セキュリティニュースまとめる君 Github
incident
2023-06-20 17:50:59

被害状況

事件発生日2023年6月20日
被害者名Linux SSHサーバーのオーナー(複数)
被害サマリ不明な攻撃者がLinux SSHサーバーをブルートフォース攻撃し、Tsunami DDoSボット、ShellBot、ログクリーナー、特権エスカレーションツール、およびXMRig(Monero)コインマイナーなどのマルウェアをインストールしている。
被害額不明(予想:数十万ドル程度)

攻撃者

攻撃者名不明
攻撃手法サマリSSHサーバーに対するブルートフォース攻撃
マルウェアTsunami DDoSボット、ShellBot、MIG Logcleaner v2.0、Shadow Log Cleaner、特権エスカレーションツール、XMRig(Monero)コインマイナー
脆弱性不明

vulnerability
2023-06-20 16:38:47

脆弱性

CVEなし
影響を受ける製品Azure Active Directory
脆弱性サマリAzure ADのOAuthアプリケーションにおいて、特定条件下で悪意のある攻撃者が権限のエスカレーションを行い、アカウントを完全に奪取する可能性がある。
重大度
RCE不明
攻撃観測なし
PoC公開なし
脆弱性はAzure Active Directory(Azure AD)のOAuthアプリケーションにある。攻撃者は、Azure AD管理アカウントのメールを標的のメールアドレスに変更し、脆弱なアプリやウェブサイトの認証に「Microsoftでログイン」機能を使うことでアカウント権限をエスカレーションさせ、悪意を持ってアカウントを完全に奪取することができる。Microsoftはこの脆弱性を修正し、措置を講じた。重大度は高と判定されている。RCEについての情報や攻撃観測については記載がない。

vulnerability
2023-06-20 14:26:31

脆弱性

CVECVE-2023-27992
影響を受ける製品ZyxelのNASデバイス
脆弱性サマリNASデバイスのファームウェアにある認証前のコマンドインジェクションにより、攻撃者が特別なHTTPリクエストを送信することによってOSコマンドを実行する可能性のある脆弱性
重大度9.8 (critical)
RCE
攻撃観測不明
PoC公開公開されていない

vulnerability
2023-06-20 14:10:05

被害状況

事件発生日不明
被害者名不明
被害サマリRansomware種類のLockBit以降、Ransomwareが急増し進化し続けている。最新のRansomwareであるRorschachは、市場で最も速いRansomwareの1つであり、新しい暗号化手法である一時的な暗号化により、ファイルの一部だけを暗号化している。22,000ファイルを含む6コアマシンが4.5分で部分的に暗号化され、被害者はファイルにアクセスできなくなっている。攻撃者は、一度だけ攻撃を実行して、組織内のすべてのマシンでラスムワールを展開できるGroup Policyを作成することができる。
被害額不明(予想される被害によっては数百万ドル以上)

攻撃者

攻撃者名不明
攻撃手法サマリRansomware攻撃が進化し、速度を上げていることにより、セキュリティソフトウェアとセキュリティ担当者は攻撃を防止するための時間が限られている。攻撃者は一度だけ攻撃を実行して、組織内のすべてのマシンでラスムワールを展開できるGroup Policyを作成することができる。さらに、攻撃者は新しいRansomewareを開発・実装することにより、継続的に進化し続けている。
マルウェアLockBit、RorschachなどのRansomware、その他のマルウェアは記事からは特定できない
脆弱性記事には触れられていない

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリランサムウェアの進化による暗号化速度の高速化に対抗するための6つの対策について
重大度なし
RCE不明
攻撃観測
PoC公開なし

incident
2023-06-20 13:00:00

被害状況

事件発生日不明
被害者名ウクライナ政府機関など複数の組織
被害サマリロシアのAPT28とされるハッカー集団が、ウクライナ政府機関などのRoundcubeメールサーバーに攻撃を行い、未パッチのサーバーに侵入するためにRoundcube Webmailの脆弱性を悪用する悪意のあるメールが届けられた。サーバーに侵入したハッカーは、ターゲットのメールを傍受するために悪意のあるスクリプトを配置し、ターゲットのラウンドキューブのアドレス帳、セッションのクッキー、ラウンドキューブのデータベースに格納されたその他の情報を盗んだ。
被害額不明

攻撃者

攻撃者名ロシア政府の軍事情報機関であるGRUに結びつけられるAPT28と見られるハッカー集団
攻撃手法サマリ悪意のあるメールを送信してRoundcube Webmailの脆弱性を利用して未パッチのサーバーにアクセス
マルウェア不明
脆弱性Roundcube WebmailのCVE-2020-35730、CVE-2020-12641、CVE-2021-44026の脆弱性を悪用

incident
2023-06-20 13:00:00

被害状況

事件発生日2022年以降
被害者名リモートデスクトップユーザー
被害サマリ中国のAPTレベルの技術を使用するハッカーが、RDStealerマルウェアを使ってリモートデスクトップ接続を介して共有されたドライブからデータを盗み取る攻撃をしている
被害額不明(予想不可)

攻撃者

攻撃者名中国のAPTレベルのハッカー
攻撃手法サマリリモートデスクトップ接続を介して共有されたドライブからデータを盗み取るRDStealerマルウェアを使用
マルウェアRDStealer、Logutil
脆弱性不明

vulnerability
2023-06-20 12:12:00

脆弱性

CVECVE-2023-27992
影響を受ける製品Zyxel NAS326、NAS540、NAS542
脆弱性サマリZyxel NASデバイスに存在する認証前のコマンドインジェクション脆弱性
重大度高 (CVSSスコア: 9.8)
RCE
攻撃観測不明
PoC公開不明

vulnerability
2023-06-20 11:57:00

脆弱性

CVEなし
影響を受ける製品Quick Serve Restaurant (QSR)のSaaSアプリケーション
脆弱性サマリQSRのSaaSアプリケーションが攻撃者によって標的にされている
重大度不明
RCE不明
攻撃観測
PoC公開なし

incident
2023-06-20 11:55:00

被害状況

事件発生日2022年初
被害者名東アジアのIT企業
被害サマリ年越しのカスタムマルウェアRDStealerを使用した狙い目とされたサイバー攻撃により、長年にわたって企業の資格情報が盗まれ、データが外部に流出した。
被害額不明(予想)

攻撃者

攻撃者名東アジアの国籍をもつ、年数不詳の脅威アクター
攻撃手法サマリ初期段階では利用しやすいリモートアクセストロージャンを使用し、後半は特殊目的のカスタムマルウェアRDStealerを使用して検知を免れる狙いがあった。
マルウェアRDStealer、Logutil
脆弱性不明

vulnerability
2023-06-20 08:39:00

脆弱性

CVECVE-2018-1160、CVE-2022-26376、CVE-2022-35401、CVE-2022-38105、CVE-2022-38393、CVE-2022-46871、CVE-2023-28702、CVE-2023-28703、CVE-2023-31195
影響を受ける製品GT6、GT-AXE16000、GT-AX11000 PRO、GT-AXE11000、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000、TUF-AX5400
脆弱性サマリASUSの多数のルーターモデルには、CVE-2018-1160やCVE-2022-26376など、9つの脆弱性が存在し、2つは重大度が高い (Critical)。
重大度高 (Critical)、中 (High)、低 (N/A)
RCE不明
攻撃観測不明
PoC公開不明
ASUSの多数のルーターモデルに、CVE-2018-1160やCVE-2022-26376などの9つの脆弱性が存在する。脆弱性の中で2つは重大度が高く、6つは中程度の危険度を示している。影響を受ける製品はリストされており、重要な修正は最新の更新プログラムで対処されることが推奨されている。攻撃者の侵入を避けるために、ユーザーはWAN側からアクセス可能なサービスを無効にすることも提案されている。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)