セキュリティニュースまとめる君

Apps with 1.5M installs on Google Play send your data to China
vulnerability
2023-07-06 18:43:10

脆弱性

CVE	なし
影響を受ける製品	Google Playにある2つのファイル管理アプリ
脆弱性サマリ	アプリがユーザーのデータを中国のサーバーに送信している
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Iranian Hackers' Sophisticated Malware Targets Windows and macOS Users
incident
2023-07-06 18:06:00

被害状況

事件発生日	2023年7月6日
被害者名	不明
被害サマリ	TA453として知られるイランの国家主体であるサイバー攻撃者が、WindowsおよびmacOSのオペレーティングシステムを含むマルウェアによるスピアフィッシング攻撃を実施した。
被害額	不明（予想）

攻撃者

攻撃者名	TA453（またはAPT35、Charming Kitten、Mint Sandstorm、Yellow Garuda）
攻撃手法サマリ	スピアフィッシング攻撃を行い、PowerShellバックドアのGorjolEchoを配信した。さらに、Appleコンピュータを使用しているターゲットには、AppleScriptベースのバックドアであるNokNokを配信した。
マルウェア	GorjolEcho、NokNok
脆弱性	不明

CISA: Netwrix Auditor RCE bug exploited in Truebot malware attacks
incident
2023-07-06 16:57:17

被害状況

事件発生日	2023年7月6日
被害者名	アメリカとカナダの組織
被害サマリ	Truebotマルウェアによるネットワーク侵入、Clopランサムウェアの配信、各種マルウェアの投入、機密情報の窃取
被害額	不明（予想）

攻撃者

攻撃者名	ロシア語を話すSilenceサイバー犯罪グループと関連するTA505ハッカー（FIN11グループ）
攻撃手法サマリ	Netwrix Auditorソフトウェアの重大なリモートコード実行（RCE）脆弱性（CVE-2022-31199）を悪用
マルウェア	Truebotマルウェア、FlawedGrace Remote Access Trojan（RAT）、Clopランサムウェア、Cobalt Strikeビーコン
脆弱性	CVE-2022-31199

Nickelodeon investigates breach after leak of 'decades old’ data
vulnerability
2023-07-06 15:03:36

被害状況

事件発生日	不明
被害者名	Nickelodeon
被害サマリ	ニコロデオンのアニメーション部門からデータがリークされ、約500GBの文書とメディアファイルが漏洩した。一部の情報は数十年前のものである。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	ニコロデオンのシステム（アニメーション部門）
脆弱性サマリ	ニコロデオンのシステムからアニメーション関連のファイルが不正に流出した可能性
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Ransomware Affiliates, Triple Extortion, and the Dark Web Ecosystem
incident
2023-07-06 14:00:00

被害状況

事件発生日	2023年7月6日
被害者名	不明
被害サマリ	ランサムウェアグループが企業のデータを暗号化し、身代金を要求。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェアグループがインフラを設定し、実際の感染（および交渉）をアフィリエイト（契約業者）に委託。
マルウェア	不明
脆弱性	不明

Microsoft investigates Outlook.com bug breaking email search
incident
2023-07-06 11:50:25

被害状況

事件発生日	2023年7月6日
被害者名	Outlook.comのユーザー
被害サマリ	Outlook.comのユーザーは、メールの検索ができず、401の例外エラーが発生する問題に直面しています。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	401の例外エラーを引き起こす攻撃
マルウェア	不明
脆弱性	不明

Surviving the 800 Gbps Storm: Gain Insights from Gcore's 2023 DDoS Attack Statistics
vulnerability
2023-07-06 11:22:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	DDoS攻撃の拡大
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	無

Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability
vulnerability
2023-07-06 10:55:00

脆弱性

CVE	CVE-2023-3269
影響を受ける製品	Linux kernel versions 6.1 through 6.4
脆弱性サマリ	StackRotと呼ばれるLinuxカーネルのセキュリティの欠陥が発見された。この脆弱性は、ユーザーがターゲットホストで特権を上げることができる可能性がある。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

How Pen Testing can Soften the Blow on Rising Costs of Cyber Insurance
other
2023-07-06 10:47:00

- サイトのメニューアイテム: Home, Newsletter, Webinars, Data Breaches, Cyber Attacks, Vulnerabilities, Webinars, Store, Contact
- サイバーセキュリティ保険が必要な理由: データの重要性の増加とデータ侵害、サイバー攻撃のリスクの増加により、組織は金銭的・評判的な被害から自己を守る必要がある。
- サイバーセキュリティ保険の適格性: サイバーセキュリティ保険は組織のサイバーセキュリティリスクプロファイルを評価し、定期的な侵入テストの実施を評価基準としている。新しいデリバリーモデルであるPTaaS（Penetration Testing as a Service）は、素早い脆弱性の発見と修復を可能にし、適格性の向上に寄与する。
- PTaaS（Penetration Testing as a Service）の利点: PTaaSソリューションにより、組織は従来のモデルよりも迅速かつ効率的に定期的な侵入テストを実施できる。これにより、攻撃者が脆弱性を悪用する前に脆弱性を特定し修復することが可能となる。
- Outpost24によるウェブアプリケーションのペンテストサービス: Outpost24は自動スキャンと高品質なマニュアルテストを組み合わせて脆弱性の特定と修復を行う。定期的なモニタリングとサイバーセキュリティの専門家の審査により、新たな脆弱性の発見と対策を行うことができる。