セキュリティニュースまとめる君 Github
vulnerability
2023-06-26 14:05:10

被害状況

事件発生日2023年6月26日
被害者名不明
被害サマリ暗いウェブフォーラムと違法なTelegramコミュニティにおけるサイバー犯罪の共通脅威についての記事
被害額不明(記事に記載なし)

攻撃者

攻撃者名不明
攻撃手法サマリ暗いウェブフォーラムとTelegramを介した様々なタイプのサイバー犯罪の共通点
マルウェア特定されていない
脆弱性特定されていない

脅威行為者:ダークウェブフォーラムと不法なテレグラムコミュニティの比較

記事日付June 26, 2023
主な内容ダークウェブフォーラムとテレグラムの不法なコミュニティにおける脅威行為者の活動の違いと共通点についての比較記事。
共通する脅威行為金融詐欺、ボットネット、セキュリティ侵害、マーケットプレイスでのデータ販売など
ダークウェブフォーラムの特徴TOR経由でアクセス可能であり、より経験豊富なハッカーや、より高度な攻撃ベクターが多く集まっている。
テレグラムの不法なコミュニティの特徴アプリ内でセットアップ可能であり、初心者から中級レベルのサイバー犯罪者が多く参加している。攻撃自体は主にダークウェブフォーラムへ誘導されることが多い。
共通点両方のプラットフォームは、金銭的な詐欺行為や分散型サービス拒否の攻撃など、サイバー犯罪の温床であることが多い。また、運営方法によって規制を掛けることができる。

incident
2023-06-26 13:54:05

被害状況

事件発生日2022年7月26日
被害者名Monopoly Marketユーザー
被害サマリセルビア人男性がアメリカで「Monopoly Market」という名前のダークウェブの麻薬取引所を運営し、ウェブサイトを利用して違法麻薬の取引を支援した罪で告発された。2020年4月から2022年7月までの間に、ウェブサイトを通じて合計1800万ドル相当の違法薬物を取引したとされる。
被害額1800万ドル(約20億円)

攻撃者

攻撃者名Milomir Desnica(セルビア人男性)
攻撃手法サマリダークウェブを利用した麻薬の取引サイトの運営
マルウェア不明
脆弱性不明

incident
2023-06-26 13:27:48

被害状況

事件発生日不明
被害者名Petro-Canada
被害サマリカナダ全土のPetro-Canadaガソリンスタンドでは、親会社のSuncor Energyのサイバー攻撃による技術的な問題が原因で、クレジットカードまたはリワードポイントでの支払いができなくなっている。サイバー攻撃に対して、Suncor Energyは対策を講じ、当局に状況を通報している。顧客やサプライヤーとの取引にも影響が出ることが予想されている。
被害額不明(予想:数百万ドルから数千万ドル)

攻撃者

攻撃者名不明(特徴なし)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

incident
2023-06-26 12:36:00
エラーが発生しました。
記事ファイル名:../articles/20230626 123600_530fcaa088147ebe99a0ed27903b9434313736a170f2ce9ec1cad6b92585748a.json
The server is overloaded or not ready yet. <> security_news_matomerukun.py:81

other
2023-06-26 11:12:00

被害状況

事件発生日不明
被害者名不明
被害サマリ企業が採用したAIツールや同様のプログラムによって、SaaSセキュリティに脆弱性が導入されている。
被害額不明(予想:被害額は記事には明記されていないが、特定の得られる金銭的な損失額は紹介された事例がないため不明。ただし、例えば、データ漏洩が発生した場合、企業が直面するリスクは莫大であるため、その損失額も巨大である可能性がある。)

攻撃者

攻撃者名不明(記事に明記なし)
攻撃手法サマリAIプログラムを利用してSaaSセキュリティの認証プロトコルを逃れ、パスワードを推測したり、マルウェアの改良を行うことができる。
マルウェア不明
脆弱性SaaSセキュリティの認証プロトコルに脆弱性がある。

脆弱性

CVEなし
影響を受ける製品SaaSソフトウェア
脆弱性サマリジェネレーティブAIを悪用することで、SaaS認証プロトコルをだますことができる
重大度不明
RCEなし
攻撃観測不明
PoC公開なし
脆弱性の概要: ジェネレーティブAIを悪用することで、SaaS認証プロトコルをだますことができる。認証プロトコルが弱く、これによってサイバー攻撃者が侵入しやすくなる。また、従業員が承認されていないAIツールをSaaSプラットフォームに接続すると、悪意のある第三者がこれらのツールを悪用し、扱うSaaSデータが認証もなく漏えいする可能性がある。さらに、機密情報をジェネレーティブAIツールに共有することで、これらの情報がAIプロバイダー、競合他社、一般の人々に漏洩する可能性がある。1. セキュリティリスクを十分に理解せずに従業員やビジネスリーダーが、ジェネレーティブAIソフトウェアを使用することで、企業に大きな脆弱性が導入されてしまう場合がある。 2. 攻撃者は、ジェネレーティブAIを悪用して、SaaS認証プロトコルを乗り越え、パスワード推測、CAPTCHAクラッキング、マルウェアの作成などを行うことができる。 3. 従業員がAIツールをSaaSプラットフォームに接続する際、企業の最も機密性の高いデータを漏えいさせてしまう可能性がある。 4. 多要素認証(MFA)や物理的セキュリティキーの導入と同時に、SaaS全体の可視性とモニタリングが必要であり、不審なログインアクティビティに対して自動アラートが必要である。 5. SaaS環境を保護するために、組織はAIツールのデータガバナンスのためのガードレールが必要であり、包括的なSaaSセキュリティツールとプロアクティブな異職種間の協力が必要である。 (注:箇条書きのために日本語の細かいニュアンスを省略している場合があります。) ```html
  1. セキュリティリスクを十分に理解せずに従業員やビジネスリーダーが、ジェネレーティブAIソフトウェアを使用することで、企業に大きな脆弱性が導入されてしまう場合がある。
  2. 攻撃者は、ジェネレーティブAIを悪用して、SaaS認証プロトコルを乗り越え、パスワード推測、CAPTCHAクラッキング、マルウェアの作成などを行うことができる。
  3. 従業員がAIツールをSaaSプラットフォームに接続する際、企業の最も機密性の高いデータを漏えいさせてしまう可能性がある。
  4. 多要素認証(MFA)や物理的セキュリティキーの導入と同時に、SaaS全体の可視性とモニタリングが必要であり、不審なログインアクティビティに対して自動アラートが必要である。
  5. SaaS環境を保護するために、組織はAIツールのデータガバナンスのためのガードレールが必要であり、包括的なSaaSセキュリティツールとプロアクティブな異職種間の協力が必要である。
```

incident
2023-06-26 10:54:00

被害状況

事件発生日2023年6月26日
被害者名政府、ITサービスプロバイダー、NGO、防衛、重要製造業の一部
被害サマリロシア国家系ハッカーグループであるMidnight Blizzard(旧名:Nobelium、APT29、Cozy Bear、Iron Hemlock、The Dukes)が住宅用プロキシサービスを使用して攻撃を隠蔽し、パスワードスプレー、ブルートフォース、トークン盗難技術を駆使した認証情報盗難攻撃を行った。また、セッション再生攻撃を使用して、確率的に不正取得されたセッションを突破口にクラウドのリソースに最初のアクセスを行ったと考えられる。
被害額不明(予想)

攻撃者

攻撃者名ロシア国家系ハッカーグループMidnight Blizzard
攻撃手法サマリパスワードスプレー、ブルートフォース、トークン盗難技術、セッション攻撃
マルウェア特定されていない
脆弱性特定されていない

other
2023-06-26 05:51:00
1. クラウドストライクによると、中国に存在する新たなサイバー国家アクター「ヴォルト・タイフーン」は、少数の特定のターゲットに対し、オープンソースツールを使用して長期的な悪意のある行為を行うことを強調している。
2. Vanguard Pandaの名前でこのアドバーサリーを追跡しているクラウドストライクによると、そのアドバーサリーは、ターゲットにリモートアクセスを維持するために、今まで見たことのないトレードクラフトを使用している。
3. ヴォルト・タイフーンは、米国政府、国防、そして他の重要なインフラ組織を狙ったネットワーク侵入作戦に関係しているとされている。
4. Vanguard PandaはWebシェルを使用して持続性を確保し、その目的を達成するために、悪意のあるバイナリーやゼロデイ脆弱性、Webシェルによる長期間の非活動など、Living Off The Land(LotL)の技術を使用している。
5. クラウドストライクによると、ヴォルト・タイフーンは、ManageEngine環境を侵害するためにCVE-2021-40539を利用した可能性があり、攻撃の過程で生成されたJavaソースファイルとコンパイルされたクラスファイルを消去し、作業を隠蔽しようとしたが、失敗に終わった。

incident
2023-06-25 14:36:18

被害状況

事件発生日不明
被害者名Windowsユーザー
被害サマリ人気のゲーム「スーパーマリオ3:マリオフォーエバー」の偽装インストーラーにマルウェアが仕込まれ、不特定多数のユーザーが感染した。
被害額不明(予想:被害額の概念がないため不明)

攻撃者

攻撃者名不明
攻撃手法サマリ人気のあるフリーゲームの偽装インストーラーにマルウェアを仕掛ける手法を利用
マルウェアMoneroマイニングプログラム、SupremeBot、Umbral Stealer
脆弱性不明

vulnerability
2023-06-24 15:30:00

被害状況

事件発生日2023年6月24日
被害者名不明
被害サマリ米国サイバーセキュリティ及びインフラストラクチャーセキュリティ庁(CISA)が6件の脆弱性を「既知の悪用された脆弱性(KEV)リスト」に追加、積極的な悪用が確認されたと発表。内訳は、Apple 3件、VMware 2件、Zyxelデバイス1件で、異常なメッセージを悪用し情報漏洩が行われたとされる。その中にはiOSの脆弱性2件が含まれ、10年にわたるサイバー諜報活動が行われていたものもある。
被害額不明(予想: 企業や組織への影響によって異なるため不明)

攻撃者

攻撃者名不明(Apple、VMware、Zyxelによる対応が報じられているが、攻撃者の身元は不明)
攻撃手法サマリiOSの脆弱性を悪用し、悪意のあるメッセージを送信して情報漏洩を行うゼロクリック攻撃が実施された。
マルウェアTriangleDB (iOSの脆弱性 CVE-2023-32434 と CVE-2023-32435 に関連する)
脆弱性AppleのiOSにある多数の脆弱性(CVE-2023-32434、CVE-2023-32435、CVE-2022-46690 など)を悪用した。Berkeley Internet Name Domain (BIND) 9 Domain Name System (DNS) ソフトウェアスイートの3件の脆弱性(CVE-2023-2828、CVE-2023-2829、CVE-2023-2911)も悪用された。

脆弱性

CVECVE-2023-32434, CVE-2023-32435, CVE-2023-32439, CVE-2023-20867, CVE-2023-20887, CVE-2023-27992
影響を受ける製品Apple製品、VMware製品、Zyxelデバイス
脆弱性サマリApple製品にはゼロデイ攻撃でスパイウェアを展開するためのコード実行の脆弱性が3つあり、VMwareには2つ、Zyxelデバイスには1つあり、すべて既知の攻撃の影響を受けている。
重大度
RCE
攻撃観測
PoC公開不明
Apple製品には、CVE-2023-32434とCVE-2023-32435という2つの脆弱性があり、コード実行が可能で、これらはスパイウェアを展開するために長期にわたるサイバー攻撃でゼロデイ攻撃に使用されている。ZyxelデバイスにもCVE-2023-27992という脆弱性がある。攻撃者は、VMwareにあるCVE-2023-20867とCVE-2023-20887に対しても攻撃を行っている。CISAは、この問題に対して、ベンダーから提供されたパッチを適用することを推奨している。

vulnerability
2023-06-24 15:18:09

脆弱性

CVECVE-2023-3128
影響を受ける製品Grafana 6.7.0以降全てのバージョン
脆弱性サマリAzure Active Directoryを使うGrafanaアカウントが、メールアドレスの重複を利用されて認証を回避され、アカウントが乗っ取られる可能性がある
重大度9.4 (クリティカル)
RCE無し
攻撃観測不明
PoC公開不明
Grafanaは、Azure Active Directoryを使うアカウントについて、プロファイルメールの設定に基づいて認証している。しかし、このメールアドレスはAzure ADのテナント間で一意ではなく、脅威アクターが正規のGrafanaユーザーと同じメールアドレスを持つAzure ADアカウントを作成し、それを使用してアカウントを乗っ取ることができる可能性がある。この脆弱性は、Grafana 6.7.0以降のすべてのバージョンに存在する。Grafanaは、アップグレードを推奨している。また、アップグレードできない場合には、外部テナントからのログインを防ぎ、許可されたグループのメンバーのみをサポートする'allowed_groups'構成を追加することで、対応策を提供している。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)