セキュリティニュースまとめる君 Github
incident
2023-06-19 20:16:36

被害状況

事件発生日2023年1月9日
被害者名Des Moines Public Schools(デモイン市公立学校)
被害サマリランサムウェア攻撃によるデータ窃盗。約6,700人の個人情報を含むデータが流出した。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

incident
2023-06-19 18:33:25

被害状況

事件発生日2023年6月19日
被害者名Malwarebytes社(顧客含む)
被害サマリWindows 11 22H2 KB5027231累積アップデートの展開後、Malwarebytesのアンチエクスプロイト モジュールがGoogle Chromeのユーザーインターフェースをブロックすることによって、Google Chromeを使用不能にさせた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリMalwarebytesのアンチエクスプロイト モジュールがGoogle Chromeの読み込みをブロックした。
マルウェア不明
脆弱性不明

vulnerability
2023-06-19 17:30:10

脆弱性

CVECVE-2022-26376, CVE-2018-1160
影響を受ける製品GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, およびTUF-AX5400の複数のASUSルーターモデル
脆弱性サマリASUSルータモデルの複数の脆弱性。最も深刻なものとしては、Asuswrtファームウェアのメモリ破壊の脆弱性であり、攻撃者が拒否サービス状態をトリガーするためのものである。また、Netatalkの外部書き込みによる脆弱性であり、攻撃者が未修正のデバイス上で任意のコードを実行できるものである。
重大度高(CVE-2022-26376)、高(CVE-2018-1160)
RCE有り
攻撃観測アップデート前にはWAN側からアクセスできるサービスを無効にすることを強く勧告。以前にASUS製品はボットネットによって標的にされていたことがあるため、影響されるルータを使用している場合はすぐにアップデートすることが推奨されている。
PoC公開不明

incident
2023-06-19 17:14:23

被害状況

事件発生日2023年1月以降
被害者名OnlyFansのユーザー
被害サマリOnlyFansのフェイクコンテンツを用いたマルウェア攻撃で、被害者から個人情報や資格情報を抜き取ることができる。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名不明
攻撃手法サマリフェイクのOnlyFansコンテンツを通じて、マルウェアをインストールする手法を用いている。
マルウェアDcRAT、AsyncRAT
脆弱性不明

incident
2023-06-19 15:22:50

被害状況

被害者特定標的型攻撃の被害者(パキスタンに拠点を置く組織)
被害の概要国家主導の脅威行為者によってGoogle Playにアップロードされた3つのAndroidアプリが、情報収集の為に使用された。被害者からは位置情報や連絡先リスト等が抽出されたと考えられている。攻撃は、APT-C-35とも称されるインドのハッカーグループ"DoNot"によるもので、少なくとも2018年から東南アジアの著名な団体を標的にしている。
被害額不明

攻撃者

攻撃者名インドのハッカーグループ"DoNot"(APT-C-35)による攻撃と推定されている。
攻撃手法サマリGoogle Playにアップロードされた、3つのAndroidアプリ攻撃。アプリは位置情報や連絡先リスト等を抽出して、攻撃者のサーバに送信する。この攻撃は、APT-C-35の攻撃の始まりとされている。
マルウェア不明
脆弱性不明

incident
2023-06-19 15:21:00

被害状況

事件発生日不明
被害者名複数のWebブラウザーおよびブラウザー拡張機能のユーザー
被害サマリ新しい情報窃取マルウェア「Mystic Stealer」が発見され、約40種類のWebブラウザー、70種類以上のブラウザー拡張機能からデータを抜き取っている。また、これらのマルウェアは、暗号通貨ウォレット、Steam、Telegramも対象としている。このマルウェアは分析を回避するための処理を採用しており、価格は月額150ドル。
被害額不明(予想:不明)

攻撃者

攻撃者名不明(情報なし)
攻撃手法サマリデータ窃取マルウェアを使用。分析防止の処理を採用。
マルウェアMystic Stealer
脆弱性不明

vulnerability
2023-06-19 12:37:00

被害状況

事件発生日2023年4月18日
被害者名未公表
被害サマリApple macOSシステムを狙った、汎用のPythonベースのバックドア(2つ)と、Swiftで書かれ、macOS Monterey(バージョン12)以降のMacを狙ったバイナリ(xcc)が発見された。これらのマルウェアがどのように初めのアクセスを取得したか、攻撃者のアイデンティティも不明である。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者のアイデンティティは不明であるが、Kasperskyが公表したように、ロシア人や中国人が関与している可能性がある)
攻撃手法サマリApple macOSシステムへの汎用Pythonベースのバックドアと、Swiftで書かれたxccマルウェアを利用した攻撃。
マルウェアJokerSpy、xcc
脆弱性不明
脆弱性:
CVEなし
影響を受ける製品Apple macOS systems
脆弱性サマリBitdefender researchers have uncovered a set of malicious artifacts that they say is part of a sophisticated toolkit targeting Apple macOS systems.
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2023-06-19 11:51:00

脆弱性

CVEなし
影響を受ける製品Checkmarx IaC Security and KICS
脆弱性サマリInfrastructure as Code (IaC)の誤構成が悪用される可能性がある
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

incident
2023-06-19 09:33:00

被害状況

事件発生日2023年6月19日
被害者名中東とアフリカの政府機関
被害サマリ政治家、軍事活動、外務省に関連する高度に機密性の高い情報を狙い、過去に見られないクレデンシャル・盗聴・Exchangeのメール・流出技術を利用した持続的なサイバー諜報攻撃が行われた。
被害額不明(予想不可)

攻撃者

攻撃者名国籍や特徴は不明
攻撃手法サマリ脆弱なオン-プレミスのIISおよびMicrosoft Exchangeサーバーを悪用した感染。成功した侵入では、ネットワークのマッピングと重要なデータを保持するサーバーの特定が行われる。クレデンシャル・盗聴、パスワード窃盗、側面移動、データの流出などが用いられ、Exchange Management ShellおよびPowerShellスナップインも被害が報告されている。中国のHafniumに関連して報告されたように、同じ攻撃手法が使用されている。
マルウェア[不明]
脆弱性脆弱なオン-プレミスのIISおよびMicrosoft Exchangeサーバーを悪用

incident
2023-06-19 08:37:00

被害状況

事件発生日2023年6月上旬
被害者名MicrosoftのAzure、Outlook、OneDrive
被害サマリサービスの停止および一時的な可用性の影響
被害額不明

攻撃者

攻撃者名Anonymous Sudan
攻撃手法サマリHTTP(S)フラッド攻撃、キャッシュバイパス攻撃、Slowloris攻撃などのレイヤー7 DDoS攻撃を使用
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4224件)