セキュリティニュースまとめる君 Github
incident
2023-10-01 14:16:08

被害状況

事件発生日2023年10月1日
被害者名不明
被害サマリ'Marvin Attack'と呼ばれる攻撃によって、RSA暗号の復号に関連する25年前に発見された欠陥が再び活用されている。この攻撃により、RSAの暗号文を復号することや、署名の偽造、脆弱なTLSサーバーに記録されたセッションの復号が可能となる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ'Marvin Attack'と呼ばれる攻撃手法が使用されている。この攻撃手法はPKCS #1 v1.5のパディングに関連した欠陥を利用し、RSAの暗号解読やセッションの復号が可能となる。
マルウェア不明
脆弱性上記の記事では明示されていない

vulnerability
2023-09-30 14:16:08

被害状況

事件発生日2023年9月30日
被害者名Cloudflareの顧客
被害サマリCloudflareのファイアウォールとDDoS防御機能が特定の攻撃プロセスを通じてバイパスされ、攻撃者による重負荷が顧客に課される可能性がある。攻撃者は無料のCloudflareアカウントを作成するだけで攻撃に利用できる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はCloudflareによる共有証明書を利用し、カスタムドメインを設定し、そのドメインを被害者のIPアドレスに向けることで攻撃を行う。
マルウェア不明
脆弱性Cloudflareの「Authenticated Origin Pulls」と「Allowlist Cloudflare IP Addresses」にロジックフローが存在し、攻撃に利用される。

脆弱性

CVEなし
影響を受ける製品Cloudflareの防御システム
脆弱性サマリCloudflareのファイアウォールとDDoS防御機能は、テナント間のセキュリティコントロールの論理的な欠陥を利用して回避することができる。
重大度
RCEなし
攻撃観測不明
PoC公開不明

incident
2023-09-30 14:09:08

被害状況

事件発生日2023年9月30日
被害者名Outlook Desktopのユーザ
被害サマリOutlook Desktopのユーザが突然、以前に閉じたウィンドウを再度開くよう促される問題が発生
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

incident
2023-09-30 09:49:00

被害状況

事件発生日Sep 30, 2023
被害者名不明
被害サマリ米国企業を対象にした二つのランサムウェア攻撃の新しい傾向についてFBIが警告
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ二つの異なるランサムウェアを組み合わせた攻撃
マルウェアAvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum, Royal
脆弱性不明

incident
2023-09-30 09:21:00

被害状況

事件発生日Sep 30, 2023
被害者名不明
被害サマリイランのOilRigと呼ばれるサイバー攻撃グループによるスピアフィッシングキャンペーン。被害者は不明だが、少なくともサウジアラビアの組織がターゲットとされている。
被害額不明(予想)

攻撃者

攻撃者名OilRig(別名:APT34、Cobalt Gypsy、Hazel Sandstorm、Helix Kitten)
攻撃手法サマリスピアフィッシングキャンペーンによる被害者への感染。マルウェアを利用して機械の特定、ファイルの読み込みとアップロード、他のファイルまたはマルウェアのダウンロードが可能。
マルウェアMenorah
脆弱性不明

vulnerability
2023-09-30 04:14:00

脆弱性

CVECVE-2023-42114, CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, CVE-2023-42118, CVE-2023-42119
影響を受ける製品Exim mail transfer agent
脆弱性サマリEximメールサーバーに複数のセキュリティ脆弱性があり、情報漏えいやリモートコード実行を引き起こす可能性がある。
重大度CVE-2023-42114: 3.7、CVE-2023-42115: 9.8、CVE-2023-42116: 8.1、CVE-2023-42117: 8.1、CVE-2023-42118: 7.5、CVE-2023-42119: 3.1
RCECVE-2023-42115、CVE-2023-42116、CVE-2023-42117、CVE-2023-42118においてはリモートコード実行が可能
攻撃観測情報なし
PoC公開情報なし

incident
2023-09-29 21:50:41

被害状況

事件発生日2023年9月27日
被害者名Johnson Controls International
被害サマリ建築および自動化企業のジョンソンコントロールズインターナショナルがDark Angelsランサムウェア攻撃を受けた。脅迫者は25台のファイルサーバーから27テラバイトのデータを盗んだと主張している。DWGファイル、エンジニアリング文書、データベース、機密文書、クライアント契約が盗まれた可能性がある。
被害額(不明)

攻撃者

攻撃者名不明
攻撃手法サマリDark Angelsランサムウェア攻撃
マルウェア不明
脆弱性不明

vulnerability
2023-09-29 20:11:28

脆弱性

CVECVE-2023-42115
影響を受ける製品Exim mail transfer agent (MTA) software
脆弱性サマリExim MTAソフトウェアのすべてのバージョンに重大なゼロデイ脆弱性があり、認証されていない攻撃者がインターネットに公開されているサーバーにリモートコード実行(RCE)を行うことができる。
重大度
RCE
攻撃観測不明
PoC公開

vulnerability
2023-09-29 18:06:06

被害状況

事件発生日2023年9月29日
被害者名不明
被害サマリマイクロソフトのSharePoint Serverに存在する認証回避の脆弱性により、悪意のある攻撃者が特権を昇格させることができる
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ認証回避の脆弱性を利用して特権昇格を行う
マルウェア不明
脆弱性Microsoft SharePoint Serverの認証回避の脆弱性(CVE-2023-29357)

脆弱性

CVECVE-2023-29357
影響を受ける製品Microsoft SharePoint Server
脆弱性サマリMicrosoft SharePoint Serverにおける認証バイパスの脆弱性により、攻撃者は特権昇格が可能となります。
重大度
RCE
攻撃観測不明
PoC公開

incident
2023-09-29 16:43:00

被害状況

事件発生日Sep 29, 2023
被害者名不明
被害サマリASMCryptと呼ばれる新しいマルウェアローダーの販売が行われている。このマルウェアは、DoubleFingerとして知られる他のローダーマルウェアの「進化版」と説明されている。ASMCryptは、顧客が購入し起動すると、ハードコードされた認証情報を使用してTORネットワークを介してバックエンドサービスと連絡を取り、キャンペーンで使用するための選択したペイロードを構築することができる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリASMCryptは、最終ペイロードのロードプロセスまたはペイロードそのものがAV/EDRなどに検出されないようにすることを目指している。
マルウェアASMCrypt、DoubleFinger、GreetingGhoul、Bumblebee、CustomerLoader、GuLoaderなど
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)