セキュリティニュースまとめる君

Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack
vulnerability
2023-09-12 11:32:00

被害状況

事件発生日	Sep 12, 2023
被害者名	不明
被害サマリ	GitHubの新しい脆弱性により、4,000以上のリポジトリがリポジャッキング攻撃のリスクに晒された。GitHubやGo、PHP、Swiftなどのコードパッケージが侵害される可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	新たな脆弱性を利用してリポジャッキング攻撃を行った。リポジトリ作成とユーザー名変更の間に競合状態（race condition）を利用する。
マルウェア	不明
脆弱性	GitHubのリポジトリ作成とユーザー名変更のメカニズム

脆弱性

CVE	なし
影響を受ける製品	GitHub
脆弱性サマリ	GitHubのリポジトリ作成およびユーザー名の変更操作において、競合状態の脆弱性が見つかった。この脆弱性が悪用されると、Go、PHP、Swiftなどの言語で作成された4,000以上のコードパッケージやGitHubアクションが乗っ取られる可能性がある。
重大度	高
RCE	無
攻撃観測	無
PoC公開	無

7 Steps to Kickstart Your SaaS Security Program
other
2023-09-12 10:42:00

- SaaSアプリケーションは現代のビジネスの基盤であり、ソフトウェアの総使用量の70％を占める。
- SaaSアプリケーションはサイバー脅威の温床になる可能性があるため、セキュリティの課題がある。
- セキュリティの優先順位設定には、規制およびコンプライアンス要件、ユーザーアクセス、データプライバシーが考慮されるべきである。
- SaaSセキュリティプログラムは、既存のインフラストラクチャに緊密に統合されるべきである。
- SaaSセキュリティプログラムの成功には、ステークホルダーの特定と責任の定義、短期および長期の目標の設定、初期セキュリティ姿勢の向上、および継続的なチェックインミーティングのスケジュールが必要である。

Chinese Redfly Group Compromised a Nation's Critical Grid in 6-Month ShadowPad Campaign
incident
2023-09-12 10:18:00

被害状況

事件発生日	Sep 12, 2023
被害者名	不明
被害サマリ	中国のRedflyグループによるShadowPadキャンペーンにより、アジアのある国の国家電力網が6か月間にわたり侵害された。
被害額	不明

攻撃者

攻撃者名	Redfly
攻撃手法サマリ	ShadowPadマルウェアを使用した長期間のステルスな攻撃
マルウェア	ShadowPad（PoisonPlug）
脆弱性	不明

Sophisticated Phishing Campaign Deploying Agent Tesla, OriginBotnet, and RedLine Clipper
incident
2023-09-12 10:01:00

被害状況

事件発生日	Sep 12, 2023
被害者名	不明
被害サマリ	高度なフィッシングキャンペーンによる被害で、Agent Tesla、OriginBotnet、RedLine Clipperの3つの脅威が広まり、Windowsマシンからさまざまな情報を収集している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングメールを利用し、Microsoft Word文書を送信してユーザーを誘い、悪意のあるローダーをダウンロードさせる。
マルウェア	Agent Tesla、OriginBotnet、RedLine Clipper
脆弱性	不明

'Redfly' hackers infiltrated power supplier's network for 6 months
incident
2023-09-12 10:00:00

被害状況

事件発生日	2023年2月28日 - 2023年8月3日
被害者名	アジアの国立電力グリッド機関
被害サマリ	Redflyというスパイの脅威グループによって、アジアの国立電力グリッド機関のネットワークが侵入され、6か月間にわたってアクセスが維持されていた。
被害額	不明（予想）

攻撃者

攻撃者名	Redfly
攻撃手法サマリ	ShadowPadマルウェア、キーロガー、特殊ファイルローダーの使用
マルウェア	ShadowPad
脆弱性	不明

Beware: MetaStealer Malware Targets Apple macOS in Recent Attacks
incident
2023-09-12 06:13:00

被害状況

事件発生日	Sep 12, 2023
被害者名	不明
被害サマリ	MetaStealerという情報窃取マルウェアがApple macOSを標的にしている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	MetaStealerは、働いているホストからiCloud Keychain、保存されたパスワード、ファイルのデータを収集し、ビジネスユーザーをターゲットとしている。
マルウェア	MetaStealer
脆弱性	不明

Google Rushes to Patch Critical Chrome Vulnerability Exploited in the Wild - Update Now
vulnerability
2023-09-12 05:15:00

脆弱性

CVE	CVE-2023-4863
影響を受ける製品	Google Chrome
脆弱性サマリ	WebP画像形式のヒープバッファオーバーフローにより、任意のコード実行またはクラッシュが引き起こされる可能性がある
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

New WiKI-Eve attack can steal numerical passwords over WiFi
vulnerability
2023-09-11 20:30:50

脆弱性

CVE	なし
影響を受ける製品	Wi-Fiルーターに接続されたスマートフォン
脆弱性サマリ	Wi-Fiルーターとスマートフォン間の通信を傍受し、数値のパスワードを盗むことができる攻撃
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Google fixes another Chrome zero-day bug exploited in attacks
incident
2023-09-11 19:46:24

被害状況

事件発生日	2023年9月11日
被害者名	不明
被害サマリ	Google Chromeのゼロデイ脆弱性が攻撃に悪用された
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ゼロデイ脆弱性の悪用
マルウェア	不明
脆弱性	CVE-2023-4863

Microsoft will block 3rd-party printer drivers in Windows Update
vulnerability
2023-09-11 19:22:53

脆弱性

CVE	なし
影響を受ける製品	Microsoft Windows
脆弱性サマリ	マイクロソフトは、Windows Updateでサードパーティのプリンタードライバの提供をブロックすることを発表しました。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	無し