セキュリティニュースまとめる君 Github
incident
2023-06-02 13:19:45

被害状況

事件発生日[記事公開日]
被害者名Google Chrome Web Storeのユーザー
被害サマリ75万以上のダウンロード回数のある32の拡張機能が削除された。これらの拡張機能は、検索結果を変更したり、迷惑な広告を表示することができる。約数万人の顧客を狙ったアドウェアである。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ拡張機能に悪意のあるコードを組み込み、顧客を狙ったアドウェアを広めた。
マルウェア不明
脆弱性不明

incident
2023-06-02 12:03:00

被害状況

事件発生日不明
被害者名スペイン語を話すラテンアメリカのユーザー
被害サマリ新しいボットネットマルウェア「Horabot」によってサイバー攻撃を受け、Outlookのメールボックスを攻撃者が操作でき、連絡先の電子メールアドレスを外部に送信された。また、Winows向けの金融型トロイの木馬やスパムツール、また、オンラインバンキングの資格情報のハーベストに加え、Gmail、Outlook、Yahoo!のwebmailアカウントが侵害されてスパムメールが送信される。
被害額不明(予想不可)

攻撃者

攻撃者名ブラジルを起源とする脅威アクター
攻撃手法サマリフィッシングメールを送信し、受信者がHTML添付ファイルを開くことによって攻撃が開始される。この攻撃は多段階攻撃であり、PowerShellダウンローダースクリプトを介してマルウェアペイロードを提供する。マルウェアには、主に会計、建設エンジニアリング、卸売、投資に関する縦の他、他の様々な分野のの被害者がいると予想される。
マルウェアHorabotおよび金融型トロイの木馬など
脆弱性不明

vulnerability
2023-06-02 10:16:00

被害状況

事件発生日記事の公開日付[June 02, 2023]
被害者名不明
被害サマリ記事内に被害事例はない
被害額不明(予想:記事の内容からは算出できない)

攻撃者

攻撃者名不明
攻撃手法サマリ記事内に攻撃事例はないが、データセキュリティのポストアーゲメントを管理するプラットフォーム「Symmetry DataGuard」を提供する「Symmetry Systems」という企業が、大量のVCからの投資を受けていることが言及されている。
マルウェア記事内にマルウェアに関する言及はない。
脆弱性記事内に脆弱性に関する言及はない。
記事タイトル:The Importance of Managing Your Data Security Posture この記事は、データセキュリティポストの重要性について説明しています。Gartnerの報告書により、16のDSPM商品が特定され、その中にはSymmetry Systemsも含まれていることが明らかになっています。Postureは、データストアや個々のデータオブジェクトの現在のセキュリティ状態のことであり、データ攻撃曝露面、データセキュリティ制御の効果、爆発半径の3つの要素があります。Symmetry DataGuardは、ポストの管理に特化したデータセキュリティポスト管理プラットフォームであり、カスタマイズ可 対応したデータをクラウド環境内部に保ちます。Symmetry DataGuardは、クラウド環境内でのAPIを使用して、環境、アクセス、データストアなど、さまざまな要素に関する情報を収集しています。プレビルドデータ識別子カタログを提供し、キーワード、REGEXパターンマッチング、及び機械学習を使用してデータを特定しているため、役立つカスタマイズも可能です。Symmetry DataGuardは、アクセス拒否やデータ操作失敗など、環境内で行われたあらゆるデータ操作のTelemetryを収集することで、データ活動やデータフローを監視できます。このTelemetryは、外部データフロー、感​​度の高いデータへのアクセス失敗など、様々なデータ中心の脅威検出シナリオを特定するのに役立ちます。Symmetry DataGuardは、暗号化されたデータ、MFA、監視が有効になっているかどうかなど、様々なデータとアイデンティティの構成を評価します。最後に、Symmetry DataGuardは、CISベンチマークなどのコンプライアンスフレームワークとの準拠確認を行います。

incident
2023-06-02 10:08:00

被害状況

事件発生日2023年6月2日
被害者名不明
被害サマリ中国の国家レベルの攻撃者グループであるCamaro Dragonは、TinyNoteと呼ばれるマルウェアを使用した情報収集のためのバックドアを使用して攻撃を行い、東南アジアおよび東アジアの大使館を標的にしたと、イスラエルのサイバーセキュリティ企業Check Pointが報告しました。
被害額不明(予想不可)

攻撃者

攻撃者名中国の国家レベルのグループであるCamaro Dragon、またはMustang Pandaと同一の脅威に関連する攻撃者とされています。
攻撃手法サマリ情報収集のためのバックドアであるTinyNoteを使用した攻撃。
マルウェアTinyNote。
脆弱性不明

incident
2023-06-02 05:45:00

被害状況

事件発生日不明
被害者名思想機関、学術機関、ニュースメディア等の個人
被害サマリ北朝鮮のサイバースパイ集団「Kimsuky」が、ソーシャルエンジニアリング手法を使用して思想機関、学術機関、ニュースメディア等の個人を標的に情報収集を行っていた。攻撃者たちは、標的となる人物の興味に合わせてテーマを調整し、複数の偽名を使用することで被害者との信頼関係を築き、フィッシング攻撃を行った。被害の詳細は不明。
被害額不明(予想)

攻撃者

攻撃者名Kimsuky(北朝鮮のサイバースパイ集団)
攻撃手法サマリソーシャルエンジニアリング手法を使用したフィッシング攻撃
マルウェアBabyShark 他複数のカスタムツール(不明)
脆弱性不明

vulnerability
2023-06-02 03:25:00

被害状況

事件発生日2023年6月2日
被害者名Progress SoftwareのMOVEit Transferユーザー
被害サマリMOVEit TransferのSQLインジェクションの脆弱性を悪用した攻撃により、ファイル転送サービスを利用するシステムが不正アクセスを受け、データが漏洩した可能性がある。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名不明
攻撃手法サマリSQLインジェクション
マルウェア不明
脆弱性Progress SoftwareのMOVEit TransferのSQLインジェクションの脆弱性

脆弱性

CVE未割り当て
影響を受ける製品Progress SoftwareのMOVEit Transfer
脆弱性サマリMOVEit Transferにおける深刻なSQLインジェクションが悪用されると、特権が昇格し、環境への権限なしでのアクセスが可能となる。
重大度
RCE不明
攻撃観測あり
PoC公開不明
脆弱性は、Progress SoftwareのMOVEit Transferにある深刻なSQLインジェクションに関連しており、攻撃者はデータベースの構造と内容を窺うことができるだけでなく、SQLステートメントを実行してデータベース要素を変更または削除することができる。バグのパッチは、プログラムの所有者であるProgress Softwareによって提供された。成功した攻撃では、Webシェルを展開され、「人間2.aspx」という名前のファイルが「wwwroot」ディレクトリに作成され、さまざまなデータを盗み出す人物もいた。また、攻撃者は検出を回避するために「健康チェックサービス」という名前の新しい管理者ユーザーアカウントセッションを追加するように設計されたWebシェルを開発した。メジャーな脅威インテリジェンス企業のGreyNoiseによると、約2,500のMOVEit Transferのソフトウェアが、2023年5月31日時点でIPアドレスで検出された。CISAは、マルウェアなしでも解決策を適用する前に、環境の調査(妥当性の指標)を行い、攻撃につながる可能性のあるトラフィックをブロックし、サーバーを分離することを勧告している。

incident
2023-06-01 20:54:40

被害状況

事件発生日2020年11月以降
被害者名スペイン語圏のラテンアメリカのユーザー
被害サマリHotabotボットネットマルウェアに感染し、銀行トロイの木馬やスパムツールによってGmail、Outlook、Hotmail、Yahooのメールアカウントを乗っ取り、メールデータと2段階認証コードを盗み出し、感染したアカウントからフィッシングメールを送信。
被害額不明(情報なし)

攻撃者

攻撃者名ブラジルを拠点とする可能性がある脅威アクター
攻撃手法サマリホラボットマルウェアを利用したフィッシングメール攻撃
マルウェアHotabot、ホラボット
脆弱性不明

other
2023-06-01 18:27:32
- Windows 11 Insider Preview Build 23471 allows users to view phone's camera roll in the File Explorer Gallery.
- Users can add photos from their phone by clicking the new "Add Phone Photos" button on the File Explorer's command bar.
- The new feature to view phone photos might require a more recent version of the OneDrive sync client with updated protocol support.
- The Gallery feature provides access to the most recently captured photos and automatically syncs and shows pictures from mobile devices where OneDrive Camera Roll Backup is enabled.
- Microsoft also introduced a new feature that allows Windows Insiders to tear out and merge tabs within File Explorer.

incident
2023-06-01 17:02:54

被害状況

事件発生日2023年3月28日〜2023年4月17日
被害者名Harvard Pilgrim Health Care
被害サマリ2023年4月に発生したランサムウェア攻撃により、2,550,922人分の個人情報が漏洩。被害者には氏名、生年月日、住所、電話番号、健康保険口座情報、社会保障番号、診療情報などが含まれる。
被害額不明(予想:数億円〜数十億円)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

incident
2023-06-01 16:11:28

被害状況

事件発生日2019年から現在に至る
被害者名ロシアの政府関係者、イスラエル、中国、NATO複数の国の大使館職員、Kasperskyの本社オフィスと他国の従業員
被害サマリiMessageのゼロクリック攻撃を使用し、iPhone内にマルウェアをインストールし、データを盗み出した
被害額不明(予想:不明)

攻撃者

攻撃者名不明(ロシアはNSAを非難している)
攻撃手法サマリiMessageのゼロクリック攻撃を使用した
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)