セキュリティニュースまとめる君

Apple Rolls Out Urgent Patches for Zero-Day Flaws Impacting iPhones, iPads and Macs
incident
2023-07-25 03:36:00

被害状況

事件発生日	2023年7月25日
被害者名	不明
被害サマリ	AppleのiOS、iPadOS、macOS、tvOS、watchOS、およびSafariには、ゼロデイの脆弱性を含む複数のセキュリティの問題がありました。具体的には、カーネル内の脆弱性であるCVE-2023-38606があり、悪意のあるアプリがカーネルの状態を変更する可能性があります。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	CVE-2023-38606を含むゼロクリックのエクスプロイトチェーンを使用した操作トライアングレーションというモバイルサイバー諜報キャンペーンに関連する4つ目の脆弱性です。
マルウェア	不明
脆弱性	CVE-2023-38606

Critical Zero-Days in Atera Windows Installers Expose Users to Privilege Escalation Attacks
vulnerability
2023-07-24 13:01:00

脆弱性

CVE	CVE-2023-26077, CVE-2023-26078
影響を受ける製品	Atera remote monitoring and management software
脆弱性サマリ	AteraのWindowsインストーラにゼロデイの脆弱性があり、特権昇格攻撃を可能にする
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	無

Google Messages Getting Cross-Platform End-to-End Encryption with MLS Protocol
vulnerability
2023-07-24 12:44:00

脆弱性

CVE	なし
影響を受ける製品	Google Messages for Android
脆弱性サマリ	Google MessagesはMessage Layer Security（MLS）のサポートを追加し、相互運用性を提供する
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	不明

How to Protect Patients and Their Privacy in Your SaaS Apps
other
2023-07-24 12:10:00

- サイバーセキュリティニュースプラットフォームであり、300万人以上がフォローしている。
- サイバー攻撃に対してのリソース（ホーム、データ漏洩、サイバー攻撃、脆弱性、ウェビナー、ストア、コンタクト）が提供されている。
- 医療データの保護についての記事が掲載されており、SaaSアプリケーションの利用が増えている。
- SaaSアプリケーションには、セキュアなアクセスとマルチレイヤーアクセスセキュリティが提供されている。
- SSPM（SaaS Security Posture Management）プラットフォームを利用することで、医療機関はアプリケーション内の患者データを安全に保護することができる。

New OpenSSH Vulnerability Exposes Linux Systems to Remote Command Injection
vulnerability
2023-07-24 09:10:00

脆弱性

CVE	CVE-2023-38408
影響を受ける製品	OpenSSHの全バージョン(9.3p2以前)
脆弱性サマリ	OpenSSHの脆弱性により、特定の条件下でリモートホスト上で任意のコマンドを実行可能
重大度	不明
RCE	有
攻撃観測	不明
PoC公開	不明

Banking Sector Targeted in Open-Source Software Supply Chain Attacks
incident
2023-07-24 07:24:00

被害状況

事件発生日	2023年7月24日
被害者名	不明（銀行セクター全体）
被害サマリ	銀行セクターを標的としたオープンソースソフトウェアの供給チェーン攻撃が発生しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ロシア語圏）
攻撃手法サマリ	特定の銀行のウェブアセットの特定のコンポーネントを標的にした攻撃や、偽のLinkedInプロフィールの作成などを行いました。
マルウェア	Havoc（オープンソースのコマンドアンドコントロール（C2）フレームワーク）
脆弱性	不明

Apple Threatens to Pull iMessage and FaceTime from U.K. Amid Surveillance Demands
vulnerability
2023-07-22 05:36:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	AppleがiMessageとFaceTimeをイギリスから撤退の脅し
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	無

Azure AD Token Forging Technique in Microsoft Attack Extends Beyond Outlook, Wiz Reports
vulnerability
2023-07-21 15:14:00

脆弱性

CVE	なし
影響を受ける製品	Azure Active Directory (Azure AD) applications
脆弱性サマリ	中国の国家主体アクターによるMicrosoftのメールインフラストラクチャへの攻撃において、Azure ADアプリケーションのアクセストークンを偽造するために使用された非アクティブなMicrosoftアカウント（MSA）消費者の署名キーは、Outlook Web Access（OWA）やOutlook.comへの不正なアクセスだけでなく、さまざまなタイプのAzure ADアプリケーションのアクセストークンを偽造することも可能です。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

HotRat: New Variant of AsyncRAT Malware Spreading Through Pirated Software
incident
2023-07-21 15:05:00

被害状況

事件発生日	2022年10月以降
被害者名	不明
被害サマリ	HotRatマルウェアが、無料の海賊版ソフトウェアを介して拡散されています。ソフトウェアのユーザーは詐欺的なAutoHotkeyスクリプトをダウンロードし、感染してしまいます。このマルウェアは、ログイン情報や仮想通貨のウォレット、スクリーンキャプチャ、キーロギング、他のマルウェアのインストール、クリップボードのデータへのアクセスなど、多くの機能を持っています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	無料の海賊版ソフトウェアを介して、AutoHotkeyスクリプトを使用してマルウェアを拡散しています。
マルウェア	HotRat
脆弱性	不明

Sophisticated BundleBot Malware Disguised as Google AI Chatbot and Utilities
incident
2023-07-21 12:10:00

被害状況

事件発生日	2023年7月21日
被害者名	不明
被害サマリ	BundleBotという新しいマルウェアが、.NETのシングルファイル展開技術を利用して、悪意のあるホストから機密情報を抽出していた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ベトナム起源と疑われている）
攻撃手法サマリ	BundleBotは、Facebook広告や乗っ取られたアカウントを通じて一般的なプログラムユーティリティ、AIツール、ゲームを装ったウェブサイトから一般ユーザーを誘い、機密情報を抽出する。
マルウェア	BundleBot
脆弱性	不明