セキュリティニュースまとめる君 Github
incident
2023-12-14 14:01:00

被害状況

事件発生日2022年末以降
被害者名不明
被害サマリ更新されたバージョンのバックドア「Pierogi++」を使用して、パレスチナの組織が攻撃されている。マルウェアの名前は、SentinelOneによって付けられたもので、C++プログラミング言語で実装されている。
被害額不明(予想)

攻撃者

攻撃者名Gaza Cyber Gang(ガザサイバーギャング)
攻撃手法サマリスピアフィッシング
マルウェアBarbWire、DropBook、LastConn、Molerat Loader、Micropsia、NimbleMamba、SharpStage、Spark、Pierogi、PoisonIvy、XtremeRAT など
脆弱性不明

vulnerability
2023-12-14 12:30:00

被害状況

事件発生日2022年を通じて複数回
被害者名イスラエルに拠点を置く組織(ヘルスケアセクターの組織、製造会社、地方自治体など)
被害サマリイランのOilRigグループによる攻撃によって、イスラエルの組織が被害を受けた。被害者は以前にもこの攻撃者から標的にされていた可能性がある。
被害額不明(予想)

攻撃者

攻撃者名イランの国家支援を受けたグループ「OilRig」または「APT34」として知られている
攻撃手法サマリ複数のマルウェアダウンローダーを使用し、MicrosoftのクラウドサービスAPI(OneDrive API、Outlook API、Exchange Web Services (EWS) API)を利用してコマンド&コントロール通信とデータの送受信を行う
マルウェアODAgent、OilCheck、OilBooster、SampleCheck5000など複数のマルウェアが使用された
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリIranian State-Sponsored OilRig Groupが新たなマルウェアダウンローダーを展開
重大度不明
RCE不明
攻撃観測
PoC公開なし

other
2023-12-14 11:17:00
- "Trusted Cybersecurity News Platform"は、400万以上の人々にフォローされている
- ウェブサイトにはホーム、ニュースレター、ウェビナーのリンクがある
- ネットワークの侵入テストは、サイバーセキュリティの世界において重要な役割を果たす
- ネットワークの侵入テストは、組織のサイバーディフェンスの弱点を特定し、解消するために行われる
- ネットワークの侵入テストは、内部と外部の両方のテストが重要であり、組織の総合的なサイバーセキュリティアプローチの補完的な要素である。

other
2023-12-14 11:17:00
- THN (Trusted Cybersecurity News Platform) is a popular platform with over 4.50 million followers
- The platform offers a free newsletter, webinars, and a store
- The website provides resources such as webinars, the THN store, and free eBooks
- Users can learn about network penetration testing, which is a proactive approach to cybersecurity that simulates cyberattacks to identify vulnerabilities in an organization's defenses
- There are common misconceptions about network penetration testing, such as it being a form of hacking or only necessary for large corporations. The article also discusses the differences between manual and automated network penetration testing.

vulnerability
2023-12-14 10:32:00

被害状況

事件発生日2023年12月14日
被害者名JetBrains TeamCityサーバーのユーザー
被害サマリロシアの国家系組織であるAPT29(またはBlueBravo、Cloaked Ursa、Cozy Bear、Midnight Blizzard、The Dukesとしても知られる)が、2023年9月以降広範囲な攻撃を行い、JetBrains TeamCityサーバーを標的とした。攻撃はまた、SolarWindsとその顧客を標的とした2020年のサプライチェーン攻撃と関連している。
被害額不明(予想)

攻撃者

攻撃者名ロシアのForeign Intelligence Service (SVR)と関連するAPT29
攻撃手法サマリサプライチェーン攻撃、脆弱性の悪用(CVE-2023-42793)、マルウェアの配信、持続性のための追加のバックドアの展開
マルウェアGraphicalProton(またはVaporRage)
脆弱性CVE-2023-42793

脆弱性

CVECVE-2023-42793
影響を受ける製品JetBrains TeamCityサーバー
脆弱性サマリJetBrains TeamCityサーバーの未修正の脆弱性が攻撃対象となっており、サーバーにアクセスすることでリモートコード実行が可能となる。
重大度
RCE
攻撃観測
PoC公開不明

incident
2023-12-14 06:30:00

被害状況

事件発生日2023年12月14日
被害者名不明
被害サマリSQLインジェクション攻撃により、主にアジア太平洋地域の企業に被害が発生している。
被害額不明(予想)

攻撃者

攻撃者名GambleForce
攻撃手法サマリSQLインジェクションや脆弱なウェブサイトのコンテンツ管理システム(CMS)の悪用などの基本的な技術を使用して、ユーザーの資格情報などの機密情報を盗む。
マルウェア不明
脆弱性Joomla CMSのCVE-2023-23752(中程度の深刻さ)

incident
2023-12-14 05:46:00

被害状況

事件発生日2023年12月14日
被害者名不明
被害サマリStorm-1152というグループが約750万個の詐欺 Microsoft アカウントとツールを偽のウェブサイトやソーシャルメディアページを通じて犯罪者に販売し、数百万ドルの不正収益を得ました。
被害額不明(予想)

攻撃者

攻撃者名Storm-1152というグループ
攻撃手法サマリ詐欺 Microsoft アカウントやツールを販売するサービスを提供しており、フィッシング、スパム、ランサムウェア、詐欺などの悪意のある活動を容易にするために設計されています。
マルウェア不明
脆弱性不明

vulnerability
2023-12-13 23:45:30

被害状況

事件発生日2023年12月7日
被害者名Microsoft
被害サマリベトナムを拠点とするサイバー犯罪グループ(Storm-1152)が7.5億以上の詐欺アカウントを登録し、それを他のサイバー犯罪者にオンラインで売って数百万ドルを稼いでいました。彼らはOutlookアカウントをはじめとする詐欺商品を販売しており、MicrosoftのCAPTCHAを回避するための自動CAPTCHA解決サービスも提供していました。
被害額不明(予想)

攻撃者

攻撃者名Storm-1152(ベトナムを拠点とするサイバー犯罪グループ)
攻撃手法サマリ詐欺アカウントの販売やマイクロソフトのCAPTCHAを回避するサービスの提供などの手法を利用していました。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Outlook
脆弱性サマリMicrosoftがベトナムのサイバー犯罪グループによって使用されていたドメインを差し押さえました。このグループは750万以上の不正なアカウントを登録し、数百万ドルを稼ぎ、他のサイバー犯罪者にオンラインで販売していました。
重大度
RCE不明
攻撃観測不明
PoC公開なし

incident
2023-12-13 23:45:30

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリベトナムのサイバー犯罪集団(Storm-1152)が7.5億以上の詐欺アカウントを登録し、それを他のサイバー犯罪者にオンラインで販売して数百万ドルを稼いだ。
被害額不明(予想)

攻撃者

攻撃者名Storm-1152(ベトナムのサイバー犯罪集団)
攻撃手法サマリ詐欺アカウントの販売やCAPTCHA認証回避ツールの提供など、様々な手法を使用していた。
マルウェア不明
脆弱性不明

incident
2023-12-13 22:47:20

被害状況

事件発生日2023年12月13日
被害者名不明
被害サマリ中国の国家支援型APTハッキンググループであるVolt Typhoon(Bronze Silhouette)が、SOHOルーターを攻撃するために少なくとも2022年から利用している攻撃用ボットネット「KV-botnet」が、高い価値を持つ標的への攻撃に関連していることが報告されている。
被害額不明(予想)

攻撃者

攻撃者名Volt Typhoon(中国の国家支援型APTハッキンググループ)
攻撃手法サマリSOHOルーターとVPNデバイスを攻撃し、悪意のあるトラフィックをプロキシして正規のトラフィックと混同させ、検出を回避した。
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)