セキュリティニュースまとめる君 Github
vulnerability
2023-05-21 01:19:19

被害状況

事件発生日2023年5月20日
被害者名PyPI(オープンソースPythonパッケージの公式サードパーティレジストリ)
被害サマリ大量の悪意あるユーザーとプロジェクトが登録され、それに対処するため新規ユーザー登録とプロジェクトアップロードが一時的に停止された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ悪意あるユーザーとプロジェクトを登録してレジストリを乗っ取った可能性がある。
マルウェアカラーブラインドマルウェアや情報窃取マルウェアなど複数のマルウェアが利用された可能性がある。
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリPyPIは大量のマルウェアに対応するため、新規ユーザー登録と新規プロジェクトのアップロードを一時的に停止している。
重大度なし
RCE不明
攻撃観測
PoC公開なし
脆弱性はPyPIにおける大量のマルウェアに対応するため、新規ユーザー登録と新規プロジェクトのアップロードが一時的に停止された。具体的なマルウェアや攻撃については明らかにされていない。

incident
2023-05-20 15:08:16

被害状況

事件発生日記事に記載なし
被害者名一般ユーザー
被害サマリCapCutの偽サイトからマルウェアをダウンロードしたユーザーが情報を盗まれる被害が発生した。
被害額記事に記載なし

攻撃者

攻撃者名不明
攻撃手法サマリCapCutの偽サイトを作成し、マルウェアをダウンロードさせる手法を用いている。
マルウェアOffx Stealer、Redline Stealerなど複数のマルウェアが使用されている。
脆弱性記事に記載なし。

other
2023-05-20 14:04:15
1. HPが5月初旬にリリースしたファームウェア・アップデートが、世界中のHP Office Jetプリンターの一部を機能停止にしている問題 (ブリッキング) を引き起こしている。
2. ファームウェア・アップデートによって影響を受けているのは、HP OfficeJet Pro 9022e、HP OfficeJet Pro 9025e、HP OfficeJet Pro 9020eAll-in-One、HP OfficeJet Pro 9025e All-in-One Printerを含むHP OfficeJet 902xモデル。
3. 問題が発生して以降、アメリカ、イギリス、ドイツ、オランダ、オーストラリア、ポーランド、ニュージーランド、フランスからの複数のユーザーから、彼らのプリンターで機能停止が発生したとの報告が数多く寄せられている。
4. HPは公式声明を出していないが、問題が生じた一部の顧客に対しては、'blue screen errors'を解決するために取り組んでいると説明している。
5. 'blue screen errors'を経験している顧客は、HPのカスタマーサポートに連絡するよう勧められている。

vulnerability
2023-05-20 13:06:20

脆弱性

CVEなし
影響を受ける製品NodeJS npmパッケージ
脆弱性サマリnpmパッケージに紛れたTurkoRATマルウェア(リモートアクセストロイアン)
重大度
RCE
攻撃観測不明
PoC公開不明
注目すべきnpmパッケージに似せられた悪意のあるWindows実行可能ファイルが、TurkoRATトロイアンを向けた攻撃に含まれていた。3つのnpmパッケージには、間違いなく悪質なコードが含まれている。これらのパッケージは合計1,200回ダウンロードされており、NPMに2か月以上存在した。全てのnpmパッケージは削除されたが、これらが2か月以上も存在していたことは、オープンソースのウェブサイトでパッケージは随時追加されているため、サプライチェーンのセキュリティにリスクがあることを示している。

vulnerability
2023-05-20 13:06:20

被害状況

事件発生日不明
被害者名不明
被害サマリnpmパッケージの3つに含まれていたWindows用の実行ファイルが、Node.jsのアプリケーションにそっくりであるという手口で情報盗難マルウェアTurkoRATを配布していた。総ダウンロード数は約1,200回。
被害額不明(予想:情報漏洩による被害額が発生していると考えられる)

攻撃者

攻撃者名不明(npmパッケージに潜んでいた攻撃者の特定は不可能と見られている)
攻撃手法サマリWindows用実行ファイルの偽装/伪装による情報盗難マルウェア配布
マルウェアTurkoRAT
脆弱性不明

脆弱性

CVEなし
影響を受ける製品npm
脆弱性サマリNPMパッケージがNode.jsライブラリに擬態してTurkoRATトロイの木馬を配布する
重大度
RCE
攻撃観測
PoC公開不明

incident
2023-05-20 10:48:00

被害状況

事件発生日不明
被害者名不明
被害サマリ金融を狙ったマルウェア「Golden Chickens」が使用され、被害者から金融情報を収集していた。また、TerraCryptと呼ばれるランサムウェアのプラグインも使用されていた。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名ルーマニア人のJack(コードネーム)
攻撃手法サマリフィッシングを用いた攻撃を行っていた。
マルウェアGolden Chickens(別名:More_eggs)
脆弱性不明

incident
2023-05-20 06:49:00

被害状況

事件発生日2023年4月
被害者名不明
被害サマリFIN7がCl0p(aka Clop)ランサムウェアを使用した攻撃を実行。この攻撃は、2021年後半以来の初のランサムウェアキャンペーンである。被害者の業種・規模は報道されていない。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名FIN7(Carbanak、ELBRUS、ITG14とも呼ばれる)
攻撃手法サマリFIN7はランサムウェアファミリーの一つであるCl0pを使用した。攻撃には、POWERTRASHというPowerShellスクリプトが使用され、Lizarポストエクスプロイテーションツールがロードされ、ターゲットネットワークに足場を構築する。その後、OpenSSHおよびImpacketを使用して横方向に移動し、Clopランサムウェアを展開する。
マルウェアClop
脆弱性報道されていない

incident
2023-05-20 04:15:00

被害状況

事件発生日2023年5月20日
被害者名Samsungデバイスのユーザー
被害サマリ情報漏えいの可能性がある脆弱性がSamsungデバイスに存在し、攻撃者によって悪用された。
被害額(不明)

攻撃者

攻撃者名(不明、商業スパイツールを利用した攻撃が過去に報告されている)
攻撃手法サマリアドレス空間配置ランダマイゼーション(ASLR)を迂回するための特権アクセス攻撃。
マルウェア報告されていない。
脆弱性CVE-2023-21492、ASLRを迂回する情報漏えいの脆弱性。

other
2023-05-19 20:27:18
1. セキュリティ関連の記事、ツール、チュートリアル、フォーラムなどを扱うWebサイトのトップページ。
2. 5月19日に公開されたランサムウェア(身代金要求型ウイルス)に関する記事の要約。
3. グループ名が「Abyss」のランサムウェア攻撃が、170億ドルの価値を持つ防衛企業L3Harrisを標的に。
4. 身代金要求型攻撃のロジックが変更され、Avastがデクリプタ (復号化ツール)をリリースしたことで、ランサムウェア攻撃「BianLian」は不正入手の脅しに切り替え。
5. 他に、新しいランサムウェアグループや攻撃、以前の攻撃の新しい展開、フォーラム参加者の貢献などの情報がある。

vulnerability
2023-05-19 19:07:51

脆弱性

CVECVE-2023-21492
影響を受ける製品Samsung mobile devices running Android 11, 12, and 13
脆弱性サマリAndroid address space layout randomization (ASLR) protection bypassが可能
重大度
RCE
攻撃観測
PoC公開不明
脆弱性CVE-2023-21492は、Samsungの製品に含まれるAndroid ASLR保護をバイパスする可能性があることを示す。2023年5月時点では攻撃は実際に発生しており、公式の脆弱性情報プラットフォームに登録されているため、最大度が設定されている。攻撃は、高い権限を持つローカル攻撃者によるもので、メモリ管理の問題を利用することができる。私的企業も、CISAが攻撃中に悪用されたバグリストに含まれる脆弱性の修正を優先的に対処することが強く推奨されている。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)