セキュリティニュースまとめる君 Github
incident
2023-05-11 20:25:25

被害状況

事件発生日不明
被害者名SchoolDudeオンラインプラットフォームのユーザー
被害サマリBrightly SoftwareのSchoolDudeオンラインプラットフォームのデータベースにアクセスして、不正アクセス者に顧客アカウントの情報が盗まれた。盗まれた情報には顧客の名前、メールアドレス、アカウントのパスワード、電話番号、学区名が含まれる。
被害額不明(予想不可)

攻撃者

攻撃者名不明
攻撃手法サマリ明らかにされていない
マルウェア報告には記載がない
脆弱性報告には記載がない

incident
2023-05-11 18:04:08

被害状況

事件発生日2022年2月〜2023年上半期
被害者名VMware ESXiサーバーのユーザー
被害サマリ9つのランサムウェアグループがBabukのソースコードを利用してVMware ESXiサーバーを攻撃し、暗号化した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ9つのランサムウェアグループがBabukのソースコードを利用してVMware ESXiサーバーを攻撃して暗号化した。
マルウェアBabuk、Play (.FinDom)、Mario (.emario)、Conti POC (.conti)、REvil aka Revix (.rhkrc)、Cylance ransomware、Dataf Locker、Rorschach aka BabLock、Lock4、RTM Lockerが報告されている。
脆弱性不明

vulnerability
2023-05-11 16:59:00

脆弱性

CVECVE-2023-32243
影響を受ける製品WordPressのElementorプラグインの"Essential Addons for Elementor"
脆弱性サマリプラグインのパスワードリセット機能における認証されていない特権昇格により、リモート攻撃者がサイトの管理者権限を取得できる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2023-05-11 14:55:35

被害状況

事件発生日2020年12月
被害者名Ubiquiti
被害サマリNickolas SharpがUbiquitiのデータを盗み、企業に400万ドルの支払いを要求し、実際には情報を公開するために報道機関に接触したことで、Ubiquitiの株価が20%下落し、市場キャピタルが40億ドル以上失われた。
被害額不明(予想:市場キャピタルが40億ドル以上)

攻撃者

攻撃者名Nickolas Sharp(元Ubiquiti 開発者)
攻撃手法サマリ企業の内部者が顧客情報を盗み出し、支払いを要求すると同時に、報道機関に接触してUbiquitiのセキュリティインシデントに関する虚偽の情報を提供し、Ubiquitiの評判を損ねた。
マルウェア不明
脆弱性不明

incident
2023-05-11 14:45:00

被害状況

事件発生日不明(2020年12月に最初の攻撃が行われたと推定)
被害者名東欧の軍事・運輸・重要インフラ組織、2022年2月にはウクライナ中央部の軍事ターゲットと重要インフラのオフィサー
被害サマリデータ収集と監視、キーストロークのロギング、キャプチャ、マイクロフォンによる録音など
被害額不明(推定不可)

攻撃者

攻撃者名不明(国籍などは不明)
攻撃手法サマリ悪意のあるインストーラーファイルを使用して、悪意のあるDBoxShellマルウェア(別名PowerMagic)を感染させることで被害者を攻撃する
マルウェアDBoxShellマルウェア(別名PowerMagic)とGraphShellマルウェアを含む
脆弱性不明

other
2023-05-11 14:02:05
- Twitterが有料ユーザー向けにエンドツーエンド暗号化に対応したDM機能を提供開始。
- エンドツーエンド暗号化は、送信元と受信元だけが情報を見ることができる方式。
- Twitterは具体的な技術詳細を発表する予定で、whitepaperは2023年に公開される予定。
- ただし、この機能はTwitter Blue加入者に限定され、また相手もまた加入している必要がある。
- また制限も設けられており、一つの会話につき10台までのデバイスでしか使用できない。

incident
2023-05-11 14:00:00

被害状況

事件発生日2023年5月11日
被害者名300,000人以上の被害者(個人特定不明)
被害サマリスマートフォンに不正なSMSを送り、銀行口座情報を詐取し、約700,000ユーロを詐取した。被害者のカードはデジタル資産を購入するために使用され、一部はドミニカ共和国の不動産の購入に使用された。
被害額約700,000ユーロ

攻撃者

攻撃者名不明。組織犯罪グループである”Trinitarians”のメンバー40名が逮捕された。
攻撃手法サマリスマートフォンに不正なSMSを送り、銀行口座情報を詐取。紛うことのない金融機関のフィッシングパネルを装って、被害者の資格情報を盗みとる。
マルウェア使用されていない。
脆弱性不明。

other
2023-05-11 10:32:00
1. 近年の企業のIT活用により、攻撃面の拡大が生じており、それに対応するためにAttack Surface Management (ASM)が注目されている。
2. EASMはCTEMの一部であり、具体的には、1)スコープ設定、2)アセットの発見、3)優先順位付けの3つのフェーズを支援する。
3. ASMにより、攻撃者が入り込める突破口が少ない環境を実現するために、既知のデジタルアセットの在庫、未知のアセットの継続的発見、および深刻な脆弱性の優先順位付けを支援する。
4. EASMには、NetSPIの攻撃面管理プログラムがある。
5. 教育プログラムが進んで、CTEMの持続的な脅威エクスポージャー管理に対するASMの役割が大きくなっている。

incident
2023-05-11 10:32:00

被害状況

事件発生日不明
被害者名VMware ESXi システムの利用者
被害サマリBabuk ランサムウェアのソースコードがリークされ、それに基づき9種類以上のランサムウェアが開発された。これらのランサムウェアは、VMware ESXi システムを対象にしている。
被害額不明(予想:数十万ドルから数百万ドル)

攻撃者

攻撃者名Babuk ランサムウェアのソースコードを利用した複数の犯罪グループ
攻撃手法サマリランサムウェア攻撃
マルウェアBabuk ランサムウェアのソースコードをベースにした9種類以上のランサムウェア
脆弱性不明

incident
2023-05-11 07:05:00

被害状況

攻撃手法Andoryu Botnetは、Ruckus Wirelessの管理パネルの脆弱性(CVE-2023-25717)を悪用して、無傷の無線AP装置を完全に攻撃する方法を使用して、攻撃を行っている。
被害額報道には明示されていない。(予想)

攻撃者

攻撃者名国籍など特徴は報道に示されていない。
攻撃手法サマリAndoryu BotnetがRuckus Wirelessの管理パネルの脆弱性(CVE-2023-25717)を利用して攻撃を行っている。
マルウェアAndoryu Botnetは、GitLabのリモートコード実行の脆弱性(CVE-2021-22205)とLilin DVRの脆弱性を利用しても感染するが、同Botnetは、攻撃手法の一部としてさらに資産を増やしている。
脆弱性Andoryu Botnetが利用する脆弱性は、Ruckus Wirelessの管理パネルの脆弱性 (CVE-2023-25717)である。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4229件)