セキュリティニュースまとめる君 Github
incident
2023-09-20 14:49:34

被害状況

事件発生日2023年8月21日
被害者名不明
被害サマリ攻撃者がGitHubに偽のPoC(Proof of Concept)エクスプロイトをアップロードし、ダウンロードした者にVenomRATマルウェアを感染させようとしました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGitHub上で偽のPoCエクスプロイトを配布し、ユーザーが実行することでVenomRATマルウェアを感染させました。
マルウェアVenomRAT
脆弱性WinRARのCVE-2023-40477脆弱性

vulnerability
2023-09-20 14:02:01

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリExpensive Investigations Drive Surging Data Breach Costs
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

vulnerability
2023-09-20 13:29:51

被害状況

事件発生日2023年9月20日
被害者名不明
被害サマリSignalが、将来の攻撃からユーザーを保護するために、量子耐性暗号鍵を使用するエンドツーエンドの通信プロトコルをアップグレードした。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Signal
脆弱性サマリSignalが量子耐性の暗号鍵を使用し、エンドツーエンドの通信プロトコルをアップグレードした
重大度不明
RCE不明
攻撃観測
PoC公開

other
2023-09-20 12:51:00
- フィンランドの法執行機関が、違法な麻薬取引に特化したダークウェブのマーケットプレイスであるPIILOPUOTIを摘発したと発表しました。
- PIILOPUOTIは、2022年5月から運営されていたオンラインマーケットで、暗号化されたTORネットワーク内で隠れていました。
- PIILOPUOTIで売られていた麻薬は、外国からフィンランドに密輸されていたとのことです。
- ルーマニアのサイバーセキュリティ企業であるBitdefenderが、PIILOPUOTIの摘発に協力しました。
- フィンランドの税関は、ドイツやリトアニア、ユーロポール、ユーロジャストと協力して犯罪捜査を行っています。逮捕者はまだ明らかにされていません。

vulnerability
2023-09-20 12:38:00

脆弱性

CVECVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934
影響を受ける製品Nagios XI network monitoring software
脆弱性サマリNagios XIネットワークモニタリングソフトウェアに複数の脆弱性があり、特権エスカレーションと情報漏えいのリスクがある。
重大度不明
RCE
攻撃観測
PoC公開

vulnerability
2023-09-20 10:34:00

脆弱性

CVEなし
影響を受ける製品Webアプリケーション、SolarWinds Orionなど
脆弱性サマリWebアプリケーションのサプライチェーンでの脆弱性、SolarWindsのサプライチェーン攻撃、Log4jの脆弱性についての記事
重大度
RCE不明
攻撃観測
PoC公開

vulnerability
2023-09-20 10:13:00

被害状況

事件発生日Sep 20, 2023
被害者名不明
被害サマリ新たなnpmパッケージがKubernetesの設定とSSHキーを盗み出すために設計されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリnpmパッケージをなりすまし、Javascriptライブラリやコンポーネントとして偽装しました。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Kubernetes configおよびSSHキーが含まれるnpmパッケージ
脆弱性サマリnpmパッケージレジストリに存在する悪意のあるパッケージが、コンプロマイズされたマシンからKubernetes設定およびSSHキーをリモートサーバーに抽出するために設計されています。
重大度
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2023-09-20 09:56:00

被害状況

事件発生日Sep 20, 2023
被害者名中国人の利用者
被害サマリ中国語を話す人々を標的とした巧妙なフィッシングキャンペーン。ValleyRATとGh0st RATを駆使して攻撃が行われた。
被害額不明

攻撃者

攻撃者名中国のサイバー犯罪グループ
攻撃手法サマリフィッシングキャンペーンを通じて、Sainbox RAT、Purple Fox、ValleyRATなどのマルウェアファミリの配布を行う。
マルウェアSainbox RAT、Purple Fox、ValleyRAT
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ中国語を話すユーザーをターゲットにしたフィッシングキャンペーンが発生しており、ValleyRATとGh0st RATというマルウェアが配信されている
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

other
2023-09-20 09:29:00
- Signal Messengerは、拡張トリプルディフィーヘルマン(X3DH)仕様を後量子拡張ディフィーヘルマン(PQXDH)にアップグレードすることで、量子抵抗型暗号化をサポートするアップデートを発表しました。
- Quantum Resistant Encryption(量子抵抗型暗号化)は、現在の暗号化規格を破るほど強力な量子コンピュータが将来に作られる脅威に対する保護層を追加するものです。
- Signal Protocolは、WhatsAppやGoogleの暗号化されたRCSメッセージなどのさまざまなメッセージングアプリで使用される暗号仕様のセットです。
- 量子コンピュータはまだ一般的には使われていないものの、既存の暗号システムは将来の量子コンピュータを使用して複合化される可能性があります。
- Signalは、X3DHの代わりにX25519とKyber-1024を組み合わせたPQXDHを採用し、AES-256に相当するセキュリティを目指すハイブリッドアプローチを取っています。

vulnerability
2023-09-20 07:18:00

被害状況

事件発生日Sep 20, 2023
被害者名GitLab
被害サマリGitLabが重大な脆弱性によるセキュリティパッチをリリースしました。
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ特定されていません
マルウェア不明
脆弱性GitLab Enterprise Editionのバージョン13.12から16.2.7の間および16.3から16.3.4の間に影響を及ぼすCVE-2023-5009

脆弱性

CVECVE-2023-5009
影響を受ける製品GitLab Enterprise Edition (EE) 13.12以降のバージョンおよび16.2.7以前のバージョン、16.3および16.3.4以前のバージョン
脆弱性サマリGitLab Enterprise Edition (EE)における重大な欠陥であり、攻撃者が他のユーザーとしてパイプラインを実行できる
重大度
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)