セキュリティニュースまとめる君

Google fixes fifth actively exploited Chrome zero-day of 2023
incident
2023-09-27 22:12:58

被害状況

事件発生日	2023年9月27日
被害者名	不明
被害サマリ	Google Chromeの5番目のゼロデイ脆弱性が悪用された攻撃
被害額	不明（予想）

攻撃者

攻撃者名	中国のハッカーグループ
攻撃手法サマリ	Google Chromeのゼロデイ脆弱性を悪用した攻撃
マルウェア	不明
脆弱性	CVE-2023-5217（Google ChromeのVP8エンコーディングにおけるヒープバッファオーバーフロー）

SSH keys stolen by stream of malicious PyPI and npm packages
vulnerability
2023-09-27 21:48:24

被害状況

事件発生日	2023年9月12日
被害者名	ソフトウェア開発者
被害サマリ	npmおよびPyPIパッケージから広範な機密データが盗まれている
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	npmおよびPyPIパッケージによる情報窃取
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	npmおよびPyPIのパッケージ
脆弱性サマリ	npmおよびPyPIのパッケージが悪意のあるコードを含み、開発者の情報を窃取している
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Fake Bitwarden sites push new ZenRAT password-stealing malware
other
2023-09-27 21:07:52

- Fake Bitwardenサイトが新しいZenRATパスワード窃取マルウェアを拡散している
- ZenRATは情報窃取モジュールを持つリモートアクセストロイジャンで、Windowsユーザーを標的にしている
- 偽のBitwardenインストールパッケージには、悪意のある.NET実行可能ファイルが含まれている
- ZenRATは、ブラウザのデータや資格情報を収集し、感染したホストに関する詳細を収集する
- タイポスクワッティングを駆使してユーザーを騙すBitwardenの偽サイトからZenRATが広まっている

Building automation giant Johnson Controls hit by ransomware attack
incident
2023-09-27 19:48:53

被害状況

事件発生日	2023年9月27日
被害者名	Johnson Controls International
被害サマリ	Johnson Controls Internationalは、大規模なランサムウェア攻撃に苦しんでおり、同社のデバイスの多くを暗号化された。VMware ESXiサーバーが影響を受け、同社および子会社の業務に影響を与えた。
被害額	不明（予想）

攻撃者

攻撃者名	Dark Angelsランサムウェアグループ
攻撃手法サマリ	Dark Angelsは、ランサムウェアを使用してコーポレートネットワークに侵入し、ネットワーク内を横断的に拡大する。WindowsおよびVMware ESXi暗号化ツールを使用してデバイスを暗号化する。
マルウェア	Dark Angelsランサムウェア
脆弱性	不明

Microsoft now rolling out AI-powered Paint Cocreator to Insiders
other
2023-09-27 17:45:15

- Microsoftの新しいAI画像生成ツール、Paint CocreatorがWindows InsidersのDevおよびCanaryチャンネルにリリースされました。
- ユーザーはDALL-Eを使って独自のテキストプロンプトを利用してデジタルイメージを素早く生成することができます。
- Paint Cocreatorでは、ユーザーが作成したい内容を短い文章で説明することで、素晴らしいアートワークを作成できるようになります。
- ユーザーはアートスタイルを選択することもでき、作成ボタンをクリックすると、三つの異なるアートワークのバリエーションが生成されます。
- この機能は、Paintバージョン11.2309.20.0以上をインストールし、待機リストに参加することで利用可能になります。

US and Japan warn of Chinese hackers backdooring Cisco routers
incident
2023-09-27 15:51:00

被害状況

事件発生日	2023年9月27日
被害者名	不明
被害サマリ	中国の'BlackTech'ハッカーが、カスタムバックドアをインストールするためにネットワークデバイスに侵入している。
被害額	不明（予想）

攻撃者

攻撃者名	中国の'BlackTech'ハッカーグループ
攻撃手法サマリ	カスタムなマルウェアを使用してネットワークデバイスにバックドアを設置し、トラフィックを攻撃者が制御するサーバーにリダイレクトし、データを盗み出す。
マルウェア	不明
脆弱性	不明

Red Cross-Themed Phishing Attacks Distributing DangerAds and AtlasAgent Backdoors
incident
2023-09-27 14:42:00

被害状況

事件発生日	2023年9月27日
被害者名	不明
被害サマリ	新たな脅威の存在が確認され、Red Crossをテーマにしたフィッシング攻撃が行われている。攻撃者はDangerAdsとAtlasAgentという2つのバックドアを利用している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	AtlasCrossと呼ばれる新たな脅威アクターが、Red Crossをテーマにしたフィッシング攻撃を行っており、DangerAdsとAtlasAgentというバックドアを利用している。
マルウェア	DangerAdsとAtlasAgent
脆弱性	不明

Modern GPUs vulnerable to new GPU.zip side-channel attack
vulnerability
2023-09-27 14:06:58

脆弱性

CVE	なし
影響を受ける製品	モダンなGPU
脆弱性サマリ	モダンなグラフィックスカードにおいて、データ圧縮を利用したサイドチャネル攻撃が可能である。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

Researchers Uncover New GPU Side-Channel Vulnerability Leaking Sensitive Data
incident
2023-09-27 12:55:00

被害状況

事件発生日	Sep 27, 2023
被害者名	不明
被害サマリ	新たなGPUサイドチャネル脆弱性により、敏感なデータが漏洩しています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	GPUのグラフィカルデータ圧縮の脆弱性を利用したピクセル盗みによるサイドチャネル攻撃
マルウェア	不明
脆弱性	GPUのグラフィカルデータ圧縮の脆弱性

GitHub repos bombarded by info-stealing commits masked as Dependabot
incident
2023-09-27 12:00:00

被害状況

事件発生日	2023年7月
被害者名	開発者
被害サマリ	GitHubのアカウントに侵入し、Dependabotの貢献と偽装した悪意のあるコードを挿入して、開発者の認証情報やパスワードを盗み出す攻撃が行われた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	GitHubの個人アクセストークンを盗んで、自動化スクリプトを使用してDependabotの貢献と偽装することで、悪意のあるコードを挿入して情報を窃取する。
マルウェア	不明
脆弱性	不明