセキュリティに関する調査では、55%の企業が過去2年間でSaaSセキュリティの問題を経験しており、SSPM(SaaS Security Posture Management)ツールの導入が増えていることがわかった
- 第三者アプリケーションのリスクは増加しており、特にパーミッションの濫用が懸念される

vulnerability
2023-10-16 09:31:00
脆弱性
CVEなし
影響を受ける製品Signal
脆弱性サマリSignalのソフトウェアにゼロデイの脆弱性が報告されたが、実証する証拠は見つかっていない。
重大度不明
RCE不明
攻撃観測
PoC公開不明

other
2023-10-16 06:04:15
- Signalが噂されているゼロデイバグの実在の証拠はないと声明を発表
- 噂のバグは、「Generate Link Previews」機能に関連するもので、デバイスの完全な乗っ取りを可能にすると報じられていた
- Signalは調査を行った結果、この脆弱性の実在の証拠はなく、米政府の情報提供チャンネルでもこの情報は確認されていないと述べている
- ただし、Signalは新しい情報を持つ人々に連絡するよう求めており、現時点ではLink Previews機能を無効にすることを推奨している
- この件は現在調査中であり、確定されるまで一時的にLink Previews機能を無効にすることが望ましいとされている。

vulnerability
2023-10-16 04:59:00

被害状況

事件発生日2023年10月16日
被害者名不明
被害サマリBinanceのスマートチェーン(BSC)の契約を利用した悪意のあるコードの配信。犯行は「次世代の防弾ホスティング」と形容される。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリWordPressの脆弱性を悪用したサイトへの侵入および偽のブラウザ更新通知の提供。
マルウェアAmadey, Lumma, RedLineなどの情報窃取型マルウェア
脆弱性WordPressの脆弱性および不正なプラグインの悪用

脆弱性

CVEなし
影響を受ける製品Binance's Smart Chain (BSC)
脆弱性サマリBinanceのSmart Chain(BSC)の契約を利用して悪意のあるコードを提供するマルウェアキャンペーンが発見された
重大度不明
RCE不明
攻撃観測
PoC公開

incident
2023-10-15 15:12:06

被害状況

事件発生日2023年10月15日
被害者名不明
被害サマリSteamのパブリッシャーアカウントが侵害され、マルウェアを含む悪意のある更新がプレイヤーに感染することが報告されている。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はSteamworksアカウントを侵害し、マルウェアを含む悪意のある更新をプレイヤーに送り込んだ。
マルウェア不明
脆弱性不明

incident
2023-10-15 14:16:32

被害状況

事件発生日2023年10月15日
被害者名Women Political Leaders Summit(女性政治指導者サミット)
被害サマリWomen Political Leaders Summitに参加する人々を狙ったRomComマルウェアのフィッシング攻撃が行われました。
被害額情報なし(予想)

攻撃者

攻撃者名'Void Rabisu'(不明)
攻撃手法サマリフィッシングサイトを利用して、参加者に偽のウェブサイトへのリンクを送り、マルウェアをダウンロードさせました。
マルウェアRomCom 4.0
脆弱性Microsoft製品のゼロデイ脆弱性

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)