セキュリティニュースまとめる君

Microsoft confirms Windows bug renames printers to HP LaserJet M101-M106
vulnerability
2023-12-05 13:38:23

脆弱性

CVE	なし
影響を受ける製品	Windows 10およびWindows 11
脆弱性サマリ	Windowsのバグによりプリンターが名前を変更される
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Generative AI Security: Preventing Microsoft Copilot Data Exposure
other
2023-12-05 11:29:00

- Trusted Cybersecurity News Platform
- Provides cybersecurity news and updates
- Offers a free newsletter
- Has various sections and resources such as webinars, store, and contact information
- Article discussing the security implications of Microsoft Copilot, an AI assistant in Microsoft 365 apps

15,000 Go Module Repositories on GitHub Vulnerable to Repojacking Attack
vulnerability
2023-12-05 10:14:00

被害状況

事件発生日	2023年12月5日
被害者名	GitHub上のGoモジュールリポジトリの所有者（具体的な個人名は不明）
被害サマリ	15,000以上のGoモジュールリポジトリが"repojacking"と呼ばれる攻撃に対して脆弱であることが判明
被害額	不明

攻撃者

攻撃者名	不明（攻撃者の国籍や特徴は不明）
攻撃手法サマリ	「repojacking」と呼ばれる攻撃手法
マルウェア	不明
脆弱性	不明

脆弱性

CVE	[CVE番号\|なし]
影響を受ける製品	GitHub上の15,000以上のGoモジュールリポジトリ
脆弱性サマリ	repojackingと呼ばれる攻撃に対して脆弱
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

New Threat Actor 'AeroBlade' Emerges in Espionage Attack on U.S. Aerospace
incident
2023-12-05 07:55:00

被害状況

事件発生日	2023年12月5日
被害者名	米国の航空宇宙機関
被害サマリ	米国の航空宇宙機関を標的としたサイバースパイ活動。攻撃者はスピアフィッシングを使用し、武器化された文書を電子メールの添付ファイルとして送信、埋め込まれたリモートテンプレートインジェクション技術と悪意のあるVBAマクロコードを含めて次の段階へと進行させる。攻撃者の正体は不明で、攻撃の成功も不明。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	スピアフィッシングを使用した攻撃。文書を開くことでリモートテンプレートインジェクション技術を利用して次の段階のペイロードが取得される。
マルウェア	不明
脆弱性	不明

Microsoft Warns of Kremlin-Backed APT28 Exploiting Critical Outlook Vulnerability
vulnerability
2023-12-05 06:59:00

エラーが発生しました。
記事ファイル名:../articles/20231205 065900_9e2d026d823db93563dc890f9e2b0450e930bcf6fdcd4a8340879802fb2edad1.json

Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Tue, 05 Dec 2023 08:20:33 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '830ad0378c0241cd-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

Windows 11 KB5032288 update improves Copilot, fixes 11 bugs
incident
2023-12-04 23:01:34

被害状況

事件発生日	2023年12月4日
被害者名	不明
被害サマリ	Windows 11のKB5032288プレビューアップデートには、Copilot AIアシスタントの改善と11件のバグ修正が含まれています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Microsoft fixes Outlook Desktop crashes when sending emails
incident
2023-12-04 21:30:15

被害状況

事件発生日	2023年12月4日
被害者名	不明
被害サマリ	Outlook Desktopクライアントがメール送信時にクラッシュする問題
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Stealthier version of P2Pinfect malware targets MIPS devices
vulnerability
2023-12-04 21:10:20

脆弱性

CVE	CVE-2022-0543
影響を受ける製品	Redisサーバー
脆弱性サマリ	P2Pinfectボットネットは、CVE-2022-0543に対して脆弱なRedisサーバーをターゲットとしている。最新のバリアントでは、32ビットのMIPSプロセッサを搭載したデバイス（ルーターやIoTデバイスなど）に感染するようになった。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Russian hackers exploiting Outlook bug to hijack Exchange accounts
incident
2023-12-04 20:14:22

被害状況

事件発生日	2023年12月4日
被害者名	不明
被害サマリ	ロシアのハッカーグループAPT28（別名：FancybearまたはStrontium）が、CVE-2023-23397 Outlookの脆弱性を悪用して、Microsoft Exchangeアカウントを乗っ取り、機密情報を盗み出していた。
被害額	(予想)

攻撃者

攻撃者名	ロシアの国家支援アクターAPT28（FancybearまたはStrontium）
攻撃手法サマリ	ロシアのハッカーグループAPT28は、CVE-2023-23397 Outlookの脆弱性を悪用して、Microsoft Exchangeアカウントを乗っ取る攻撃を行った。
マルウェア	不明
脆弱性	CVE-2023-23397 (Outlookの脆弱性)、CVE-2023-38831 (WinRARの脆弱性)、CVE-2021-40444 (Windows MSHTMLの脆弱性)

December Android updates fix critical zero-click RCE flaw
vulnerability
2023-12-04 19:37:38

脆弱性

CVE	CVE-2023-40088
影響を受ける製品	Android
脆弱性サマリ	AndroidのSystemコンポーネントに存在するゼロクリックのリモートコード実行の脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明