セキュリティニュースまとめる君 Github
other
2023-09-06 11:22:00
- シニアセキュリティオペレーションセンター(SOC)の運営について、3人のCISOが意見を共有した。
- 新規投資に対する価値の迅速な提供が重要であり、セキュリティイニシアティブとコスト節約策を統合するべき。
- 自動化ツールを活用してSOCの効率を向上させるべき。
- セキュリティオペレーションのキーパフォーマンス指標(KPI)を設定し、早期の脅威検出と対応に焦点を当てるべき。
- ビジネスの継続性計画を準備し、災害シナリオに備えるべき。

incident
2023-09-06 10:33:54

被害状況

事件発生日2023年9月6日
被害者名不明
被害サマリW3LLのフィッシングキットにより、8,000以上のMicrosoft 365法人アカウントが侵害されました。
被害額不明(予想)

攻撃者

攻撃者名W3LL
攻撃手法サマリフィッシングキットを使用し、マルチファクタ認証を回避します。
マルウェア不明
脆弱性不明

vulnerability
2023-09-06 10:13:00

脆弱性

CVECVE-2023-34392, CVE-2023-31168, CVE-2023-31169, CVE-2023-31170, CVE-2023-31171, CVE-2023-31172, CVE-2023-31173, CVE-2023-31174, CVE-2023-31175
影響を受ける製品Schweitzer Engineering Laboratories (SEL)の電力管理製品
脆弱性サマリ九つの脆弱性がSELの電力管理製品に見つかりました。最も深刻な脆弱性では、脅威行為者がエンジニアリングワークステーションでリモートコード実行(RCE)を実行できます。
重大度CVEのCVSS重要度スコアは4.8から8.8です。
RCE
攻撃観測不明
PoC公開不明

incident
2023-09-06 08:44:00

被害状況

事件発生日Sep 06, 2023
被害者名不明
被害サマリ過去6年にわたり、Microsoft 365のビジネスメールアカウントを狙ったサイバー攻撃が発生していた。攻撃者はW3LL Storeという地下市場を作成し、販売可能なカスタムフィッシングキットであるW3LL Panelを提供していた。攻撃は56,000以上の企業のMicrosoft 365アカウントに対して行われ、そのうち少なくとも8,000件が侵害された。攻撃は主にアメリカ、イギリス、オーストラリア、ドイツ、カナダ、フランス、オランダ、スイス、イタリアで行われ、不正な利益として500,000ドルをもたらした。
被害額500,000ドル

攻撃者

攻撃者名不明
攻撃手法サマリW3LL Panelというフィッシングキットを使用した攻撃で、マルウェアキャンペーンと組み合わせてBEC攻撃を実施していた。
マルウェア不明
脆弱性不明

incident
2023-09-06 08:02:00

被害状況

事件発生日Sep 06, 2023
被害者名不明
被害サマリウクライナの重要なエネルギーインフラの施設がサイバー攻撃の標的になった。攻撃はロシアの脅威アクターであるAPT28(別名BlueDelta、Fancy Bear、Forest Blizzard、FROZENLAKE)によって実行され、フィッシングメールを介して始まった。被害者のコンピュータには、悪意のあるZIPアーカイブが含まれるリンクが含まれていた。
被害額不明

攻撃者

攻撃者名APT28(BlueDelta、Fancy Bear、Forest Blizzard、FROZENLAKE)
攻撃手法サマリフィッシングメールを使用してZIPアーカイブをダウンロードし、被害者のコンピュータ上で.batファイルを実行することで攻撃を実行。
マルウェア不明
脆弱性不明

vulnerability
2023-09-05 22:01:22

脆弱性

CVEなし
影響を受ける製品Coffee Meets Bagel
脆弱性サマリハッカーによる会社のデータ削除により、サービスが停止した。
重大度なし
RCEなし
攻撃観測不明
PoC公開なし

vulnerability
2023-09-05 20:03:16

脆弱性

CVEなし
影響を受ける製品Atlas VPN Linux client version 1.0.3
脆弱性サマリAtlas VPNのLinuxクライアントにおける脆弱性により、ユーザーの実際のIPアドレスが漏洩される。
重大度
RCE不明
攻撃観測
PoC公開

vulnerability
2023-09-05 20:03:16

被害状況

事件発生日2023年9月5日
被害者名Atlas VPNユーザー
被害サマリAtlas VPNのLinuxクライアントに存在するゼロデイ脆弱性により、ユーザーの実際のIPアドレスがリークされる可能性がある。この脆弱性を悪用することで、VPN接続が切断され、ユーザーのIPアドレスや物理的位置が特定されることができる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はAtlas VPNのLinux APIを悪用し、ユーザーの実際のIPアドレスを特定することができる。APIエンドポイントへのアクセスにより、VPN接続が切断され、ユーザーのIPアドレスがログされる。
マルウェア不明
脆弱性Atlas VPNのLinuxクライアントのゼロデイ脆弱性

脆弱性

CVEなし
影響を受ける製品Atlas VPN Linux client version 1.0.3
脆弱性サマリアトラスVPNのLinuxクライアントのAPIがユーザーの実際のIPアドレスを漏洩させる
重大度
RCE
攻撃観測
PoC公開

incident
2023-09-05 18:24:30

被害状況

事件発生日2023年9月5日
被害者名Stake.com
被害サマリオンラインの暗号通貨カジノStake.comのETH/BSCホットウォレットが侵害され、約4,100万ドル(約47億円)相当の暗号通貨が盗まれた。
被害額約4,100万ドル(約47億円)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2023-09-05 17:01:19

被害状況

事件発生日2023年9月5日
被害者名不明
被害サマリChaesマルウェアが進化し、Google Chrome DevTools Protocolを使用してデータを盗みます。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリChaesマルウェアが独自の実装したGoogle Chrome DevTools Protocolを使用してデータを盗みます。
マルウェアChaes
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリChaesマルウェアは、Google Chrome DevTools Protocolを使用してデータを盗みます。
重大度不明
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418»(全4174件)