セキュリティニュースまとめる君 Github
New BrutePrint Attack Lets Attackers Unlock Smartphones with Fingerprint Brute-Force
vulnerability
2023-05-29 14:31:00

被害状況

事件発生日不明
被害者名スマートフォンユーザー
被害サマリスマートフォンの指紋認証に関する二つのゼロデイ脆弱性が発見され、自動クリックボードと指紋データベースを用いて、15ドルで攻撃者がスマートフォンの指紋認証を回避して制御を奪うことが可能になった。
被害額不明(予想:不適用)

攻撃者

攻撃者名不明。自動クリックボードと指紋データベースを使用する攻撃者。
攻撃手法サマリBrutePrint と呼ばれる攻撃手法を使用。二つのゼロデイ脆弱性(Cancel-After-Match-Fail および Match-After-Lock)を利用して、指紋認証装置を「誘導」し、認証の回避を可能にする。
マルウェア不明
脆弱性SPI上の指紋データの保護の不足に起因する Cancel-After-Match-Fail(CAMF)および Match-After-Lock(MAL)と呼ばれる二つの脆弱性。

脆弱性

CVEなし
影響を受ける製品スマートフォン
脆弱性サマリスマートフォンの指紋認証を回避可能にするBrutePrint攻撃が発見される
重大度
RCE
攻撃観測不明
PoC公開不明
スマートフォンの指紋認証を回避可能にする攻撃「BrutePrint」が発見された。この攻撃はスマートフォンの指紋認証にある二つの脆弱性「Cancel-After-Match-Fail(CAMF)」と「Match-After-Lock(MAL)」を利用する。この攻撃は、AndroidおよびHarmonyOSに対して無制限に、iOSデバイスに対して10回試行でき、攻撃対象のデバイスが既に攻撃者の手にある必要がある。また、攻撃者は指紋データベースと、マイクロコントローラーボードと自動クリッカーから成るセットアップを所有する必要がある。攻撃のための費用は15ドル程度である。

MCNA Dental data breach impacts 8.9 million people after ransomware attack
incident
2023-05-29 13:49:01

被害状況

事件発生日2023年3月6日
被害者名Managed Care of North America (MCNA) Dental
被害サマリMCNA Dental社が、2023年3月6日にシステムへの不正アクセスを確認。調査の結果、ハッカーが2月26日に最初にMCNAのネットワークにアクセスし、約900万人分の個人情報以下を抜き取られた。被害者には患者、親、保護者、保証人などが含まれ、抜き取られた情報は、フルネーム、住所、生年月日、電話番号、メール、社会保障番号、運転免許証番号、政府発行のID番号、健康保険、治療内容、請求書および保険請求。
被害額不明(予想:数百万から数千万ドルの範囲)

攻撃者

攻撃者名LockBit ransomware group
攻撃手法サマリランサムウェア攻撃
マルウェアLockBit
脆弱性不明

Lazarus hackers target Windows IIS web servers for initial access
other
2023-05-29 13:00:57
- Lazarus Groupは、Windows Internet Information Services(IIS)Webサーバーによる初期アクセスを狙う攻撃を行った。
- Lazarus Groupは、North Koreaと関係があるとされ、資金調達のため複数のマルウェア攻撃を行っていると考えられている。
- 攻撃は、既知の脆弱性や誤った構成などによってIISサーバーに侵入し、悪意のあるファイルを配置して脅威を実行する。
- 攻撃は、DLL側面ローディングというテクニックを採用しているため、プロセスの異常な実行に関して監視すべきである。
- Lazarus Groupは、情報窃取と横方向の移動の活動を予防するため、事前予防措置を講じる。

AceCryptor: Cybercriminals' Powerful Weapon, Detected in 240K+ Attacks
incident
2023-05-29 12:15:00

被害状況

事件発生日不明
被害者名複数の被害者
被害サマリCryptor(AceCryptor)により多数のマルウェアが梱包され、2021年と2022年にESETのテレメトリで240,000以上の検出が確認された。被害国は、ペルー、エジプト、タイ、インドネシア、トルコ、ブラジル、メキシコ、南アフリカ、ポーランド、インドである。
被害額不明(予想:数 million USD)

攻撃者

攻撃者名不明
攻撃手法サマリCrypterによるマルウェアのパッキング、暗号化(梱包)が使用された。
マルウェアSmokeLoader、RedLine Stealer、RanumBot、Raccoon Stealer、Stop ransomware、Amadeyなど、複数のマルウェアが含まれた。
脆弱性不明

3 Challenges in Building a Continuous Threat Exposure Management (CTEM) Program and How to Beat Them
other
2023-05-29 11:47:00
1. 「The Hacker News」というサイトは、300万以上のフォロワーによって信頼されるサイバーセキュリティニュースプラットフォームである。
2. 「Continuous Threat Exposure Management(CTEM)」という枠組みは、組織が継続的に危険要因を監視し、評価し、削減するための5段階のプログラムであり、Gartnerの報告書によると、実行計画のための一貫した実行可能なセキュリティポジション改善プランを企業の経営幹部が理解し、アーキテクチャチームが対応するプランを作成することが目的である。
3. CTEMプログラムを実行するにあたり、企業は予期しない問題にぶつかる可能性があるため、早期にそれらを解決するために慎重に計画を立てることが重要である。
4. 慎重に実行するための主な挑戦としては、セキュリティチームと非セキュリティチームの間の言語の壁、全体像を捉える難しさなどがある。
5. CTEMを正しく実装することで、組織は攻撃者に悪用される可能性がある問題の領域を特定し、それらに対処することができるため、セキュリティポジションを継続的に改善することができる。

New GobRAT Remote Access Trojan Targeting Linux Routers in Japan
incident
2023-05-29 09:50:00

被害状況

事件発生日2023年5月29日
被害者名不明
被害サマリ日本のLinuxルーターが、Golangによる新しいリモートアクセストロイジャン(RAT)GobRATの標的となっている。
被害額不明(予想:不明)

攻撃者

攻撃者名不明
攻撃手法サマリポートをオープンにしたルーターに対して脆弱性を利用してスクリプトを実行し、ローダースクリプトをデプロイしてGobRATを配信する。
マルウェアGobRAT
脆弱性不明

Don't Click That ZIP File! Phishers Weaponizing .ZIP Domains to Trick Victims
vulnerability
2023-05-29 07:14:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ.ZIPドメインを悪用したフィッシング攻撃による装うプログラム
重大度不明
RCE不明
攻撃観測あり
PoC公開不明
この記事は新たなフィッシング手法について述べたものである。この手法により、被害者が.ZIPドメインを訪れた時、Webブラウザ上でファイルアーカイバーソフトウェアを「シミュレート」することができる。攻撃者はHTMLとCSSを使用して、合法的なファイルアーカイブソフトウェアに似せた信憑性の高いフィッシングのランディングページを作成することができる。ファイルアーカイブを含む偽のZIPアーカイブがクリックされたとき、攻撃者は資格情報の収集ページにユーザーをリダイレクトすることができる。この手法では、非実行可能なファイルがリストアップされ、ダウンロードを開始すると実行可能なファイル(「invoice.pdf」など)であると偽装することができる。攻撃者は非常に合法的に見せることができるため、被害者はファイルダウンロードを期待している状態になる可能性がある。もっとも、Windowsファイルエクスプローラーの検索バーを利用してさえ、非存在する.ZIPファイルを検索した場合、ユーザーは本物の.ZIPドメインを自動的に開くことになる。こうした新たな攻撃手法の背景には、Googleがzipやmovといった新しいトップレベルドメインを導入したことがあげられる。これらは、悪意のあるWebサイトへの誘導やマルウェアの誤ダウンロードなどを引き起こす可能性がある。

PyPI Implements Mandatory Two-Factor Authentication for Project Owners
vulnerability
2023-05-29 04:58:00
脆弱性
脆弱性PyPIパッケージのアカウント所有者に対し、年末までに2要素認証を義務付けると発表
影響を受ける製品PyPIパッケージを利用しているソフトウェア
脆弱性サマリアカウント乗っ取りによる悪意あるパッケージの配布を防ぎ、パッケージ偽装やマルウェアを抑止するための措置
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Clever ‘File Archiver In The Browser’ phishing trick uses ZIP domains
vulnerability
2023-05-28 15:18:09

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ「ファイルアーカイバ」を装い、ZIPドメインでフィッシング攻撃を行う手法が確認される
重大度なし
RCE
攻撃観測
PoC公開
脆弱性概要: ZIPドメインを使用したフィッシング攻撃による悪意あるファイルの実行が可能になる脆弱性が報告されている。攻撃者が「ファイルアーカイバ」を装い、ZIPドメインで偽のWinRARウインドウを表示させてユーザに偽のファイルを開示し、ユーザにクリックさせてフィッシング攻撃やマルウェアの実行を行わせる手法が確認されている。PoCが公開されている。

PyPI announces mandatory use of 2FA for all software publishers
vulnerability
2023-05-28 14:09:29

脆弱性

CVEなし
影響を受ける製品Python Package Index
脆弱性サマリPyPIは、すべてのソフトウェア公開者に2FAを義務付けます
重大度なし
RCE不明
攻撃観測なし
PoC公開なし
脆弱性の概要: Python Package Index(PyPI)は、アカウントの管理者が年末までに2要素認証(2FA)をオンにすることを要求することを発表しました。2FA保護の1つの利点は、サプライチェーン攻撃リスクが軽減されることです。これらの攻撃は、悪意のあるアクターがソフトウェアメンテナーのアカウントを制御し、バックドアまたはマルウェアを、様々なソフトウェアプロジェクトで依存関係として使用されるパッケージに追加する場合に発生します。依存関係にあるパッケージがどれほど人気があるかによって、これらの攻撃は数百万人のユーザーに影響を与える可能性があります。また、Pythonプロジェクトリポジトリは、過去数ヶ月間に大量のマルウェアアップロード、有名なパッケージなりすまし、およびハイジャックされたアカウントを使用した悪意のあるコードの再提出に苦しんでいます。PyPIの2FA保護は、アカウント乗っ取り攻撃の問題を軽減し、停止されたユーザーが悪意のあるパッケージを再アップロードするために作成できる新しいアカウントの数にも制限を設定する必要があります。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)