セキュリティニュースまとめる君 Github
vulnerability
2023-05-26 19:42:42

被害状況

事件発生日不明
被害者名Microsoft社のデベロッパー
被害サマリMicrosoft Defenderがデベロッパーのファイル操作を遅らせることなく、Dev Drivesのファイル操作を完了する方法を提供する新しい機能「performance mode」を導入。これによりデベロッパーが大規模なデータセット、例えばソースコードリポジトリ、ビルド出力、または中間ファイル、パッケージキャッシュを格納するのに適したDev Driveが作成された。これにより、ビルドスピードが最大30%向上する見込み。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリファイル操作を遅らせることなく、Dev Drivesのファイル操作を完了する新しい機能「performance mode」を提供するMicrosoft Defenderに対する攻撃は報告されていない。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Microsoft Defender Antivirus
脆弱性サマリMicrosoft Defender Antivirusが、開発者用ドライブでファイル解析時のスキャンの影響を緩和する「パフォーマンスモード」を実装
重大度なし
RCE不明
攻撃観測なし
PoC公開なし
今回の脆弱性はMicrosoft Defender Antivirusが開発者用ドライブ(Dev Drive)でファイル解析時のスキャンの影響を緩和する「パフォーマンスモード」を実装したことによるものである。具体的には、ファイル操作が完了するまでスキャンを遅らせることでファイル入出力の時間の短縮ができる。昨年(2022年)に公開したWindows 11でDev Driveを導入したが、Insidersのみの公開であり、要件は8GB以上のRAMと50GB以上の無料ディスク容量。また、パフォーマンスモードはTrustedドライブでのみ利用可能であり、現時点では特定のファイルシステムでのみ有効。

incident
2023-05-26 16:33:33

被害状況

事件発生日2023年5月7日
被害者名ABB
被害サマリABBに対してランサムウェア攻撃が行われ、社内システムにアクセスされ、一部社内システムに影響が生じた。また、社内システムからデータが盗まれた。
被害額不明(予想:数億円以上)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェアBlack Basta
脆弱性不明

vulnerability
2023-05-26 16:25:00

脆弱性

CVEなし
影響を受ける製品Google Cloud PlatformのCloud SQLサービス
脆弱性サマリCloud SQLサービスに存在する特権昇格の脆弱性
重大度
RCE
攻撃観測なし
PoC公開不明
Google Cloud PlatformのCloud SQLサービスに特権昇格の脆弱性が存在し、攻撃者がクラウド内の機密データにアクセスできる可能性があることが、イスラエルのクラウドセキュリティ企業Digによって報告された。報告によれば、攻撃者が基本的なCloudSQLユーザーからシステム管理者に昇格して全てのファイルにアクセスすることができ、顧客データを含む内部GCPデータを盗み取ることができるという。Googleは、2月に責任ある開示を受け、4月に問題を解決したと発表した。

incident
2023-05-26 14:56:41

被害状況

事件発生日2023年5月中旬
被害者名Embyユーザー
被害サマリEmbyサーバーが、既知の脆弱性と不十分な管理者アカウント設定を悪用され、外部からのログインなしで管理者アクセスを許可していたことを利用され、サイバー攻撃を受けた。攻撃者は悪意のあるプラグインをインストールし、ユーザーの資格情報を収集していた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を悪用してサーバーにアクセスし、悪意のあるプラグインをインストールして、ユーザーの資格情報を収集した。
マルウェア不明
脆弱性Embyサーバーの「プロキシヘッダーバルナビリティ」の脆弱性

vulnerability
2023-05-26 14:52:20

脆弱性

CVEなし
影響を受ける製品Firefox
脆弱性サマリフルスクリーンの広告でFirefoxの機能が無効になる問題
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

incident
2023-05-26 13:27:20

被害状況

事件発生日2023年5月21日
被害者名Augusta市
被害サマリBlackByteランサムウェアによるサイバー攻撃により、Augusta市のコンピュータシステムがシャットダウン。攻撃者は10GBのデータを流出させ、個人情報や契約、予算割当などの機密情報が含まれていた。
被害額不明(予想)

攻撃者

攻撃者名BlackByteランサムウェアグループ
攻撃手法サマリランサムウェアによる攻撃
マルウェアBlackByteランサムウェア
脆弱性不明

other
2023-05-26 12:39:00
エラーが発生しました。
記事ファイル名:../articles/20230526 123900_878559316ac7d7ab9651d77055dfe15b2d7677035d9f406a7c11e548391c1edc.json
Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

other
2023-05-26 11:48:00
【脆弱性】
- CVE番号:なし
- 影響を受ける製品:5Gネットワーク
- 脆弱性サマリ:5Gネットワークは攻撃者の主なターゲットであるため、サイバーセキュリティが重要である。
- 重大度:不明
- RCE:不明
- 攻撃観測:不明
- PoC公開:不明

【記事概要】
5Gネットワークを利用したクラウドサービス向けのセキュリティについて、5つの主要な特長について説明している。5Gネットワークは、高速なデータ伝送と低遅延を提供し、様々なセキュリティ機能を備えており、エンドユーザーからエンドサービスまでのインフラストラクチャー全層において様々なデータを送信しているため、サイバー攻撃の主なターゲットとなっている。そのため、5Gネットワークのセキュリティが重要であるとされており、AES、ZUC、SNOW 3G、HMAC-SHA-256などの強力な暗号化アルゴリズムを使用している。また、5Gネットワークは、ネットワークスライシングやNESASといった機能により、企業のデータを保護し、クラウドサービスの品質向上を実現している。5Gの特徴を活かした健康、ストリーミング、スマートファクトリー、自動車IoTなどの各種利用シーンも紹介されている。記事の後半では、Gcoreの5G eSIMプラットフォームについても解説がある。1. 株式会社The Hacker News(THN)は、3.45+百万人以上にフォローされている信頼できるサイバーセキュリティニュースプラットフォームである。
2. サイトには、ホーム、データ侵害、サイバー攻撃、脆弱性、ウェビナー、ストア、コンタクトの7つのカテゴリーがあり、Webinar、THN Store、無料のeBookなどのリソースがある。
3. 5Gは、スマートフォンやIoTデバイスをクラウドインフラストラクチャに接続するときに、高速性と低レイテンシを提供する革新的な技術であり、セキュリティに対する注目が必要である。
4. 5Gには、AES、ZUC、SNOW 3G、HMAC-SHA-256などの強力な暗号化アルゴリズムや、Elliptic Curve Integrated Encryption Schemeなどのプライバシー保護技術、5G AKAなどの認証・承認技術など、5つの主要なセキュリティ機能がある。
5. 5Gはクラウドネイティブ企業にとって重要であり、低レイテンシ、高い帯域幅、高度なセキュリティ機能により、データのセキュアな転送、リアルタイム処理が可能になり、ヘルスケア、ストリーミング、スマートファクトリーなどの分野で使用される。Gcoreの5G eSIMプラットフォームは、5Gとクラウドを組み合わせた一例であり、高度な暗号化アルゴリズムやセキュリティプロトコルによる安全なデータ伝送を提供する。

incident
2023-05-26 06:38:00

被害状況

事件発生日2021年12月(公開時期)
被害者名不明
被害サマリCOSMICENERGYと名付けられたマルウェアが、EU、中東、アジアで電力送電と配電の操作によく利用されるIEC 60870-5-104(IEC-104)と呼ばれるデバイスを備えたシステムを穿ち、故障を引き起こすよう設計されたものであることが判明した。公開当時、「野生」の環境で使用された証拠はなかった。
被害額不明(予想:莫大な損失を引き起こす可能性がある)

攻撃者

攻撃者名不明(ロシア関与説あり)
攻撃手法サマリマルウェアによるシステムへの侵入と、IEC-104と呼ばれるデバイスを備えたシステムへのアクセス、そして「PIEHOP」と「LIGHTWORK」の2つの実行ファイルの送信によってRTUsへの遠隔操作を行う。
マルウェアCOSMICENERGY
脆弱性IEC 60870-5-104 (IEC-104)や、Microsoft SQL Serverの脆弱性を利用した攻撃が行われる可能性がある。

vulnerability
2023-05-26 04:04:00

被害状況

事件発生日2023年5月26日
被害者名Barracuda
被害サマリBarracudaのEmail Security Gateway(ESG)アプライアンスが、リモートコードインジェクション脆弱性(CVE-2023-2868)を悪用された被害が発生した。攻撃者はメールの添付ファイルに.tar形式を使用し、不完全な入力検証によってリモートからシステムコマンドを実行することができた。
被害額不明(予想不可)

攻撃者

攻撃者名不明
攻撃手法サマリリモートコードインジェクションの脆弱性を悪用
マルウェア不明
脆弱性CVE-2023-2868

脆弱性

CVECVE-2023-2868
影響を受ける製品BarracudaのEmail Security Gateway appliances:バージョン5.1.3.001から9.2.0.006
脆弱性サマリ特定の.tape archivesファイルに対して、攻撃者は特定の書式でファイル名をフォーマットし、Perlのqxオペレーターを介してシステムコマンドを実行することができる
重大度不明
RCE
攻撃観測あり
PoC公開なし
脆弱性はCVE-2023-2868であり、BarracudaのEmail Security Gateway appliancesのバージョン5.1.3.001から9.2.0.006に影響を受けます。 攻撃者は、特定のファイル名書式によりPerlのqxオペレーターを介してシステムコマンドを実行できます。どのくらいの被害があったかは不明ですが、Barracudaは全世界のESGデバイスにパッチを適用し、影響を受けたユーザーに対して是正措置のリストを直接提供しています。Barracudaは、状況を積極的に監視し、顧客に自分たちの環境を再確認するよう促しています。また、攻撃者の正体は不明ですが、最近数カ月間、中国やロシアのハッキンググループが弱点を突くためにカスタマイズされたマルウェアをCisco、Fortinet、およびSonicWallの脆弱なデバイスに展開していることが報告されています。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4229件)