vulnerability
2023-06-30 16:45:31
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Akira ransomware |
|---|
| 脆弱性サマリ | Akiraランサムウェアの無料のデクリプタがリリースされ、被害者は身代金を支払わずにデータを回復できる。 |
|---|
| 重大度 | なし |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | 無 |
|---|
| PoC公開 | 有 |
|---|
incident
2023-06-30 16:24:37
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | アメリカの複数の業界部門の組織が分散型サービス拒否(DDoS)攻撃を受けた後、米国のサイバーセキュリティとインフラストラクチャセキュリティ機関(CISA)が警告を発した。 |
|---|
| 被害額 | (予想)不明 |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 分散型サービス拒否(DDoS)攻撃 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-06-30 13:54:00
被害状況
| 事件発生日 | 2023年6月30日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | イランのイスラム革命防衛隊(IRGC)に関連する国家支援のハッカーグループである"Charming Kitten"が、ターゲットを狙ったスピアフィッシングキャンペーンを実行し、"POWERSTAR"と呼ばれるフル機能を備えたPowerShellバックドアの最新バージョンを配信していた。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | "Charming Kitten"(別名:APT35、Cobalt Illusion、Mint Sandstorm、Yellow Garuda) |
|---|
| 攻撃手法サマリ | スピアフィッシングキャンペーンによるターゲットへの誘導と、PowerShellバックドア(POWERSTAR)を使用したリモートコマンド実行、情報収集、モジュールのダウンロード・実行など |
|---|
| マルウェア | POWERSTAR, PowerLess, BellaCiao |
|---|
| 脆弱性 | Log4Shell(公開されたJavaアプリケーションの脆弱性) |
|---|
incident
2023-06-30 13:45:30
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | TSMC (Taiwan Semiconductor Manufacturing Company) |
|---|
| 被害サマリ | LockBitランサムウェアのグループがTSMCから盗んだデータの公開を止めるために、7000万ドルの身代金を要求している。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | LockBitランサムウェアグループの一員(詳細不明) |
|---|
| 攻撃手法サマリ | LockBitランサムウェアによる攻撃 |
|---|
| マルウェア | LockBitランサムウェア |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-06-30 11:31:00
- AIツールの普及により、組織の運営方法が変わりつつある
- AIツールの使用状況を把握することは、セキュリティにとって非常に重要
- AIツールの潜在的なリスクを評価し、対策を講じるためには、使用状況の把握が必要
- AIツールに与えられたパーミッションを確認し、セキュリティ対策を実施することが重要
- AIアプリケーションの使用状況を把握することで、組織はSaaSエコシステムを効果的に管理することができる
other
2023-06-30 09:04:00
- WhatsAppがプロキシ機能のアップグレードを行った
- 画像、音声メモ、ファイル、ステッカー、GIFの送受信が可能になった
- 簡単なセットアッププロセスと共有可能なリンクの導入も行われた
- プロキシサーバーのサポートにより、政府による検閲やインターネット封鎖を回避できるようになった
- インターネット封鎖は世界中で増えており、2022年には187回、2023年の5ヶ月間で80回実施された
(出典:The Hacker News)
incident
2023-06-30 08:31:00
被害状況
| 事件発生日 | 2023年6月30日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | サイバー犯罪者が脆弱なSSHサーバーを乗っ取り、プロキシネットワークに参加させる試みが行われています。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | サイバー犯罪者が脆弱なSSHサーバーに侵入し、プロキシネットワークに参加させるためにマルウェアを利用しています。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 脆弱なSSHサーバー |
|---|
vulnerability
2023-06-30 05:44:00
被害状況
| 事件発生日 | 2023年6月30日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | MITREが2023年の最も危険なソフトウェアの脆弱性のリストを公開した。これらの脆弱性はソフトウェアに重大な脆弱性を引き起こすものであり、攻撃者はこれらの脆弱性を悪用してシステムを乗っ取ったり、データを盗んだり、アプリケーションを動作させないようにしたりすることができる。 |
|---|
| 被害額 | (予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 不明 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | なし |
|---|
| 脆弱性サマリ | MITREが2023年の最も危険なソフトウェアの弱点のリストを公開 |
|---|
| 重大度 | なし |
|---|
| RCE | なし |
|---|
| 攻撃観測 | なし |
|---|
| PoC公開 | なし |
|---|
other
2023-06-29 18:59:24
- YouTubeがad blockerを使用しているユーザーに対して、3つのビデオ視聴制限を実施するテストを行っている。
- プレミアムプランに登録するか、ad blockerを無効にするかの2つの選択肢がある。
- 「広告は数十億人のユーザーが無料でYouTubeを利用できるようにするためのものです。YouTube Premiumに登録すると広告を非表示にできます」という警告メッセージが表示される。
- テストの一環として、ad blockerを使用している視聴者はad blockerの無効化やYouTubeの広告の表示を許可、またはYouTube Premiumに登録することができる。
- テストの地域や人数については明らかにされていない。
other
2023-06-29 17:39:41
- 新しいEarlyRATマルウェアが北朝鮮のAndarielハッキンググループに関連付けられている
- AndarielはLazarus北朝鮮の国家スポンサーハッキンググループのサブグループで、Intellectual propertyを収集するためにDTrackモジュラーバックドアを使用する
- EarlyRATはシステム情報を収集し、攻撃者のC2サーバーに送信するためのツール
- EarlyRATのセカンダリ機能は、感染したシステムでコマンドを実行し、追加のペイロードをダウンロードしたり、重要なデータを流出させたり、システムの操作を妨害することがある
- Kasperskyは、EarlyRATの活動は経験の浅い人間オペレーターによって実行されているように思われると述べている。