セキュリティニュースまとめる君 Github
incident
2023-08-21 16:26:06

被害状況

事件発生日2023年8月21日
被害者名不明
被害サマリDuo Securityのマルチファクタ認証(MFA)プロバイダが、数時間前から認証の失敗とエラーを引き起こす続発している障害の調査を行っています。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2023-08-21 15:28:25

被害状況

事件発生日2023年8月21日
被害者名Ivanti
被害サマリmnemonicというサイバーセキュリティ企業の研究者によって報告された重大な脆弱性(CVE-2023-38035)が悪用され、Ivanti Sentry(旧MobileIron Sentry)のバージョン9.18とそれ以前のバージョンを実行しているシステムにおいて、認証されていない攻撃者が管理ポータルの機能を悪用し、設定の変更やシステムコマンドの実行などを行うことができる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ認証制御の不十分なApache HTTPDの設定を利用して、認証を回避して攻撃を行う。
マルウェア不明
脆弱性mnemonicによって報告されたSentry API認証バイパスの脆弱性(CVE-2023-38035)

脆弱性

CVECVE-2023-38035
影響を受ける製品MobileIron Sentry(バージョン9.18およびそれ以前)
脆弱性サマリMobileIron SentryのSentry API認証回避による脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2023-08-21 14:40:33

被害状況

事件発生日2023年8月10日
被害者名Seiko
被害サマリSeikoはサイバー攻撃によりデータ漏洩が発生しました。
被害額不明(予想)

攻撃者

攻撃者名BlackCat ransomware gang
攻撃手法サマリBlackCatはランサムウェア攻撃を行い、漏洩したデータを公開しました。
マルウェアBlackCat/ALPHV ransomware
脆弱性不明

vulnerability
2023-08-21 13:44:00

脆弱性

CVECVE-2023-40477
影響を受ける製品WinRAR
脆弱性サマリWinRARの脆弱性により、悪意のあるアクターがWindowsシステム上でリモートコード実行を実現する可能性がある。
重大度
RCE
攻撃観測
PoC公開

vulnerability
2023-08-21 11:12:00

脆弱性

CVEなし
影響を受ける製品SaaSセキュリティ / 認証
脆弱性サマリOAuthグラントの不正な活動や過度な権限を調査する方法について
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

vulnerability
2023-08-21 10:09:00

被害状況

事件発生日2023年8月21日
被害者名不明
被害サマリWindowsとmacOSの数千台のハッキングされたPCがプロキシサーバーになっていた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアを利用してWindowsとmacOSのPCをハッキングし、プロキシサーバーとして利用
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品WindowsとmacOS
脆弱性サマリマルウェア感染したWindowsおよびmacOSのPCをプロキシサーバーに変える
重大度不明
RCE不明
攻撃観測
PoC公開

incident
2023-08-21 05:37:00

被害状況

事件発生日2023年8月21日
被害者名台湾の企業および米国の軍事調達システム
被害サマリHiatusRATマルウェアの攻撃により、台湾の企業および米国の軍事調達システムが標的とされた。
被害額(不明)

攻撃者

攻撃者名(不明)
攻撃手法サマリHiatusRATマルウェアを使用し、商業的なネットワークデバイスへの侵入を行い、トラフィックを収集することで攻撃を行った。
マルウェアHiatusRAT
脆弱性(不明)

other
2023-08-20 21:31:53
- Windows 11のアップデート23H2では、タスクバーの「結合しない」モードが導入される予定。
- Windows 10では、同じアプリの複数のウィンドウを別々に表示することができたが、Windows 11では「結合しない」オプションが廃止されていた。
- しかし、23H2で「結合しない」モードが復活し、設定も簡略化された。
- マルチモニタ環境では、各ディスプレイのタスクバーに「結合しない」モードを一貫して適用するかどうかを選択できるようになった。
- 「結合しない」モードは、複数のアプリを同時に使用するユーザーにとって便利であり、作業効率を向上させることができる。

vulnerability
2023-08-20 17:26:54

脆弱性

CVEなし
影響を受ける製品Google Chrome ブラウザ
脆弱性サマリChromeの拡張機能がChrome Web Storeから削除された場合、マルウェアである可能性があり、警告が表示される
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

incident
2023-08-20 14:15:30

被害状況

事件発生日2023年6月
被害者名アメリカの重要なインフラ機関およびラテンアメリカのIT企業
被害サマリCubaランサムウェアは、古いツールと新しいツールの組み合わせを使用して、アメリカの重要なインフラ機関とラテンアメリカのIT企業を標的として攻撃しました。攻撃の手法には、管理者の資格情報の盗み取り、Metasploit DNSステージャーによる初期侵入、CVE-2023-27532(Veeamバックアップ&レプリケーション製品の脆弱性)の悪用、CVE-2020-1472(MicrosoftのNetLogonプロトコルの脆弱性)の悪用などが含まれています。
被害額不明

攻撃者

攻撃者名Cuba ransomware
攻撃手法サマリ管理者の資格情報の盗み取り、メタスプロイットDNSステージャーによる初期侵入、CVE-2023-27532とCVE-2020-1472の脆弱性の悪用など
マルウェア不明
脆弱性CVE-2023-27532、CVE-2020-1472

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418»(全4175件)