セキュリティニュースまとめる君 Github
Fake Researcher Profiles Spread Malware through GitHub Repositories as PoC Exploits
incident
2023-06-14 10:21:00

被害状況

事件発生日2023年6月14日
被害者名GitHubのユーザー
被害サマリGitHubの偽の研究者が、高機能なマルウェアを含むサンプルプログラムを掲載し、GitHubのユーザーがこれをダウンロードすることで、マルウェアをダウンロード・実行させる攻撃を行った。
被害額不明(予想:被害者がGitHub上でマルウェアによって被った損失額はわからないが、企業による対処コストがかかっていると考えられる)

攻撃者

攻撃者名不明(攻撃者はGitHubの偽の研究者として偽名を使用していた)
攻撃手法サマリGitHubに偽の研究者のアカウントを作成し、高度なマルウェアを含んだサンプルプログラムをプッシュしてユーザーをおびき寄せ、マルウェアをダウンロード・実行させる攻撃を行った。
マルウェアPythonスクリプトによるダウンロード・実行型のマルウェア
脆弱性不明

Fake zero-day PoC exploits on GitHub push Windows, Linux malware
other
2023-06-14 10:00:00
エラーが発生しました。
記事ファイル名:../articles/20230614 100000_e265c53350aaff55eb265d479f61e2defdcef742cdf76350d242e610ded93455.json
The server had an error processing your request. Sorry about that! You can retry your request, or contact us through our help center at help.openai.com if you keep seeing this error. (Please include the request ID df3349cdffc30fa55ac90061e7e3c5ea in your email.) {
"error": {
"message": "The server had an error processing your request. Sorry about that! You can retry your request, or contact us through our help center at help.openai.com if you keep seeing this error. (Please include the request ID df3349cdffc30fa55ac90061e7e3c5ea in your email.)",
"type": "server_error",
"param": null,
"code": null
}
}
500 {'error': {'message': 'The server had an error processing your request. Sorry about that! You can retry your request, or contact us through our help center at help.openai.com if you keep seeing this error. (Please include the request ID df3349cdffc30fa55ac90061e7e3c5ea in your email.)', 'type': 'server_error', 'param': None, 'code': None}} {'Date': 'Wed, 14 Jun 2023 10:56:05 GMT', 'Content-Type': 'application/json', 'Content-Length': '366', 'Connection': 'keep-alive', 'access-control-allow-origin': '*', 'openai-organization': 'macnica-inc', 'openai-processing-ms': '2055', 'openai-version': '2020-10-01', 'strict-transport-security': 'max-age=15724800; includeSubDomains', 'x-ratelimit-limit-requests': '3500', 'x-ratelimit-limit-tokens': '90000', 'x-ratelimit-remaining-requests': '3499', 'x-ratelimit-remaining-tokens': '86455', 'x-ratelimit-reset-requests': '17ms', 'x-ratelimit-reset-tokens': '2.363s', 'x-request-id': 'df3349cdffc30fa55ac90061e7e3c5ea', 'CF-Cache-Status': 'DYNAMIC', 'Server': 'cloudflare', 'CF-RAY': '7d720b62e8f6238a-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:81

Critical Security Vulnerability Discovered in WooCommerce Stripe Gateway Plugin
vulnerability
2023-06-14 08:33:00

脆弱性

CVECVE-2023-34000
影響を受ける製品WooCommerce Stripe Gateway プラグイン (7.4.0 以前)
脆弱性サマリプラグインの認証をバイパスし、PIIデータ(メールアドレス、ユーザー名、住所)を閲覧可能な未承認アクセスに関する問題がある
重大度
RCE
攻撃観測なし
PoC公開なし

Microsoft Releases Updates to Patch Critical Flaws in Windows and Other Software
vulnerability
2023-06-14 07:50:00

脆弱性

CVECVE-2023-29357, CVE-2023-29363, CVE-2023-32014, CVE-2023-32015, CVE-2023-28310, CVE-2023-32031
影響を受ける製品Windows, SharePoint Server, Edge browser, Exchange Server
脆弱性サマリ特権昇格、リモートコード実行など
重大度Critical: 6, Important: 63, Moderated: 2, Low: 1
RCE有(CVE-2023-29363, CVE-2023-32014, CVE-2023-32015, CVE-2023-28310, CVE-2023-32031)
攻撃観測ゼロデイ攻撃はなし
PoC公開不明
Microsoftは、2023年6月のパッチ更新プログラムの一環として、Windowsおよびその他のソフトウェアコンポーネントの修正版を提供し、主要なセキュリティ欠陥を補完した。73個の脆弱性のうち、6個が致命的、63個が重要、2個が修正され、1個が軽微な被害を受けた。これには、テックジャイアントがChromeベースのEdgeブラウザで対処した3つの問題も含まれる。また、26の別の欠陥を閉じた。CVE-2023-29357は、特権昇格の欠陥であり、SharePoint Serverにある。これにより、攻撃者は管理者特権を取得できます。3つの致命的なリモートコード実行バグも修正された。それらはWindows Pragmatic General Multicast(PGM)にあり、攻撃者が悪意のあるコードをトリガーし、リモートコード実行を達成することができる。Exchange Serverにも2つのリモートコード実行バグがあり、これにより、認証済みの攻撃者は影響を受けるインストールでリモートコード実行を達成することができた。

Pirated Windows 10 ISOs install clipper malware via EFI partitions
incident
2023-06-13 21:16:30

被害状況

事件発生日不明(記事掲載日:2023年6月13日)
被害者名不特定のWindows 10利用者
被害サマリクリッパーマルウェアがTorrentを通じて流通するWindows 10のISOファイルに仕込まれ、被害者が仮想通貨を送金する際に、送金先が攻撃者のコントロール下にあるアドレスに置き換えられることで、攻撃者が少なくとも19000ドル相当の仮想通貨を不正に受け取った。
被害額19000ドル(およそ205万円)

攻撃者

攻撃者名不明
攻撃手法サマリ仕込まれたクリッパーマルウェアが、被害者が送金しようとした仮想通貨のアドレスを攻撃者のアドレスに置き換えて送金を不正に受け取る手法
マルウェアクリッパーマルウェア
脆弱性不明

Microsoft: Windows 10 21H2 has reached end of servicing
other
2023-06-13 20:29:44
エラーが発生しました。
記事ファイル名:../articles/20230613 202944_d1f2b778ddf029df60cdb8765048e902d00689da8aad055971b83e457d8af59d.json
That model is currently overloaded with other requests. You can retry your request, or contact us through our help center at help.openai.com if the error persists. (Please include the request ID 1f119066e54331ac220b986c01772774 in your message.) <> security_news_matomerukun.py:81

Microsoft fixes Windows 11 issue causing copying, saving failures
incident
2023-06-13 18:47:35

被害状況

被害Windows 11の一部のアプリが、CopyFile APIを使用しており32ビット版を使用する場合、大きなアドレスを許可するアプリであるとき、特定の商用または企業向けセキュリティソフトウェアを使用している場合に、ファイルの保存中またはコピー中に断続的な問題が発生。影響を受けたユーザーは「ドキュメントが保存されていません」というエラーメッセージを表示する場合がある。
被害者個人、企業、学術機関、政府などWindows 11を使用する全ての被害者。
被害額不明

攻撃者

攻撃者不明
攻撃手法CopyFile APIの利用
マルウェア報告されていない
脆弱性報告されていない

Windows 11 KB5027231 cumulative update released with 34 changes
vulnerability
2023-06-13 18:10:30

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows 11のさまざまな製品における78個の脆弱性と38個のリモートコード実行の欠陥を修正するためのパッチをリリースした。
重大度
RCE
攻撃観測なし
PoC公開なし
Windows 11用のKB5027231累積的な更新プログラムがリリースされました。これにより、Microsoftの製品に存在する78個の脆弱性と38のリモートコード実行の欠陥が修正されます。更新は必須で、Windows 11ユーザーは「スタート」>「設定」>「Windows Update」に移動し、「更新の確認」をクリックして、更新プログラムをインストールすることができます。更新後、Windows 11 22H2のビルド番号は22621.1848に変更されます。また、更新には、Bluetooth Low Energyオーディオのサポート、タッチキーボードの問題の修正、複数機能ラベルプリンターのインストール問題の修正などの変更が含まれます。ただし、更新後にも「ネットワーク配布パッケージが予想どおりに機能しない」問題がまだ解決されていません。

Windows 11 KB5027231 cumulative update released with 20 changes
vulnerability
2023-06-13 18:10:30

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリMicrosoftがWindows 11のKB5027231の累積的な更新をリリース。34の改善、改善、およびバグ修正を紹介する。78の脆弱性と38のRCE漏洩の問題を修正する。ユーザーはWindows Updateで手動でダウンロードしてインストールできる。
重大度
RCE
攻撃観測不明
PoC公開不明

Windows 10 KB5026435 and KB5027215 updates released
other
2023-06-13 17:39:20
- マイクロソフトが、Windows 10 KB5027215およびKB5026435をリリース。
- これらは、OSに新機能を追加、問題を修正するための累積的なアップデート。
- 6月のパッチの一部としてリリースされたセキュリティアップデートが含まれており、自動的に数日以内に更新されることになる。
- タスクバーの検索ボックスの機能強化および、高優先度のトースト通知を3つまで同時に表示できるようになる。
- 目立った問題は、「カスタムオフラインメディアまたはISOイメージが、従来のMicrosoft Edgeが削除され、新しいモダンなMicrosoft Edgeブラウザで置き換えられない場合がある」とのこと。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)