セキュリティニュースまとめる君 Github
vulnerability
2023-06-19 11:51:00

脆弱性

CVEなし
影響を受ける製品Checkmarx IaC Security and KICS
脆弱性サマリInfrastructure as Code (IaC)の誤構成が悪用される可能性がある
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

incident
2023-06-19 09:33:00

被害状況

事件発生日2023年6月19日
被害者名中東とアフリカの政府機関
被害サマリ政治家、軍事活動、外務省に関連する高度に機密性の高い情報を狙い、過去に見られないクレデンシャル・盗聴・Exchangeのメール・流出技術を利用した持続的なサイバー諜報攻撃が行われた。
被害額不明(予想不可)

攻撃者

攻撃者名国籍や特徴は不明
攻撃手法サマリ脆弱なオン-プレミスのIISおよびMicrosoft Exchangeサーバーを悪用した感染。成功した侵入では、ネットワークのマッピングと重要なデータを保持するサーバーの特定が行われる。クレデンシャル・盗聴、パスワード窃盗、側面移動、データの流出などが用いられ、Exchange Management ShellおよびPowerShellスナップインも被害が報告されている。中国のHafniumに関連して報告されたように、同じ攻撃手法が使用されている。
マルウェア[不明]
脆弱性脆弱なオン-プレミスのIISおよびMicrosoft Exchangeサーバーを悪用

incident
2023-06-19 08:37:00

被害状況

事件発生日2023年6月上旬
被害者名MicrosoftのAzure、Outlook、OneDrive
被害サマリサービスの停止および一時的な可用性の影響
被害額不明

攻撃者

攻撃者名Anonymous Sudan
攻撃手法サマリHTTP(S)フラッド攻撃、キャッシュバイパス攻撃、Slowloris攻撃などのレイヤー7 DDoS攻撃を使用
マルウェア不明
脆弱性不明

incident
2023-06-18 16:01:03

被害状況

事件発生日2022年2月5日
被害者名Reddit
被害サマリ従業員がフィッシング攻撃に対処できず、アカウント情報を盗まれ、内部文書やソースコード、従業員情報など80GBのデータを手に入れられた。
被害額不明(予想:被害額は報告されていないが、機密情報やソースコードなどが流出したことから、数百万ドル以上の損失が発生した可能性がある。)

攻撃者

攻撃者名BlackCat ransomware gang
攻撃手法サマリフィッシング攻撃
マルウェアALPHV ransomware(BlackCatが使用する一種のランサムウェア)
脆弱性不明

incident
2023-06-18 16:01:03

被害状況

事件発生日2023年2月5日
被害者名Reddit
被害サマリRedditは、フィッシング攻撃により、社員のクレデンシャルを盗まれ、内部文書、ソースコード、社員情報、広告主に関する一部の情報を含む約80 GBのデータを盗まれた。犯人グループはALPHVのランサムウェアグループであり、データを公開することを脅迫している。
被害額不明(予想不可)

攻撃者

攻撃者名ALPHV(通称BlackCat)と自称しているランサムウェアグループ
攻撃手法サマリフィッシング攻撃
マルウェアランサムウェアは使用していない
脆弱性不明

incident
2023-06-18 15:14:07

被害状況

事件発生日不明(記事公開日:2023年6月18日)
被害者名不特定の個人・組織
被害サマリ「Mystic Stealer」と呼ばれる情報窃取マルウェアが出現し、既にサイバー犯罪コミュニティ内で流通しており、多くの攻撃が予想される状況にある。
被害額不明

攻撃者

攻撃者名不明。開発者がロシア系である可能性がある。
攻撃手法サマリ「Mystic Stealer」という情報窃取マルウェアを使用した攻撃。
マルウェアMystic Stealer
脆弱性不明

other
2023-06-18 14:40:16
1. MicrosoftのAzure、Outlook、OneDriveのウェブポータルにアクセスできなくなった障害は、レイヤー7のDDoS攻撃によるものだった。
2. Microsoftは、脅威のアクターであるStorm-1359(Anonymous Sudanとも呼ばれる)が攻撃を行ったと推定しており、同社のサービスが影響を受けたと述べている。
3. このグループが最初に行った攻撃は、スウェーデン航空に対するDDoS攻撃だった。
4. Storm-1359が使用したDDoS攻撃には、HTTP(S)フラッド攻撃、キャッシュバイパス、スローロリスが含まれていた。
5. Microsoftによると、顧客データがアクセスまたは侵害された証拠はない。

incident
2023-06-17 20:06:22

被害状況

事件発生日2023年5月27日
被害者名世界中の数百の企業
被害サマリClopランサムウェアによるデータ窃盗が発生し、MOVEit Transferセキュリティファイル転送プラットフォームのゼロデイ脆弱性が利用された。ランサムウェアグループは、多数の企業からデータを窃盗したと主張し、Clopデータリークサイトにその企業名を掲載し、身代金が支払われない場合はデータを公開すると脅迫した。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明
攻撃手法サマリClopランサムウェアによるデータ窃盗
マルウェア不明(Clopランサムウェア)
脆弱性MOVEit Transferセキュリティファイル転送プラットフォームのゼロデイ脆弱性

vulnerability
2023-06-17 15:09:17

脆弱性

CVECVE-2023-32019
影響を受ける製品Windows 11
脆弱性サマリWindows 11の新しいセキュリティ機能「Win32 app isolation」がサンドボックスを利用して、32ビットデスクトップアプリケーションの保護を目的としている。Win32アプリケーションは低い権限に沿って実行されるため、コンピュータシステム全体を占拠するアプリケーションによる攻撃を防止する。
重大度なし
RCE
攻撃観測不明
PoC公開なし

vulnerability
2023-06-17 14:07:14
「Freaky Leaky SMS」という攻撃手法が発表された。これは、SMSの配信報告に基づいて、受信者の場所を特定することができるものである。この攻撃手法では、学習アルゴリズムを用いて、配信報告のタイミングを分析して相手の場所を96%の精度で特定した例がある。攻撃者はキャリアのSMSCを介して、マーケティングメッセージや無音のSMSを送信してデータを収集する。この攻撃手法によって、ユーザーのプライバシーが脅かされる可能性があるという。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)