セキュリティニュースまとめる君 Github
vulnerability
2023-08-16 11:56:00

脆弱性

CVEなし
影響を受ける製品PowerShell Gallery
脆弱性サマリPowerShell Galleryには、typosquatting攻撃に対する保護が不十分であり、悪意のあるPowerShellモジュールをアップロードすることができる。また、モジュールのメタデータを偽装することも可能である。
重大度不明
RCE不明
攻撃観測
PoC公開

other
2023-08-16 11:12:00
- セキュリティニュースプラットフォームのThe Hacker Newsは、Google Workspaceを使用している組織に対して、Chromeを使用したセキュリティを向上させる方法を説明したガイドを発表した。
- ガイドでは、以下のChromeのセキュリティ機能が紹介されている。
- ユーザーにChromeへのサインインを求めることで、組織のユーザーレベルのポリシーと設定を適用する。
- Chromeの自動更新を強制し、ブラウザが最新の状態になりセキュリティパッチが適用されるようにする。
- パスワードと設定の同期を制御し、資格情報の盗難を防止する。
- 潜在的に危険なサイトやダウンロードについての警告。
- 監視と報告システムを活用し、セキュリティチームが潜在的な脅威を追跡し環境のセキュリティを維持するのに役立つ。
- ガイドではさらに、ブラウザセキュリティ拡張機能を追加することを提案しており、この拡張機能はリアルタイムでブラウザベースの攻撃を検出・防止する役割を果たす。さまざまなセキュリティ機能を備えた商用ブラウザと互換性があり、既存のブラウザ内で動作する。
- セキュリティチームはこのガイドを参考に、Google Workspaceのセキュリティを向上させる方法を検討することができる。
- The Hacker Newsは、TwitterとLinkedInでフォローすることで、さらに興味深いコンテンツを読むことができる。

other
2023-08-16 10:59:00
- Googleが最初の量子耐性のあるFIDO2セキュリティキーを発表
- このオープンソースのハードウェア最適化実装は、ECC/Dilithiumハイブリッド署名スキーマを使用しており、ECCのセキュリティとDilithiumの量子攻撃への耐性の利点を享受している
- OpenSKはRustで書かれたFIDO U2FおよびFIDO2の両方をサポートするセキュリティキーのオープンソース実装
- この開発は、GoogleがChrome 116で量子耐性暗号アルゴリズムのサポートを追加すると発表したのからわずか1週間後に行われた
- この実装はFIDO2キーの仕様の一部として標準化され、主要なWebブラウザにサポートされることを期待している

vulnerability
2023-08-16 10:38:00

被害状況

事件発生日2023年8月16日
被害者名30,000の組織(詳細は不明)
被害サマリIvanti Avalancheというエンタープライズモバイルデバイス管理ソリューションには、複数の重要なセキュリティ上の脆弱性が報告されています。これらの脆弱性は、Ivanti Avalanche WLAvanacheServer.exe v6.4.0.0におけるスタックベースのバッファオーバーフローです。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ指定された長い16進数または長いタイプ9アイテムを使用してバッファをオーバーフローさせることができます。
マルウェア不明
脆弱性スタックベースのバッファオーバーフローの脆弱性

脆弱性

CVECVE-2023-32560
影響を受ける製品Ivanti Avalanche
脆弱性サマリIvanti AvalancheのWLAvanacheServer.exe v6.4.0.0におけるスタックベースのバッファオーバーフロー
重大度
RCE
攻撃観測
PoC公開

vulnerability
2023-08-16 04:20:00

被害状況

事件発生日2023年8月16日
被害者名不明
被害サマリ最近公開された重要なセキュリティの脆弱性を利用して、約2,000台のCitrix NetScalerインスタンスがバックドアによって侵害されました。攻撃者は、Webシェルを脆弱なNetScalerに配置して永続的なアクセスを得ました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ最近公開された重要なセキュリティの脆弱性を利用してバックドアを設置
マルウェア不明
脆弱性CVE-2023-3519(Citrix NetScaler ADCおよびGatewayサーバーに影響する重大なコードインジェクション脆弱性)

脆弱性

CVECVE-2023-3519
影響を受ける製品Citrix NetScaler ADCおよびGatewayサーバー
脆弱性サマリNetScaler ADCおよびGatewayサーバーには、認証されていないリモートコード実行を引き起こす重大なコードインジェクションの脆弱性があります。
重大度
RCE
攻撃観測
PoC公開

vulnerability
2023-08-15 22:05:10

被害状況

事件発生日2023年8月15日
被害者名Ivanti Avalanche
被害サマリIvanti Avalancheは、企業のモビリティ管理(EMM)ソリューションであり、広範囲なモバイルデバイスを管理、監視、および保護するために設計されています。Ivanti Avalancheには、2つのスタックベースのバッファオーバーフロー(CVE-2023-32560)があります。これらの脆弱性は、リモートで認証を必要とせずに攻撃者が任意のコードを実行できる可能性があります。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリスタックベースのバッファオーバーフロー
マルウェア不明
脆弱性CVE-2023-32560

脆弱性

CVECVE-2023-32560
影響を受ける製品Ivanti Avalanche
脆弱性サマリIvanti Avalancheは、リモートで認証なしにリモートコードを実行される可能性がある、KlassifikationNetzwerdienst.exeバージョン6.4.0.0およびそれ以前のバージョンにおけるクリティカルなpre-authスタックバッファオーバーフローやバッファオーバーフローの脆弱性を含んでいます。
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2023-08-15 21:21:40

被害状況

事件発生日不明
被害者名LinkedInのユーザー
被害サマリLinkedInのアカウントが乗っ取られ、多くのユーザーがアカウントロックやハイジャックに遭っています。ユーザーはLinkedInのサポートを通じて問題を解決することができず、一部のユーザーは身代金を支払ったり、アカウントが永久に削除されたりしています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ漏洩した資格情報やブルートフォース攻撃を使用して、多数のLinkedInアカウントの乗っ取りを試みています。
マルウェア不明
脆弱性不明

incident
2023-08-15 19:41:38

被害状況

事件発生日2023年8月15日
被害者名不明
被害サマリ1,200以上のサーバーがバックドアにされ、未だに悪用されている可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ悪用された脆弱性(CVE-2023-3519)のリモートコード実行を利用してバックドアを設置
マルウェア不明
脆弱性CVE-2023-3519

vulnerability
2023-08-15 18:14:00

脆弱性

CVEなし
影響を受ける製品Cloudflare R2
脆弱性サマリCloudflare R2を利用したフィッシングページのホスティングが増加
重大度不明
RCE
攻撃観測
PoC公開不明

incident
2023-08-15 17:24:32

被害状況

事件発生日不明
被害者名不明
被害サマリRaccoon Stealer情報窃取マルウェアが新しいバージョンで再び出現
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリRaccoon Stealer情報窃取マルウェアの利用
マルウェアRaccoon Stealer
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)