セキュリティニュースまとめる君 Github
incident
2023-08-01 18:31:21

被害状況

事件発生日不明
被害者名不明
被害サマリ中国の国家的な支援を受けたハッカーグループが、新しいマルウェアを使用してエアギャップされたデバイスに侵入し、データを盗み出している。
被害額不明(予想)

攻撃者

攻撃者名中国の国家的な支援を受けたハッカーグループAPT31(別名:Zirconium)
攻撃手法サマリ複数段階の攻撃を行い、エアギャップされたシステムからデータを盗み出す
マルウェアFourteenHi マルウェアファミリー
脆弱性不明

incident
2023-08-01 17:43:24

被害状況

事件発生日2023年8月1日
被害者名企業の従業員
被害サマリGoogle Accelerated Mobile Pages(AMP)を悪用したフィッシング攻撃が増加しており、エンタープライズの従業員のメールボックスに侵入しています。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリフィッシングメールにGoogle AMPのURLを埋め込んで、メールセキュリティ対策をバイパスし、フィッシングサイトにリダイレクトする手法が使用されています。
マルウェア不明
脆弱性不明

vulnerability
2023-08-01 17:13:44

被害状況

事件発生日2023年8月1日
被害者名イヴァンティのEndpoint Manager Mobile (EPMM)を利用している組織
被害サマリイヴァンティのEPMMに存在する2つの脆弱性(CVE-2023-35078およびCVE-2023-35081)が悪用され、ハッカーによって攻撃されている。これにより、ハッカーはシステム上での特権アクセスを取得し、個人情報(名前、電話番号、他のモバイルデバイスの詳細)が含まれる情報を盗むことができる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリハッカーはイヴァンティのEPMMに存在する2つの脆弱性を悪用し、特権アクセスを取得した後、特定のAPI経路にアクセスすることができる。
マルウェア不明
脆弱性イヴァンティのEndpoint Manager Mobile(EPMM)に存在する2つの脆弱性(CVE-2023-35078およびCVE-2023-35081)

脆弱性

CVECVE-2023-35078, CVE-2023-35081
影響を受ける製品Ivanti's Endpoint Manager Mobile (EPMM) (formerly MobileIron Core)
脆弱性サマリ1つ目の脆弱性 (CVE-2023-35078) は、ゼロデイの認証バイパスの脆弱性であり、ノルウェー政府機関を標的とした攻撃で悪用されています。この脆弱性は、2つ目のディレクトリトラバーサルの脆弱性 (CVE-2023-35081) と連携させることで、管理者特権を持つ攻撃者がウェブシェルを展開することができます。
重大度不明
RCE不明
攻撃観測
PoC公開なし

vulnerability
2023-08-01 15:33:00

被害状況

事件発生日2023年8月1日
被害者名Facebookビジネスアカウントの所有者
被害サマリNodeStealerによるFacebookビジネスアカウントの完全な乗っ取りと暗号通貨の流出
被害額(不明)

攻撃者

攻撃者名不明(ベトナムの脅威行為者と関連があるかもしれない)
攻撃手法サマリフィッシング攻撃とユーザーアカウントコントロール(UAC)バイパスを使用してZIPファイルをダウンロードし、実行することでNodeStealerをインストール
マルウェアNodeStealer, BitRAT, XWorm
脆弱性Microsoft Defender Antivirusの無効化やMetaMaskの認証情報を使用してクリプトの盗難を行う際に利用されたが、具体的な脆弱性は不明

脆弱性

CVEなし
影響を受ける製品Facebook business accounts and Crypto Wallets
脆弱性サマリFacebookのビジネスアカウントと暗号通貨ウォレットを標的とするNodeStealerというマルウェアが発見された。
重大度
RCE不明
攻撃観測
PoC公開不明

incident
2023-08-01 15:02:41

被害状況

事件発生日2023年2月7日から6月21日まで
被害者名Hot Topic
被害サマリHot Topicは、2023年2月7日から6月21日までの間に複数のサイバー攻撃を受け、ハッカーによって機密情報が漏洩しました。
被害額不明

攻撃者

攻撃者名不明(アメリカ)
攻撃手法サマリクレデンシャルスタッフィング(Credential stuffing)
マルウェア不明
脆弱性不明

vulnerability
2023-08-01 14:08:16

被害状況

事件発生日2023年8月1日
被害者名不明
被害サマリサイバー犯罪者がAIチャットボットをトレーニングしてフィッシングやマルウェア攻撃を行う
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリAIチャットボットを使用してフィッシングやマルウェア攻撃を実施
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリCybercriminals train AI chatbots for phishing, malware attacks
重大度不明
RCE
攻撃観測
PoC公開

vulnerability
2023-08-01 14:02:04

被害状況

事件発生日2023年5月30日
被害者名Waterloo大学
被害サマリWaterloo大学のキャンパス内のMicrosoft Exchangeメールサービスがランサムウェア攻撃を受けた。スタッフ、教員、従業員の大学院生は6月8日までにパスワードをリセットする必要があり、非従業員の大学院生、新入生の学部生、およびその他の学生は6月22日までにパスワードをリセットする必要があった。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

incident
2023-08-01 11:11:00

被害状況

事件発生日2023年6月から7月
被害者名各銀行のヨーロッパの顧客
被害サマリAndroidバンキングトロイのキャンペーンによって、ヨーロッパ各国の銀行顧客が標的にされています。このマルウェアはSMSやメールのフィッシングキャンペーンで配布され、リモートアクセストロイの機能とフィッシング攻撃を組み合わせて不正行為が行われています。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃やソーシャルエンジニアリングを使用して不正なメッセージを送り、被害者のデバイスにマルウェアをインストールする方法を使用しています。
マルウェアSpyNote(またはSpyMax)
脆弱性Androidのアクセシビリティの許可を利用

other
2023-08-01 10:15:00
- データセキュリティポスチャーマネジメント(DSPM)は、クラウドデータのセキュリティを確保する手法であり、データが複製されたり移動されたりしても、常に適切なセキュリティポスチャーを持つことを保証することを目指している。
- DSPMは、データが旅行するときにセキュリティポスチャーが共に移動するようにするための製品を構築する必要が生じた。
- CSPM(クラウドセキュリティポスチャーマネジメント)は、クラウドインフラストラクチャーのセキュリティを保護するために構築されている一方、DSPMはクラウドデータに焦点を当てている。
- DSPMソリューションは、データの脆弱性を特定し、アクセスコントロールやデータの流れ、異常などを理解することができる。
- DSPMソリューションは、データの所有者と連携し、データをスキャンして分類し、クラウドの請求書に問題を引き起こさずにすべてを見つけることができる必要がある。

incident
2023-08-01 09:57:00

被害状況

事件発生日2022年5月
被害者名ロシアとセルビアの16の組織
被害サマリSpace Piratesと呼ばれる脅威行為者による攻撃は、ロシアとセルビアの政府機関、教育機関、民間のセキュリティ会社、宇宙航空製造業者、農業生産者、防衛、エネルギー、医療企業など、少なくとも16の組織に対して行われました。
被害額不明(予想)

攻撃者

攻撃者名Space Pirates
攻撃手法サマリSpace Piratesは、新しい戦術を用いて、その攻撃手段に新たなサイバー兵器を追加することで、過去1年間にロシアとセルビアの少なくとも16の組織に対して攻撃を行っています。
マルウェアDeed RAT、ShadowPad、PlugX、Voidoor
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4229件)