セキュリティニュースまとめる君

Google: State hackers attack security researchers with new zero-day
incident
2023-09-07 16:48:03

被害状況

事件発生日	2023年9月7日
被害者名	セキュリティ研究者
被害サマリ	北朝鮮の国家ハッカーが、セキュリティ研究者を標的にしている
被害額	不明

攻撃者

攻撃者名	北朝鮮の国家ハッカー
攻撃手法サマリ	ゼロデイの脆弱性を悪用した攻撃
マルウェア	不明
脆弱性	不明

Windows cryptomining attacks target graphic designer's high-powered GPUs
incident
2023-09-07 15:46:17

被害状況

事件発生日	2022年11月以降
被害者名	グラフィックデザイナー
被害サマリ	攻撃者はAdobe Illustrator、Autodesk 3ds Max、SketchUp Proなどの人気のある3Dモデリングおよびグラフィックデザインソフトウェアのインストーラーを提供し、これらのソフトウェアをダウンロードした人々のコンピュータにリモートアクセス・トロイの木馬（RAT）および仮想通貨マイニングのペイロードを感染させました。
被害額	(予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はAdvanced InstallerというWindowsのツールを利用し、人気のある3Dモデリングおよびグラフィックデザインソフトウェアのインストーラーに悪意のあるスクリプトを埋め込みました。
マルウェア	不明
脆弱性	不明

Mac Users Beware: Malvertising Campaign Spreads Atomic Stealer macOS Malware
incident
2023-09-07 15:08:00

被害状況

事件発生日	Sep 07, 2023
被害者名	不明
被害サマリ	マグニチュードスティーラー (Atomic Stealer) と呼ばれるマルウェアがマルウェア広告キャンペーンの一環として、macOSユーザーに拡散されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	マグニチュードスティーラーを広告表示および検索エンジンの偽装によって拡散する。
マルウェア	Atomic Stealer（AMOS）
脆弱性	不明

Johnson & Johnson discloses IBM data breach impacting patients
incident
2023-09-07 15:02:20

被害状況

事件発生日	2023年7月2日以前
被害者名	JanssenのCarePathユーザー
被害サマリ	JanssenのCarePathデータベースが不正アクセスを受け、ユーザーの個人情報や医療情報が漏洩した。
被害額	(予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

US and UK sanction 11 TrickBot and Conti cybercrime gang members
incident
2023-09-07 14:27:20

被害状況

事件発生日	2023年9月7日
被害者名	不明
被害サマリ	TrickBotおよびContiランサムウェアの犯罪組織に関連する11名のロシア国籍の人物が制裁を受けた。これらの人物によるサイバー犯罪活動により、世界中で1億8000万ドルの被害が発生した。
被害額	$180,000,000

攻撃者

攻撃者名	不明 (ロシア国籍)
攻撃手法サマリ	TrickBotおよびContiランサムウェアの運営に関与
マルウェア	BazarBackdoor、Anchor
脆弱性	不明

The Initial Access Broker Economy: A Deep Dive into Dark Web Hacking Forums
vulnerability
2023-09-07 14:02:04

脆弱性

CVE	[CVE番号\|なし]
影響を受ける製品	なし
脆弱性サマリ	The Initial Access Broker Economy: A Deep Dive into Dark Web Hacking Forums
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

Rogers silent as Canadian customers report internet outages
incident
2023-09-07 12:27:29

エラーが発生しました。
記事ファイル名:../articles/20230907 122729_5cd2ddf011e528962f57fa7c88303a7e1dc371823f5ede66b33d6b1b439724ee.json

Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

The State of the Virtual CISO Report: MSP/MSSP Security Strategies for 2024
other
2023-09-07 11:27:00

- 2024年までに、vCISOサービスを提供するMSPとMSSPの数は約5倍に増加する予測。
- 現在のMSPとMSSPのうち、vCISOサービスを提供しているのはわずか19%。
- vCISOサービスの主な利点は、製品やサービスの追加販売が可能であること（44%）、増加した利益率（43%）、および顧客のセキュリティ強化（42%）。
- vCISOサービスの提供には、専門的なセキュリティやコンプライアンスの知識が必要であり、人材育成やツールの投資が必要とされている。
- vCISOサービスの提供には、セキュリティ専門家の雇用が必要であり、その費用が課題となっている。ツールや技術の活用により、ソフトウェアベースの解決策も提案されている。

Alert: Apache SuperSet Vulnerabilities Expose Servers to Remote Code Execution Attacks
vulnerability
2023-09-07 11:02:00

被害状況

事件発生日	Sep 07, 2023
被害者名	Apache SuperSet
被害サマリ	Apache SuperSetの2つの脆弱性により、攻撃者はリモートコード実行を行うことができる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	CVE-2023-39265、CVE-2023-37941、CVE-2023-36388

脆弱性

CVE	CVE-2023-39265, CVE-2023-37941, CVE-2023-36388, CVE-2023-30776
影響を受ける製品	Apache SuperSet
脆弱性サマリ	脆弱性を利用することでリモートコード実行が可能になる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Mirai Botnet Variant 'Pandora' Hijacks Android TVs for Cyberattacks
incident
2023-09-07 09:47:00

被害状況

事件発生日	Sep 07, 2023
被害者名	Android TVの所有者
被害サマリ	Miraiボットネットの派生版であるPandoraが、廉価なAndroidベースのTVとTVボックスに侵入し、分散型サービス拒否（DDoS）攻撃の一環として使用されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍なども不明）
攻撃手法サマリ	MiraiボットネットのPandoraが利用されている
マルウェア	Pandora
脆弱性	不明