セキュリティニュースまとめる君

New Critical MOVEit Transfer SQL Injection Vulnerabilities Discovered - Patch Now!
vulnerability
2023-06-10 08:50:00

脆弱性

CVE	CVE番号-なし
影響を受ける製品	MOVEit Transfer
脆弱性サマリ	MOVEit Transferの新しいSQLインジェクション脆弱性が発見される。
重大度	高
RCE	なし
攻撃観測	未知
PoC公開	公開済み

MOVEit Transferの新しいSQLインジェクション脆弱性が発見された。この脆弱性は、MOVEit Transfer webアプリケーションの複数のSQLインジェクション脆弱性によって引き起こされる。この脆弱性を突くことで、未認証の攻撃者がMOVEit Transferデータベースにアクセスし、データベース内容を変更および開示できる。すべてのバージョンが影響を受けており、製品がリリースされている全ての製品がパッチされた。さらに、既に公開されているPoCを突くことで、攻撃者が脆弱性を利用できる可能性がある。CVE番号はないが、重度の脆弱性とされている。

The Week in Ransomware - June 9th 2023 - It’s Clop... Again!
incident
2023-06-09 22:44:02

被害状況

事件発生日	不明
被害者名	University of Manchester
被害サマリ	University of Manchesterは、攻撃者によってデータが盗まれた可能性があると警告しています。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Ukrainian hackers take down service provider for Russian banks
incident
2023-06-09 22:06:51

被害状況

事件発生日	2023年6月8日
被害者名	Infotel JSC
被害サマリ	ウクライナのハッカーグループであるCyber.Anarchy.Squadが、ロシアのInfotel JSCを攻撃し、同社のネットワーク機器の一部が破損した。同社は、ロシア中央銀行と他のロシア銀行、オンラインストア、クレジット機関との間の接続サービスを提供している。この攻撃により、ロシアの複数の主要銀行がオンライン決済を行えなくなった。
被害額	不明（予想）

攻撃者

攻撃者名	Cyber.Anarchy.Squad
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

University of Manchester says hackers ‘likely’ stole data in cyberattack
incident
2023-06-09 19:21:12

被害状況

事件発生日	2023年6月6日
被害者名	Manchester大学
被害サマリ	Manchester大学のITシステムにサイバー攻撃が行われ、攻撃者によってデータが盗まれたと発表された。
被害額	不明

攻撃者

攻撃者名	不明（攻撃はランサムウェアによるものと報じられている）
攻撃手法サマリ	ランサムウェアによる攻撃
マルウェア	不明
脆弱性	不明

New MOVEit Transfer critical flaws found after security audit, patch now
vulnerability
2023-06-09 18:49:06

脆弱性

CVE	CVE-2023-34362
影響を受ける製品	MOVEit Transferすべてのバージョン
脆弱性サマリ	SQLインジェクションにより、MFTソリューションから情報窃取が可能
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性はProgress SoftwareのMOVEit Transfer managed file transfer(MFT) solution全てのバージョンに影響している。未認証の攻撃者がサーバーを改ざんしたり、顧客情報を取り出すことが可能となるSQLインジェクション脆弱性が存在する。これに対して、同社はパッチをリリースしている。また、先に報じられたClopラansomwareによる攻撃に関連して、この脆弱性が悪用されたとの報告もある。

Microsoft now lets you speak to its AI-powered Bing Chat
other
2023-06-09 17:19:44

- マイクロソフトのBing Chatが音声コマンドに対応
- Bing ChatはAIベースの検索エンジンであり、2023年6月9日にリリースされた
- ユーザーはマイクロソフトのBing Chatで、「マイクをクリックして」質問を音声入力できる
- Bing Chatは英語、日本語、フランス語、ドイツ語、中国語に対応。それ以外の言語も今後にサポートされる
- Bing Chatにはテキスト読み上げ機能もあり、自分の音声で応答する機能もある。

Russians charged with hacking Mt. Gox crypto exchange, running BTC-e
incident
2023-06-09 15:57:15

被害状況

事件発生日	2011年
被害者名	Mt. Gox
被害サマリ	2011年、Mt. Goxでのハッキング事件により約64.7万ビットコインが盗まれた。被害者たちはその後も数年にわたり、被害額約64.7万ビットコインの返還を求めた。
被害額	約64.7万ビットコイン（当時のレートで約4.67億ドル）

攻撃者

攻撃者名	ロシア人のAlexey BilyuchenkoおよびAlexander Verner
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Microsoft Uncovers Banking AitM Phishing and BEC Attacks Targeting Financial Giants
incident
2023-06-09 15:53:00

被害状況

事件発生日	2023年6月9日
被害者名	金融機関および金融サービス提供企業
被害サマリ	マルチステージの中間者攻撃（AitM）フィッシングおよびビジネスメール詐欺（BEC）攻撃が発生。クラウドサービスを利用した攻撃であり、被害者のログイン認証情報とTOTPを窃取し、不正アクセスを行い、そのアクセスを用いて機密情報を窃取した。16,000件以上のスパムメールも送信された。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	中間者攻撃（AitM）をベースに、ビジネスメール詐欺（BEC）を行った。被害者のログイン認証情報とTOTPを窃取した。新しいSMSベースの2要素認証が追加され、不正アクセスを行った。
マルウェア	不明
脆弱性	不明

Microsoft’s Azure portal down following new claims of DDoS attacks
incident
2023-06-09 15:52:43

被害状況

事件発生日	2023年6月9日
被害者名	MicrosoftのAzureポータル
被害サマリ	Anonymous Sudanという脅威行為者によるDDoS攻撃により、MicrosoftのAzureポータルがダウンした。
被害額	不明

攻撃者

攻撃者名	Anonymous Sudanまたは可能性としてはロシアのサイバー攻撃者
攻撃手法サマリ	DDoS攻撃
マルウェア	なし
脆弱性	なし

BlackCat ransomware fails to extort Australian commercial law giant
incident
2023-06-09 15:11:49

被害状況

事件発生日	2023年4月 \| 不明
被害者名	HWL Ebsworth
被害サマリ	オーストラリアの大手法律事務所であるHWL Ebsworthが、ALPHVランサムウェアグループ（別名BlackCat）によってハッキングされ、1.45テラバイトのデータが盗まれたと主張された。ALPHVランサムウェアグループは、2023年4月に同社のシステムから盗まれたと主張される100万件以上の文書を含む1.45テラバイトのデータを公開し、同社が要求に応じない場合、もっとリークすると脅迫している。また、同社は公共部門の取引も行っていたため、国の機密情報も含まれる可能性がある。
被害額	不明（予想：数百万から数千万ドル）

攻撃者

攻撃者名	ALPHVランサムウェアグループ（別名BlackCat）\|不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	ALPHVランサムウェア
脆弱性	不明