| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシア政府によるサイバー諜報活動のため、20年以上にわたって50以上の国々で検知されたSnakeマルウェアにより、政府機関、研究機関、ジャーナリストなどが含まれる幅広いターゲットから機密情報を盗み取られた。NATO加盟国に属するデバイスも被害にあった。 |
| 被害額 | 不明(予想:数十億ドル) |
| 攻撃者名 | ロシア連邦保安庁(FSB)のCenter 16内のTurlaハッキンググループ |
|---|---|
| 攻撃手法サマリ | Snakeマルウェアを使用したサイバー諜報攻撃 |
| マルウェア | Snakeマルウェア(Uroburos) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPressのサイト |
| 脆弱性サマリ | Brute Force攻撃を防ぐWordPressプラグインCriminal IP FDSにおいて、一部のIPアドレスがアクセス制限をされていない不具合が報告されている。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 記事には被害事例がありません |
| 被害額 | 予想不可 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | DevSecOpsの手法を使用した攻撃 |
| マルウェア | 記事にはマルウェアが特定されていません |
| 脆弱性 | 記事には脆弱性についての情報はありません |
DevOpsからDevSecOpsへ:協力的なツールで製品セキュリティを強化する
なし
なし
DevSecOpsによる製品セキュリティの強化について説明した記事
なし
なし
なし
なし
1. The Hacker Newsは、300万人以上がフォローする、信頼できるサイバーセキュリティのニュースプラットフォームである。 2. DevSecOpsは、セキュリティをDevOpsに統合し、チームをエンパワーすることで、製品のセキュリティを強化する。 3. アプリケーションセキュリティチームは、開発過程に遅れて介入し、アプリケーションを保護することに注力するのに対し、製品セキュリティチームは、アプリケーション自体の信頼性を保証することに注力する。 4. DevOpsチームにセキュリティツールを提供して正しい実装を促し、さらに協力して、各DevOpsチームが他者の経験から利益を得ることができるようにすることが、製品セキュリティを強化する簡単な方法の1つである。 5. 協力ツールを利用して攻撃シグナルを共有することで、デブセックスチームはアプリケーションのセキュリティを強化し、組織全体がサイバー攻撃と戦うことができる。| 事件発生日 | 2022年11月下旬 |
|---|---|
| 被害者名 | パキスタン政府機関 |
| 被害サマリ | SideWinderによるバックドア攻撃が行われ、マルウェアが展開された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | SideWinder |
|---|---|
| 攻撃手法サマリ | サーバーベースのポリモーフィズム技術を使ったバックドア攻撃が行われた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月9日 |
|---|---|
| 被害者名 | PaperCut |
| 被害サマリ | 脆弱性CVE-2023-27350を悪用され、不正アクセスによってPaperCutのプリント管理ソフトウェアに侵入され、任意のコードをSYSTEM権限で実行される可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランの国家系グループ Mango Sandstorm (Mercury)および Mint Sandstorm (Phosphorus) |
|---|---|
| 攻撃手法サマリ | CVE-2023-27350を使用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-27350 |
| 事件発生日 | 2023年3月以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいランサムウェア"CACTUS"が、VPNアプライアンスの既知の脆弱性を利用して、ターゲットネットワークにアクセスし、データの暗号化前に機密データを窃取するダブルエクスポーション手法を用いた攻撃を実施したことが明らかになった。 |
| 被害額 | 不明(予想:数百万ドルから数千万ドル) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 既知のVPNアプライアンスの脆弱性を利用した攻撃を開始し、SSHバックドアを設定して永続アクセスを維持し、PowerShellコマンドを実行してネットワークスキャンを実施して暗号化対象のマシンリストを特定し、Cobalt StrikeやChiselのようなツールを使用してコマンドアンドコントロールを実行するRMMソフトウェアを使用してファイルを感染したホストにプッシュし、Webブラウザから資格情報を抽出するなど、攻撃を段階的に拡大する。 |
| マルウェア | CACTUSランサムウェア |
| 脆弱性 | VPNアプライアンスの既知の脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | DDoS攻撃を受けるターゲット |
| 被害額 | 不明 |
| 攻撃者名 | 不明(DDoS-for-hireサービスの提供者) |
|---|---|
| 攻撃手法サマリ | DDoS攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年3月 |
|---|---|
| 被害者名 | MSI |
| 被害サマリ | Money Messageというランサムウェアグループにより、MSIのシステムに侵入され、ファームウェア、ソースコード、データベースを含む1.5TBのデータが盗まれ、2023年5月にデータリークサイトで漏えいされた。 |
| 被害額 | 不明(予想:数百万米ドル以上) |
| 攻撃者名 | Money Messageランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェアによるシステム侵入 |
| マルウェア | ランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Authenticator |
| 脆弱性サマリ | 複数の MFAプッシュ リクエストに対処するため、Microsoft Authenticator のプッシュ通知に数字を追加 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |