セキュリティニュースまとめる君 Github
vulnerability
2023-08-22 17:43:35

脆弱性

CVEなし
影響を受ける製品Windows 11, version 22H2
脆弱性サマリWindows 11のSearchアプリに関連する問題に対処する
重大度なし
RCE不明
攻撃観測
PoC公開

incident
2023-08-22 16:47:21

被害状況

事件発生日2023年8月22日
被害者名アメリカ国防省
被害サマリHiatusRATマルウェアによる攻撃で、アメリカ国防省のサーバーが標的とされました。これは以前は主にラテンアメリカとヨーロッパの組織が攻撃されていた中、新たにアメリカ国防省が攻撃された初めての事例です。攻撃の目的は偵察活動であり、攻撃者は現在および将来の軍事契約に関連する公開可能な情報を入手しようとした可能性があります。
被害額不明

攻撃者

攻撃者名中国系の攻撃グループと関連性が指摘されている
攻撃手法サマリHiatusRATマルウェアによる攻撃。マルウェアは侵入先のシステムに追加のペイロードをインストールし、感染したシステムをコマンドアンドコントロールサーバーの通信のためのSOCKS5プロキシに変換する。
マルウェアHiatusRAT
脆弱性不明

other
2023-08-22 14:51:19
- Microsoft ExcelにPythonプログラミング言語が追加され、データの分析と操作のための強力な関数を作成することができるようになる。
- Python in Excel機能では、'PY'関数を使ってPythonコードをセルに埋め込み、マクロや通常のExcel関数と同様に実行することができる。
- Excelは、Pythonスクリプトをローカルで実行する代わりに、Azure Container Instances上のハイパーバイザーで分離されたコンテナを使用してクラウドでコードを実行する。
- Pythonスクリプトは分離されたコンテナで実行されるため、ローカルリソース(ネットワーク、コンピュータ、ファイル、Microsoft 365の認証トークン)にアクセスすることはできない。
- Python in Excelを使用するには、'=PY()'関数を使用してPythonコードを入力するテキストエリアを開き、実行したいPythonコードを入力する。


incident
2023-08-22 13:00:00

被害状況

事件発生日不明
被害者名不明
被害サマリAkiraランサムウェアは、Cisco VPN(仮想プライベートネットワーク)製品を攻撃ベクトルとして使用し、企業ネットワークに侵入し、データを盗み、最終的には暗号化するために利用しています。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリAkiraランサムウェアは、Cisco VPNアカウントを乗っ取ることで企業ネットワークに侵入しています。
マルウェア[不明]
脆弱性[不明]

incident
2023-08-22 11:20:00

被害状況

事件発生日2023年8月22日
被害者名不明
被害サマリ被害者の組織では、SaaSセキュリティの意識が高く、自信を持っていたが、実際にはSaaSセキュリティのインシデントが発生していた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

incident
2023-08-22 10:12:00

被害状況

事件発生日2023年8月22日
被害者名香港の組織
被害サマリソフトウェアの供給チェーン攻撃を受けた組織。カードビー(Carderbee)という攻撃集団によって行われた。攻撃は主に香港や他のアジア地域に位置する組織に対して行われた。
被害額(予想)

攻撃者

攻撃者名カードビー(Carderbee)
攻撃手法サマリソフトウェアの供給チェーン攻撃。トロイの木馬であるPlugXを利用。
マルウェアEsafeNet Cobra DocGuard Client、PlugX(Korplug)
脆弱性不明

incident
2023-08-22 10:00:00

被害状況

事件発生日2021年9月から2023年4月
被害者名香港の組織
被害サマリCarderbeeハッキンググループが、供給チェーン攻撃を利用して香港の組織に侵入しました。被害の詳細は不明です。
被害額不明(予想)

攻撃者

攻撃者名Carderbeeハッキンググループ(中国との関連性が指摘されている)
攻撃手法サマリ供給チェーン攻撃(Cobra DocGuardの悪用)
マルウェアPlugXマルウェア
脆弱性不明

incident
2023-08-22 07:05:00

被害状況

事件発生日不明
被害者名不明
被害サマリXLoaderというマルウェアが、"OfficeNote"という名前の生産性アプリケーションを装って配信されていた。マルウェアは、情報を盗み取る目的で設計されており、macOSユーザーやビジネスに対して脅威をもたらす。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェア利用による情報盗み取り
マルウェアXLoader
脆弱性不明

vulnerability
2023-08-22 04:45:00

脆弱性

CVECVE-2023-38035
影響を受ける製品Ivanti Sentry (formerly MobileIron Sentry)
脆弱性サマリ認証バイパスによるAPIのアクセス
重大度
RCE
攻撃観測不明
PoC公開不明

vulnerability
2023-08-22 03:36:00

被害状況

事件発生日2023年8月22日
被害者名Adobe ColdFusionのユーザー
被害サマリAdobe ColdFusionの重大なセキュリティ欠陥(CVE-2023-26359)が、デシリアライゼーションの脆弱性に関連しています。この欠陥を悪用されることで、ユーザーとしての現在のコンテキストで任意のコードが実行される可能性があります。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリデシリアライゼーションの脆弱性が利用された攻撃。
マルウェア不明
脆弱性Adobe ColdFusionのデシリアライゼーションの脆弱性(CVE-2023-26359)

脆弱性

CVECVE-2023-26359
影響を受ける製品Adobe ColdFusion 2018 (Update 15 およびそれ以前), ColdFusion 2021 (Update 5 およびそれ以前)
脆弱性サマリAdobe ColdFusionに存在するシリアライゼーションの脆弱性(データのバイト列からオブジェクトを再構築するプロセス)により、現在のユーザーのコンテキストで任意のコードが実行される可能性がある
重大度
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)