セキュリティニュースまとめる君 Github
vulnerability
2023-08-09 09:05:00

脆弱性

CVEなし
影響を受ける製品Kubernetes クラスター
脆弱性サマリクラスターへの不正アクセスにより、暗号通貨マイナーなどがデプロイされる。
重大度不明
RCE
攻撃観測
PoC公開

incident
2023-08-09 09:00:00

被害状況

事件発生日2023年8月9日
被害者名Microsoft 365ユーザー(特定の組織のVIPメンバーや重要な役職を持つ人々)
被害サマリEvilProxyというフィッシングプラットフォームを使用したキャンペーンが、約100の組織に対して12万件以上のフィッシングメールを送信し、Microsoft 365アカウントを盗みました。被害者の多くは、上級幹部が主なターゲットであり、過去5か月間でクラウドアカウントの乗っ取り事件が急増しています。
被害額不明(被害額は記事に記載されていません)

攻撃者

攻撃者名不明
攻撃手法サマリEvilProxyというフィッシングプラットフォームを使用し、ブランドなりすまし、ボット検出回避、オープンリダイレクションを組み合わせています。
マルウェア不明
脆弱性不明

vulnerability
2023-08-09 06:49:00

被害状況

事件発生日2023年8月9日
被害者名不明
被害サマリAndroid 14において、IT管理者が2Gネットワークのサポートを無効にできる新しいセキュリティ機能が導入された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVE[なし]
影響を受ける製品Android 14
脆弱性サマリAndroid 14では、IT管理者が2Gネットワークのサポートを無効化できるようになった。
重大度なし
RCE不明
攻撃観測
PoC公開

vulnerability
2023-08-09 04:26:00

脆弱性

CVEなし
影響を受ける製品Microsoftのソフトウェア
脆弱性サマリMicrosoftは、2023年8月のパッチ更新において、合計74の脆弱性を修正しました。
重大度高 (Critical: 6, Important: 67)
RCE有 (CVE-2023-36884が既知の脆弱性で、ロシアの関連する脅威俳優によって攻撃が行われた)
攻撃観測不明
PoC公開不明

incident
2023-08-09 04:20:00

被害状況

事件発生日2023年8月9日
被害者名教育および医療部門
被害サマリRhysidaとVice Societyという2つのランサムウェアグループが教育および医療部門を標的にした攻撃を行っている。Rhysidaはフィッシング攻撃やCobalt Strikeを利用して侵入し、敵対者のネットワークに被害のペイロードを展開している。一方、Vice Societyは既存のランサムウェアバイナリを使用して攻撃を実行しており、データを暗号化せずに盗み出すという手法も利用している。
被害額(予想)

攻撃者

攻撃者名Vice Society
攻撃手法サマリVice Societyは既存のランサムウェアバイナリを使用した攻撃とデータの盗み出しを行うなど、多様な手法を利用して攻撃を行っている。
マルウェアRhysida ransomware
脆弱性不明

incident
2023-08-08 21:49:51

被害状況

事件発生日2023年8月8日
被害者名不明
被害サマリMicrosoftのVisual Studio Code (VS Code)に存在する脆弱性を悪用したマルウェアによって、Windows、Linux、macOSの認証トークンが盗まれる可能性がある。これらのトークンは、Git、GitHub、その他のコーディングプラットフォームとの統合に使用されるため、盗まれれば組織のデータセキュリティに重大な影響を及ぼす可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を悪用したマルウェアがVS Codeの認証トークンを窃取する。
マルウェア不明
脆弱性VS CodeのSecret Storageにおける認証トークンの隔離不足

vulnerability
2023-08-08 21:49:51

脆弱性

CVEなし
影響を受ける製品Microsoft Visual Studio Code
脆弱性サマリVisual Studio Codeの拡張機能を通じて認証トークンが盗まれる危険性がある
重大度
RCE
攻撃観測不明
PoC公開

vulnerability
2023-08-08 20:15:31

被害状況

事件発生日2023年7月
被害者名不明
被害サマリMicrosoft Officeを悪用した遠隔コード実行の脆弱性が悪意ある攻撃に利用され、機密性、完全性、可用性の高い情報の漏洩が可能となりました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ遠隔コード実行(RCE)
マルウェア不明
脆弱性Microsoft Officeの脆弱性(CVE-2023-36884)

脆弱性

CVECVE-2023-36884
影響を受ける製品Microsoft Office 2013/2016/2019
脆弱性サマリMicrosoft Officeでのリモートコード実行(RCE)の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

other
2023-08-08 18:22:09
- Windows 11の累積アップデートKB5029263がリリースされた。
- 27の修正、改善、バグ修正を含んでいる。
- Windows 11のユーザーはアップデートの確認を行い、インストールすることができる。
- KB5029263のアップデートでは、明るさの設定がより正確になり、手書きツールでの中国語の文字認識と正確性が向上している。
- また、このアップデートはVPNのパフォーマンス問題を修正し、ワイヤレスメッシュネットワークを使用しているユーザーに影響を与えるARPリクエストの問題を解決している。

vulnerability
2023-08-08 17:54:40

被害状況

事件発生日2023年8月のパッチ・チューズデー
被害者名不明
被害サマリ87の脆弱性が修正され、そのうち2つは既に攻撃に利用されていた
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ2つのゼロデイ脆弱性を利用した攻撃が報告されている
マルウェア不明
脆弱性修正された脆弱性の具体的な情報は不明

脆弱性

CVEなし
影響を受ける製品Microsoft製品
脆弱性サマリMicrosoftの2023年8月のパッチTuesdayでは、2つのゼロデイ脆弱性と87の脆弱性が修正されました。
重大度高, 中, 低
RCE有 (23件)
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)