セキュリティニュースまとめる君 Github
Visa warns of new JSOutProx malware variant targeting financial orgs
vulnerability
2024-04-04 19:29:58

脆弱性

CVEなし
影響を受ける製品Visaの金融機関および顧客
脆弱性サマリVisaのPayment Fraud Disruption(PDF)ユニットが観測したJSOutProxマルウェアの新バージョンに結びつく新たなフィッシングキャンペーン
重大度
RCE
攻撃観測
PoC公開不明

Microsoft fixes Outlook security alerts bug caused by December updates
incident
2024-04-04 19:14:30

被害状況

事件発生日不明
被害者名Microsoft Outlookユーザー
被害サマリ.ICSカレンダーファイルを開くと誤ったセキュリティ警告が表示されるバグがあり、攻撃者が情報漏えいの脆弱性を利用した攻撃が可能となる。
被害額不明

攻撃者

攻撃者名不明(報道には記載なし)
攻撃手法サマリ誤った情報開示を引き起こすバグを利用
マルウェア不明
脆弱性CVE-2023-35636(Microsoft Outlook情報漏えい脆弱性)

Hoya’s optics production and orders disrupted by cyberattack
vulnerability
2024-04-04 17:22:40

脆弱性

CVEなし
影響を受ける製品Hoya CorporationのITシステム
脆弱性サマリサーバのオフラインによる製品生産と注文システムへの影響
重大度
RCE
攻撃観測
PoC公開不明

US cancer center data breach exposes info of 827,000 patients
incident
2024-04-04 16:57:12

被害状況

事件発生日2023年9月〜10月(不明)
被害者名City of Hope
被害サマリCity of Hopeが警告:820,000人以上の患者の機密情報が漏えい
被害額(予想)数百万ドル

攻撃者

攻撃者名不明(ランサムウェアグループは未発表)
攻撃手法サマリデータ侵害
マルウェア不明
脆弱性不明

Vietnam-Based Hackers Steal Financial Data Across Asia with Malware
incident
2024-04-04 15:42:00

被害状況

事件発生日不明(2023年5月以降から継続)
被害者名複数のアジアおよび東南アジア諸国の被害者
被害サマリ複数の銀行情報やソーシャルメディアアカウント情報など貴重なデータが漏洩
被害額不明(予想)

攻撃者

攻撃者名ベトナムを拠点とする脅威アクター
攻撃手法サマリ製作者がベトナムに拠点を持つマルウェアを利用し、Telegramを経由して情報を流出
マルウェアCoralRaider, RotBot, XClient stealer, AsyncRAT, NetSupport RAT, Rhadamanthys, Ducktail, NodeStealer, VietCredCare
脆弱性LNKファイルを介した攻撃など、具体的な脆弱性については記載なし

New Phishing Campaign Targets Oil & Gas with Evolved Data-Stealing Malware
incident
2024-04-04 15:30:00

被害状況

事件発生日2024年4月4日
被害者名Oil & Gas sector
被害サマリ新しいフィッシングキャンペーンにより、多くの情報スティーリングマルウェアによる攻撃が発生。
被害額不明

攻撃者

攻撃者名不明(アフリカ出身の脅威アクターが関与)
攻撃手法サマリフィッシングキャンペーンを用いて、情報スティーリングマルウェアを油田・ガスセクターに送り込む。
マルウェアRhadamanthys, Agent Tesla, LockBit, Sync-Scheduler, Mighty Stealer, StrelaStealer
脆弱性不明
-------------------- (予想)被害額が記事に記載がなかったため、実際の企業への影響やデータ漏洩による損失を考慮すると、数十万ドルから数百万ドルの被害が生じた可能性がある。

New HTTP/2 DoS attack can crash web servers with a single connection
vulnerability
2024-04-04 15:28:55

脆弱性

CVECVE-2024-27983, CVE-2024-27919, CVE-2024-2758, CVE-2024-2653, CVE-2023-45288, CVE-2024-28182, CVE-2024-27316, CVE-2024-31309, CVE-2024-30255
影響を受ける製品Node.js, Envoy's oghttp codec, Tempesta FW, amphp/http, Go's net/httpとnet/http2 パッケージ, nghttp2 libraryを使用する実装, Apache Httpd, Apache Traffic Server, Envoy versions 1.29.2 およびそれ以前のバージョン
脆弱性サマリHTTP/2プロトコルの"CONTINUATION Flood"によるDoS攻撃を可能にする脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

The Biggest Takeaways from Recent Malware Attacks
other
2024-04-04 14:01:02

被害状況

事件発生日2023年(具体的な日付不明)
被害者名オランダ国防省
被害サマリ2023年、中国のハッカーが「Coathanger」と呼ばれる高度なマルウェアを使用し、オランダ国防省のネットワークに侵入した。
被害額不明

攻撃者

攻撃者名中国のハッカー(国籍)
攻撃手法サマリマルウェア「Coathanger」を使用し、ファームウェアのアップグレードやシステムの再起動にも耐性を持つ高度な手法を使用。
マルウェアCoathanger
脆弱性不明

脆弱性

CVEなし
影響を受ける製品xz Utilsという人気のある圧縮ツール
脆弱性サマリ人気のある圧縮ツール・xz Utilsに悪意のあるバックドアが発見された
重大度不明
RCE不明
攻撃観測
PoC公開
  1. 最近のマルウェア攻撃からの重要なポイント
  2. 最近の注目すべきマルウェア攻撃
  3. StripedFly
  4. 銀行トロイの木馬
  5. オランダ国防省

Considerations for Operational Technology Cybersecurity
other
2024-04-04 11:27:00
  1. オペレーティングテクノロジーサイバーセキュリティ(OT)は、物理的デバイス、プロセス、およびイベントを変更、監視、または制御するために使用されるハードウェアとソフトウェアを指す。代表的な情報技術(IT)システムとは異なり、OTシステムは直接物理世界に影響を与えるため、従来のITセキュリティアーキテクチャには通常見られない追加のサイバーセキュリティ上の懸念がある。
  2. ITとオペレーティングテクノロジー(OT)は、それぞれ独自のプロトコル、標準、およびサイバーセキュリティ対策を持つ別々の分野として運営されてきたが、産業用IoT(IIoT)の登場により、これら2つの領域がますます融合している。この融合は効率の向上とデータに基づく意思決定の観点から有益であるが、同時にOTシステムをITシステムが直面するサイバー脅威にさらす。
  3. OTシステムは多くがリアルタイムで動作し、遅延を許すことができない。OTシステムの遅延は重大な運用上の問題や安全上の危険を引き起こす可能性があります。したがって、多要素認証、適時なアクセスリクエストのワークフロー、セッション活動の監視などのOTサイバーセキュリティ対策は、OT環境に適していない場合がある。
  4. 多くのオペレーティングテクノロジーシステムは古いものであり、古いOTシステムには暗号化、認証、多要素認証などの基本的なセキュリティ機能が欠けている。これらのシステムの現代化には、コスト、運用上の中断、互換性の問題といった重大な課題が伴います。また、設計およびコードの理解が不可能な場合があります。
  5. OT環境でのサイバーセキュリティ戦略は、伝統的な情報技術セキュリティと比較して異なるアプローチが必要であり、OTシステムのユニークな特性と要件を理解し、それらを保護するサイバーセキュリティ対策を設計する必要がある。サイバーセキュリティ対策は、物理プロセスに対する深い知識と潜在的なサイバー脅威に焦点を当てたものである。したがって、OT環境でのサイバーセキュリティ戦略は、安全性と信頼性の必要性とデータの機密性と整合性の必要性とのバランスを取るために慎重に設計する必要がある。

New HTTP/2 Vulnerability Exposes Web Servers to DoS Attacks
vulnerability
2024-04-04 11:15:00

脆弱性

CVECVE-2024-2653, CVE-2024-27316, CVE-2024-24549, CVE-2024-31309, CVE-2024-27919, CVE-2024-30255, CVE-2023-45288, CVE-2024-28182, CVE-2024-27983, CVE-2024-2758
影響を受ける製品amphp/http, Apache HTTP Server, Apache Tomcat, Apache Traffic Server, Envoy proxy, Golang, h2 Rust crate, nghttp2, Node.js, Tempesta FW
脆弱性サマリHTTP/2プロトコルのCONTINUATIONフレームを悪用することでDoS攻撃が可能
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)