セキュリティニュースまとめる君 Github
incident
2023-05-03 22:13:55

被害状況

事件発生日2023年5月2日
被害者名ダラス市
被害サマリロイヤルランサムウェアによる攻撃を受けて、ITシステムが一部停止し、警察や裁判所のシステムも影響があった。911通報センターが紙で受け取り、ITシステムが機能していないため、市の裁判所は陪審員の義務を停止した。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名ロイヤルランサムウェアの運営者(Contiサイバー犯罪シンジケートの派生と見られている)
攻撃手法サマリcallback phishing攻撃、Internet-exposedデバイスの脆弱性の利用
マルウェアRoyal ransomware、Zeon encryptorなど
脆弱性不明

incident
2023-05-03 21:21:42

被害状況

事件発生日不明
被害者名中国語を話すWindowsユーザー
被害サマリDragon Breathとして知られるAPTハッキンググループが、複数のDLLサイドローディング技法のバリエーションを使用して、検出を回避する新しい傾向を示している。攻撃は、Telegram、LetsVPN、WhatsAppアプリを用いたトロイの木馬攻撃で、中国を中心とした中国語を話すWindowsユーザーを狙っている。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名Dragon Breath, Golden Eye Dog, APT-Q-27
攻撃手法サマリ複数のDLLサイドローディング技法を使用し、検出を回避
マルウェア複数のマルウェアによって攻撃を行っている。最終的なペイロードはバックドアであるが、具体的な名称は不明
脆弱性不明

incident
2023-05-03 20:41:49

被害状況

事件発生日不明
被害者名ウクライナ国のある政府機関
被害サマリロシアのサイバー攻撃グループ「Sandworm」が、ウクライナの国営ネットワークのVPNアカウントを乗っ取って、WinRARを使用して政府関係者のノートパソコンやサーバからファイルを削除した。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名ロシアのサイバー攻撃グループ「Sandworm」
攻撃手法サマリVPNアカウントの乗っ取りを行って、WinRARを使用してファイルを削除した。
マルウェア不明
脆弱性不明

incident
2023-05-03 19:40:25

被害状況

事件発生日2023年5月3日
被害者名Orqa
被害サマリFPV.One V1ドローン用ゴーグルのファームウェアに埋め込まれた、タイムボム型のランサムウェアが起因してBrick化してしまった。
被害額不明

攻撃者

攻撃者名元請負業者
攻撃手法サマリランサムウェア (タイムボム型)
マルウェア不明
脆弱性不明

incident
2023-05-03 19:40:25

被害状況

事件発生日不明
被害者名Orqa
被害サマリOrqa社のFPV.One V1ドローン レーシング ゴーグルに不正なファームウェアがロードされ、使用不能に陥る事象が発生した。このファームウェアは「ランサムウェア タイムボム」と呼ばれ、従業員によって秘密裏に作成され、数年後に制限時間が切れると使用不能になる設計となっていた。
被害額不明(予想不可)

攻撃者

攻撃者名Orqaで働いていた元従業員(国籍不明)
攻撃手法サマリランサムウェア タイムボムを使用したファームウェアの実行
マルウェア不明
脆弱性不明

incident
2023-05-03 19:27:07

被害状況

事件発生日2023年5月2日
被害者名ダラス市
被害サマリダラス市がランサムウェア攻撃を受け、ITシステムの一部を停止。911の通報業務にも影響が出ている。
被害額不明(予想不可)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

incident
2023-05-03 18:10:26

被害状況

事件発生日不明(2023年5月3日に報道された)
被害者名Facebookの利用者、GmailやOutlookの利用者
被害サマリFacebookは、Meta上で配布されていた新しい情報窃取マルウェア「NodeStealer」を発見。マルウェアは、ブラウザのcookieを盗んでアカウントを乗っ取る手法を使って、FacebookやGmail、Outlookのアカウントに侵入していた。攻撃者はベトナムのグループと特定されている。
被害額不明

攻撃者

攻撃者名ベトナムのグループ
攻撃手法サマリNodeStealerと呼ばれる情報窃取マルウェアを使ったアカウント乗っ取り攻撃
マルウェアNodeStealer
脆弱性不明

other
2023-05-03 17:58:28
- Windowsの管理者は、Windowsリリースヘルスセクションに新しい既知の問題が追加された場合にEメールで通知を受け取ることができます。
- Eメールサブスクリプションに登録するには、Microsoft 365管理センターのWindowsリリースヘルスを参照して開始します。
- この機能は、Microsoft 365 Enterprise E3/A3/F3、Microsoft 365 Enterprise E5/A5、Windows 10 Enterprise E3/A3、Windows 10 Enterprise E5/A5、Windows 11 Enterprise E3/A3、またはWindows 11 Enterprise E5/A5のいずれかのサブスクリプションが必要です。
- 管理者は、自分の通知のEメールアドレスを2つまで指定できます。
- 複数のWindowsバージョンに登録することができ、問題が複数のWindowsバージョンに影響する場合は、1つのメールアラートを受信するだけです。

incident
2023-05-03 16:11:59

被害状況

事件発生日不明
被害者名不明
被害サマリロシア人Denis Gennadievich Kulkov氏が運営していた、カードチェックサービス"Try2Check"が摘発された。
被害額不明

攻撃者

攻撃者名ロシア人Denis Gennadievich Kulkov氏
攻撃手法サマリカード情報のチェックサービスを運営し、犯罪者たちに利用された。
マルウェア不明
脆弱性不明

vulnerability
2023-05-03 15:30:00

被害状況

事件発生日2023年5月1日
被害者名PHPパッケージのユーザー
被害サマリ研究者が14個のPackagistパッケージを乗っ取り、自己PRをするために、manifestファイルを変更した
被害額不明

攻撃者

攻撃者名neskafe3v1という偽名を使用した研究者
攻撃手法サマリ不正なアクセスによるCredential Compromiseを使用したPackagistパッケージの乗っ取り
マルウェアなし
脆弱性情報は不明

脆弱性

CVEなし
影響を受ける製品PackagistがPHPのパッケージを扱うためのメタデータディレクトリ
脆弱性サマリパッケージのGitHubリポジトリのURLが改ざんされることにより、開発者が意図しない場所からコンテンツをダウンロードする可能性がある
重大度不明
RCE
攻撃観測なし
PoC公開なし
脆弱性の概要:PHPのパッケージを扱うメタデータディレクトリであるPackagistが脆弱性にさらされ、パッケージのGitHubリポジトリのURLが不正に書き換えられることにより、開発者が意図しないフォークからコンテンツをダウンロードするおそれがある。この問題は、Packagist内の古いアカウントで2段階認証が有効になっておらず、セキュリティの脆弱性に起因すると考えられている。パッケージ名の中には、多くのインストールがあるものも含まれている。影響を受けたパッケージには、acmephp/acmephp、acmephp/core、acmephp/ssl、doctrine/doctrine-cache-bundle、jdorn/file-system-cacheなどがある。攻撃者は、貢献するためにコメントを変更し、自分自身の情報をプロモートするためにパッケージの説明を書き換えることができる。詳細は不明だが、攻撃者は既知の技術を利用してそうしたとされている。Packagistチームによると、この問題は既知のアカウントセキュリティの問題が原因で発生したもので、被害を受けたアカウントが悪用されたことはないという。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4445件)