セキュリティニュースまとめる君 Github
other
2023-05-14 14:14:07
1. Brave Browserが新しいプライバシーフォーカス機能「Forgetful Browsing」を発表。
2. 「Forgetful Browsing」はサイトからの再識別を防止するもので、指定したサイトのCookieだけでなく、ローカルストレージやキャッシュのデータも削除。
3. ユーザーは、設定メニューから「Forgetful Browsing」を有効化できる。
4. Brave Browserは第三者追跡に対する強力な保護機能を備えているが、第一者追跡に関するプライバシー問題が未だ解決されていない。
5. 「Forgetful Browsing」はブラウザのバージョン1.53で提供され、Android版での提供はバージョン1.54で予定されている。

other
2023-05-13 14:05:14
1. キャピタは、4月初旬の同社システムへのサイバー攻撃の影響を受け、顧客が自身のデータが盗まれたと仮定するよう警告した。
2. USS(英国内の最大の私設年金制度)によると、攻撃されたサーバには、約470,000人の個人情報(氏名、誕生日、国民保険番号など)が含まれていた。
3. キャピタは、攻撃者からの責任声明を受け取り、最初は技術問題と説明していたが、後にサイバー攻撃だと認めた。
4. 350以上の英国企業年金制度が影響を受けた可能性がある。
5. キャピタは、今回の事件のため、2000万ドルを超える特別費用を償債する必要があると発表した。

incident
2023-05-13 07:45:00

被害状況

事件発生日2022年中旬以降
被害者名Microsoft 365を使用する事業者(主に製造、医療、技術企業)
被害サマリPhishing-as-a-service(PhaaS)不正プラットフォーム「Greatness」を使用したMicrosoft 365のビジネスユーザーへのフィッシング攻撃。高度なログイン画面を作成し、ユーザーからIDとパスワード、タイムベースのワンタイムパスワード(TOTP)を収集し、アフィリエイトのTelegramチャンネルに不正アクセスして情報を盗む。
被害額不明(予想:被害の具体的な金額情報は報道されていないが、フィッシング攻撃により企業の重要情報が漏えいしたことが示唆されている。)

攻撃者

攻撃者名不明(攻撃者の国籍などは不明)
攻撃手法サマリPhishing-as-a-serviceプラットフォーム「Greatness」を使用したMicrosoft 365のビジネスユーザーへの高度なフィッシング攻撃。被害者には本物そっくりのログイン画面が表示され、IDとパスワード、タイムベースのワンタイムパスワード(TOTP)を収集し、アフィリエイトのTelegramチャンネルに不正アクセスして情報を盗む。
マルウェア不明
脆弱性不明

incident
2023-05-12 21:23:41

被害状況

事件発生日不明
被害者名ABB
被害サマリスイスのABB社がBl00dyランサムウェアの攻撃を受け、ネットワークと工場が影響を受けた。
被害額不明

攻撃者

攻撃者名Bl00dy Ransomwareグループ
攻撃手法サマリ不明のランサムウェア攻撃
マルウェアBl00dyランサムウェア
脆弱性不明

incident
2023-05-12 21:00:00

被害状況

事件発生日2023年5月12日
被害者名ドイツに所在する製造業者および医療クリニック(特定された個人名はなし)
被害サマリフォリナ脆弱性を悪用したXWormマルウェアによるサイバー攻撃が行われた。攻撃手法は不明瞭である。
被害額不明(予想:情報漏洩によるリスクなどが考慮されると数千万円〜数億円程度)

攻撃者

攻撃者名中東またはインド出身の個人またはグループ(確定されていない)
攻撃手法サマリフォリナ脆弱性を悪用したフィッシング攻撃から始まり、PowerShellスクリプトを使用してAntimalware Scan Interface(AMSI)回避、Microsoft Defenderの無効化、XWormコードの実行などを行う。
マルウェアXWorm
脆弱性フォリナ脆弱性(CVE-2022-30190)

incident
2023-05-12 19:05:20

被害状況

事件発生日2023年5月12日
被害者名Discordのユーザー
被害サマリサポートエージェントのアカウントがハッキングされ、サポートチケットに含まれていたユーザーのメールアドレス、サポートとのやりとり、および添付ファイルが公開された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリサポートエージェントのアカウントをハッキング
マルウェア不明
脆弱性不明

incident
2023-05-12 17:43:48

被害状況

事件発生日不明
被害者名不明
被害サマリルーカスワイヤレス管理パネルのリモートコード実行(RCE)の脆弱性を悪用し、AndoryuBotマルウェアを感染された無防備なWi-Fiアクセスポイントに追加し、DDoS攻撃を行うボットネットが発生した。
被害額不明(予想不可)

攻撃者

攻撃者名不明
攻撃手法サマリルーカスワイヤレス管理パネルのリモートコード実行(RCE)の脆弱性を悪用
マルウェアAndoryuBotマルウェア
脆弱性CVE-2023-25717

incident
2023-05-12 16:51:42

被害状況

事件発生日2023年5月上旬
被害者名教育機関
被害サマリBl00dyランサムウェアによって、PaperCutのリモートコード実行脆弱性を悪用され、データが盗まれ暗号化された。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名Bl00dyランサムウェアグループ
攻撃手法サマリPaperCutのリモートコード実行脆弱性を悪用
マルウェアBl00dyランサムウェア、Leaked LockBit源コードに基づく暗号化ツール、BabukおよびContiからリークされた発展型を使用
脆弱性PaperCut MFおよびPaperCut NGのCVE-2023-27350

other
2023-05-12 14:50:33
- トヨタ自動車がクラウド環境のデータ漏えいを発表
- 漏えいしたデータは、2013年11月6日から2023年4月17日までの10年間、215万人の顧客の車両位置情報が含まれる
- データベースの誤構成によりパスワードなしでアクセスできるようになっていた
- 実際には、個人名や住所情報は含まれておらず、基本的な車両情報のほか、車両の履歴データや現在の位置情報が漏えいした
- 対象の車両の車両識別番号(VIN)がわからなければ、個人を特定することはできないとされる。

vulnerability
2023-05-12 14:16:00

脆弱性

CVECVE-2023-27357、CVE-2023-27367、CVE-2023-27368、CVE-2023-27369、CVE-2023-27370
影響を受ける製品Netgear RAX30 ルーター
脆弱性サマリ5つの脆弱性が存在し、これらは連鎖して認証をバイパスし、リモートコード実行を達成できる。この脆弱性は、攻撃者がユーザーのインターネットアクティビティを監視したり、インターネット接続を乗っ取ったり、トラフィックを悪意のあるウェブサイトにリダイレクトしたり、ネットワークトラフィックにマルウェアを注入することができる可能性がある。
重大度最高値はCVSSスコア8.8が2つ、総合的な重大度評価は高い。
RCE
攻撃観測なし
PoC公開公開されている

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4226件)