セキュリティニュースまとめる君

Russian Hackers Sandworm Cause Power Outage in Ukraine Amidst Missile Strikes
incident
2023-11-10 12:22:00

被害状況

事件発生日	2022年10月
被害者名	ウクライナの電力施設
被害サマリ	ロシアのサイバーハッカーグループSandwormによる攻撃により、ウクライナの電力施設で一時的な停電が発生しました。
被害額	不明（予想）

攻撃者

攻撃者名	ロシアのサイバーハッカーグループSandworm
攻撃手法サマリ	OT-level living-off-the-land (LotL)技術と新しいCaddyWiperのバリアントを使用した攻撃
マルウェア	Industroyer, CaddyWiper
脆弱性	不明

The New 80/20 Rule for SecOps: Customize Where it Matters, Automate the Rest
other
2023-11-10 09:00:00

- 4.5+ million人の信頼できるサイバーセキュリティニュースプラットフォーム
- ホーム、ニュースレター、ウェビナーのメニュー
- サイバー攻撃、データ侵害、脆弱性、ウェビナー、ストア、お問い合わせのカテゴリ
- ウェビナー、THNストア、無料のeBookのリソース
- カスタマイズが重要であり、自動化でカバーできるものは80%で、カスタマイズが必要なものは20%

Alert: 'Effluence' Backdoor Persists Despite Patching Atlassian Confluence Servers
vulnerability
2023-11-10 08:58:00

被害状況

事件発生日	2023年11月10日
被害者名	Atlassian Confluence Data CenterおよびServerのユーザー
被害サマリ	最近公開されたAtlassian Confluenceのセキュリティの脆弱性を悪用することで、攻撃者がEffluenceというバックドアをデプロイし、被害者のデータを横取りしたり、他のネットワークリソースに侵入したりすることができるようになります。
被害額	（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Atlassian Confluenceのセキュリティの脆弱性を悪用してバックドアをデプロイすることで、被害者のデータを横取りしたり、他のネットワークリソースに侵入したりする。
マルウェア	Effluence（バックドア）
脆弱性	CVE-2023-22515とCVE-2023-22518

エラーが発生しました。
記事ファイル名:../articles/20231110 085800_c546c47dc815a5f94eb094a33fd007db80bd37385f2605ad71172048f33abc15.json

Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

Iran-Linked Imperial Kitten Cyber Group Targeting Middle East's Tech Sectors
vulnerability
2023-11-10 07:11:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	イラン関連のImperial Kittenサイバーグループが中東の技術セクターを標的にした
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Stealthy Kamran Spyware Targeting Urdu-speaking Users in Gilgit-Baltistan
vulnerability
2023-11-10 05:09:00

被害状況

事件発生日	2023年11月10日
被害者名	ウルドゥ語を話すGilgit-Baltistanのユーザー
被害サマリ	ウルドゥ語を話す人々を標的としたステルスマルウェア「Kamran」による攻撃が行われた
被害額	(不明、予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	ウェブサイトを介したウォータリングホール攻撃
マルウェア	Kamran (Androidスパイウェア)
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Androidアプリ
脆弱性サマリ	Urdu-speakingユーザーをターゲットにしたスパイウェア
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Kyocera AVX says ransomware attack impacted 39,000 individuals
incident
2023-11-09 21:43:23

被害状況

事件発生日	2023年2月16日から2023年3月30日
被害者名	Kyocera AVX Components Corporation (KAVX)
被害サマリ	Kyocera AVX Components Corporation (KAVX)はランサムウェア攻撃によって39,111人の個人情報が漏洩した。
被害額	不明（予想）

攻撃者

攻撃者名	LockBit ransomware
攻撃手法サマリ	LockBitランサムウェアによる攻撃
マルウェア	LockBit 3.0
脆弱性	不明

Cloudflare website downed by DDoS attack claimed by Anonymous Sudan
incident
2023-11-09 21:25:14

被害状況

事件発生日	2023年11月9日
被害者名	Cloudflare
被害サマリ	Cloudflareのウェブサイトが長時間にわたってダウンし、ユーザーにGoogleエラーが表示されました。一部のサービスにも影響が及びました。
被害額	不明（予想）

攻撃者

攻撃者名	Anonymous Sudan
攻撃手法サマリ	分散型サービス拒否（DDoS）攻撃
マルウェア	不明
脆弱性	不明

Cloudflare website down, showing ‘We’re sorry’ Google errors
incident
2023-11-09 21:25:14

被害状況

事件発生日	2023年11月9日
被害者名	Cloudflare
被害サマリ	Cloudflareのウェブサイトが停止し、Googleのエラーメッセージが表示された。ユーザーはCloudflareのサービスにアクセスできなかった。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ウェブサイトの停止を引き起こす攻撃
マルウェア	不明
脆弱性	不明

World’s largest commercial bank ICBC confirms ransomware attack
incident
2023-11-09 19:52:23

被害状況

事件発生日	2023年11月8日
被害者名	Industrial & Commercial Bank of China (ICBC)（中国工商銀行）
被害サマリ	中国工商銀行（ICBC）はランサムウェア攻撃を受け、アメリカの国債市場に影響を及ぼし、株式の清算に問題が発生しました。
被害額	記事には記載なし（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	'Citrix Bleed'と呼ばれる脆弱性

Industrial and Commercial Bank of China hit by ransomware attack
incident
2023-11-09 19:52:23

被害状況

事件発生日	2023年11月9日
被害者名	Industrial and Commercial Bank of China
被害サマリ	ICBCはランサムウェア攻撃によりサービスに深刻な障害を受け、米国財務省市場の機能にも影響を与え、株式清算に問題を引き起こしました。攻撃の影響により、中国の商業銀行は他の市場参加者のために米国債取引を解決することができませんでした。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明