セキュリティニュースまとめる君 Github
other
2023-09-12 13:30:15
ネットワークの可視性を向上させるためには、次の手順が必要である。

1. ネットワークに接続されたデバイスの数を把握する。
* スマートフォンやコンピューターだけでなく、スマートテレビ、プリンター、カメラ、スピーカーなども含まれる。

2. デバイスの活動を監視し、ネットワークを理解する。
* 暗号化されたデータ接続の内容を見ることはできないが、トラフィックの行き先やデータの転送量、トラフィックの種類などは見ることができる。

3. Firewallaなどのツールを使用する。
* Firewallaは、ネットワークの重要な要素に対する洞察を提供する手頃な価格のツールである。

4. サイバー脅威に対して行動を起こす。
* ネットワーク上のデバイスの活動を定期的にチェックし、異常なパターンを検出する。

5. ルーターの基本機能を超える機能を備えたツールを使用する。
* Firewallaなどのツールは、ネットワーク上のデバイスが実際に何をしているのかをより詳しく把握することができる。

vulnerability
2023-09-12 11:32:00

被害状況

事件発生日Sep 12, 2023
被害者名不明
被害サマリGitHubの新しい脆弱性により、4,000以上のリポジトリがリポジャッキング攻撃のリスクに晒された。GitHubやGo、PHP、Swiftなどのコードパッケージが侵害される可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ新たな脆弱性を利用してリポジャッキング攻撃を行った。リポジトリ作成とユーザー名変更の間に競合状態(race condition)を利用する。
マルウェア不明
脆弱性GitHubのリポジトリ作成とユーザー名変更のメカニズム

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubのリポジトリ作成およびユーザー名の変更操作において、競合状態の脆弱性が見つかった。この脆弱性が悪用されると、Go、PHP、Swiftなどの言語で作成された4,000以上のコードパッケージやGitHubアクションが乗っ取られる可能性がある。
重大度
RCE
攻撃観測
PoC公開

other
2023-09-12 10:42:00
- SaaSアプリケーションは現代のビジネスの基盤であり、ソフトウェアの総使用量の70%を占める。
- SaaSアプリケーションはサイバー脅威の温床になる可能性があるため、セキュリティの課題がある。
- セキュリティの優先順位設定には、規制およびコンプライアンス要件、ユーザーアクセス、データプライバシーが考慮されるべきである。
- SaaSセキュリティプログラムは、既存のインフラストラクチャに緊密に統合されるべきである。
- SaaSセキュリティプログラムの成功には、ステークホルダーの特定と責任の定義、短期および長期の目標の設定、初期セキュリティ姿勢の向上、および継続的なチェックインミーティングのスケジュールが必要である。

incident
2023-09-12 10:18:00

被害状況

事件発生日Sep 12, 2023
被害者名不明
被害サマリ中国のRedflyグループによるShadowPadキャンペーンにより、アジアのある国の国家電力網が6か月間にわたり侵害された。
被害額不明

攻撃者

攻撃者名Redfly
攻撃手法サマリShadowPadマルウェアを使用した長期間のステルスな攻撃
マルウェアShadowPad(PoisonPlug)
脆弱性不明

incident
2023-09-12 10:01:00

被害状況

事件発生日Sep 12, 2023
被害者名不明
被害サマリ高度なフィッシングキャンペーンによる被害で、Agent Tesla、OriginBotnet、RedLine Clipperの3つの脅威が広まり、Windowsマシンからさまざまな情報を収集している。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールを利用し、Microsoft Word文書を送信してユーザーを誘い、悪意のあるローダーをダウンロードさせる。
マルウェアAgent Tesla、OriginBotnet、RedLine Clipper
脆弱性不明

incident
2023-09-12 10:00:00

被害状況

事件発生日2023年2月28日 - 2023年8月3日
被害者名アジアの国立電力グリッド機関
被害サマリRedflyというスパイの脅威グループによって、アジアの国立電力グリッド機関のネットワークが侵入され、6か月間にわたってアクセスが維持されていた。
被害額不明(予想)

攻撃者

攻撃者名Redfly
攻撃手法サマリShadowPadマルウェア、キーロガー、特殊ファイルローダーの使用
マルウェアShadowPad
脆弱性不明

incident
2023-09-12 06:13:00

被害状況

事件発生日Sep 12, 2023
被害者名不明
被害サマリMetaStealerという情報窃取マルウェアがApple macOSを標的にしている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリMetaStealerは、働いているホストからiCloud Keychain、保存されたパスワード、ファイルのデータを収集し、ビジネスユーザーをターゲットとしている。
マルウェアMetaStealer
脆弱性不明

vulnerability
2023-09-12 05:15:00

脆弱性

CVECVE-2023-4863
影響を受ける製品Google Chrome
脆弱性サマリWebP画像形式のヒープバッファオーバーフローにより、任意のコード実行またはクラッシュが引き起こされる可能性がある
重大度
RCE不明
攻撃観測
PoC公開

vulnerability
2023-09-11 20:30:50

脆弱性

CVEなし
影響を受ける製品Wi-Fiルーターに接続されたスマートフォン
脆弱性サマリWi-Fiルーターとスマートフォン間の通信を傍受し、数値のパスワードを盗むことができる攻撃
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

incident
2023-09-11 19:46:24

被害状況

事件発生日2023年9月11日
被害者名不明
被害サマリGoogle Chromeのゼロデイ脆弱性が攻撃に悪用された
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリゼロデイ脆弱性の悪用
マルウェア不明
脆弱性CVE-2023-4863

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)