セキュリティニュースまとめる君

Zimbra patches zero-day vulnerability exploited in XSS attacks
vulnerability
2023-07-27 18:57:18

脆弱性

CVE	CVE-2023-38750
影響を受ける製品	Zimbra Collaboration Suite (ZCS) メールサーバー
脆弱性サマリ	クロスサイトスクリプティング（XSS）の脆弱性
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	無

SSNDOB cybercrime market admin faces 15 years after pleading guilty
incident
2023-07-27 18:08:30

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	SSNDOB Marketplaceが営業していた間、2400万人の個人情報が漏洩されました。
被害額	1900万ドル以上（予想）

攻撃者

攻撃者名	ウクライナ人のVitalii Chychasov
攻撃手法サマリ	SSNDOB Marketplaceの運営者として、不正なアクセスデバイスの取引と詐欺を行っていました。
マルウェア	不明
脆弱性	不明

WordPress Ninja Forms plugin flaw lets hackers steal submitted data
vulnerability
2023-07-27 17:00:19

脆弱性

CVE	CVE-2023-37979, CVE-2023-38393, CVE-2023-38386
影響を受ける製品	Ninja Formsプラグイン
脆弱性サマリ	POSTベースの反射型XSS脆弱性、操作不十分なアクセス制御によるデータ盗難
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	なし

8 million people hit by data breach at US govt contractor Maximus
incident
2023-07-27 14:15:41

被害状況

事件発生日	2023年7月27日
被害者名	Maximus
被害サマリ	米国政府契約者Maximusがデータ漏洩被害に遭い、800万人から1,100万人の個人情報が流出した。
被害額	不明（予想）

攻撃者

攻撃者名	Clop ransomware gang
攻撃手法サマリ	MOVEitファイル転送アプリケーション（CVE-2023-34362）のゼロデイ脆弱性を悪用してデータを奪取した。
マルウェア	不明
脆弱性	MOVEitファイル転送アプリケーションのゼロデイ脆弱性

GameOver(lay): Two Severe Linux Vulnerabilities Impact 40% of Ubuntu Users
vulnerability
2023-07-27 13:25:00

脆弱性:

CVE	CVE-2023-32629, CVE-2023-2640
影響を受ける製品	Ubuntu
脆弱性サマリ	Ubuntuのカーネルに存在する2つの脆弱性が、特権昇格攻撃の可能性を持つ。
重大度	高
RCE	不明
攻撃観測	無
PoC公開	無

New Malvertising Campaign Distributing Trojanized IT Tools via Google and Bing Search Ads
incident
2023-07-27 13:12:00

被害状況

事件発生日	2023年7月27日
被害者名	不明
被害サマリ	新しいマルウェア広告キャンペーンにより、GoogleとBingの検索広告を利用して、AnyDesk、Cisco AnyConnect VPN、WinSCPなどのITツールを探しているユーザーを標的にし、トロイの木馬のインストーラーをダウンロードさせることで、企業ネットワークに侵入し、将来のランサムウェア攻撃を行う目的で活動を行っています。
被害額	不明（予想）

攻撃者

攻撃者名	不明（特徴なし）
攻撃手法サマリ	マルウェア広告を利用してユーザーを誘導し、悪意のあるインストーラーをダウンロードさせる
マルウェア	Nitrogen
脆弱性	不明

Swiss visa appointments cancelled in UK due to 'IT incident'
incident
2023-07-27 11:53:25

被害状況

事件発生日	2023年7月27日
被害者名	Swiss visa applicants in the UK
被害サマリ	スイス（シェンゲン）の観光ビザおよびトランジットビザの全ての予約がイギリス全土でキャンセルされた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ITインシデントによる予約キャンセル
マルウェア	不明
脆弱性	不明

The 4 Keys to Building Cloud Security Programs That Can Actually Shift Left
other
2023-07-27 11:25:00

- 信頼できるサイバーセキュリティのニュースプラットフォーム
- ホーム、ニュースレター、ウェビナーなどのカテゴリーがある
- シフトレフトとは、ソフトウェア開発の初期段階からセキュリティを取り込むアプローチ
- シフトレフトの実現には、セキュリティと開発チームの信頼関係、セキュリティ意識のある開発チーム、環境の全体的な可視化、パイプラインの責任の明確化が必要
- 各プラクティスを実装し、セキュリティを共有し改善することが重要

Hackers Target Apache Tomcat Servers for Mirai Botnet and Crypto Mining
incident
2023-07-27 10:46:00

被害状況

事件発生日	2023年7月27日
被害者名	不明
被害サマリ	Aquaによると、新たなキャンペーンの一環として、設定ミスや不十分なセキュリティのApache Tomcatサーバーが狙われています。攻撃者はMiraiボットネットのマルウェアと仮想通貨マイナーを配信するために、Tomcatサーバーを標的にブルートフォース攻撃を行っています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はTomcatサーバーに対してブルートフォース攻撃を行い、Tomcat webアプリケーションマネージャーへのアクセスを試みました。また、攻撃者はウェブシェルスクリプト"neww"などを使用して脆弱性を攻撃しました。
マルウェア	Miraiボットネットのマルウェア
脆弱性	Apache Tomcatサーバーの設定ミスや不十分なセキュリティ

Group-IB Co-Founder Sentenced to 14 Years in Russian Prison for Alleged High Treason
other
2023-07-27 10:31:00

- グループIBの共同創設者であるIlya Sachkov氏が「高い裏切り罪」で14年の刑を宣告された
- Sachkov氏は2011年に外国のスパイに機密情報を渡したとして告発された
- Sachkov氏は2016年の米国大統領選挙への影響を狙ったとされるハッキングチームの情報を提供したとされる
- グループIBはロシアに設立され、現在はシンガポールに本社を置いている
- グループIBはロシア市場から完全に撤退し、F.A.C.C.T.という新しいブランドでローカルビジネスを運営している。