セキュリティニュースまとめる君

Close Security Gaps with Continuous Threat Exposure Management
other
2023-07-07 10:37:00

- 3.76+ million人がフォローしている信頼できるサイバーセキュリティニュースプラットフォーム
- ホーム、ニュースレター、ウェビナーなどのカテゴリがある
- CTEM（Continuous Threat Exposure Management）プログラムによりセキュリティの脆弱性を緩和できる
- CTEMプログラムは5つのステージから成り、DevSecOpsに重点を置いている
- CTEMプログラムを実行することで、脅威の可視化、脆弱性の評価、リスクの低減などが可能になる

BlackByte 2.0 Ransomware: Infiltrate, Encrypt, and Extort in Just 5 Days
vulnerability
2023-07-07 10:20:00

被害状況

事件発生日	2023年7月7日
被害者名	不明
被害サマリ	BlackByte 2.0ランサムウェアによる攻撃があり、5日間で侵入、暗号化、身代金要求が行われている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	未修正のMicrosoft Exchange Serversへの攻撃を通じて侵入し、BlackByteランサムウェアを使用し、データの暗号化を行っている。
マルウェア	BlackByte 2.0ランサムウェア
脆弱性	未修正のMicrosoft Exchange Serversの脆弱性

脆弱性

CVE	なし（未記載）
影響を受ける製品	Microsoft Exchange Servers
脆弱性サマリ	BlackByte 2.0ランサムウェアによる攻撃の短いタイムライン
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Google Releases Android Patch Update for 3 Actively Exploited Vulnerabilities
vulnerability
2023-07-07 07:24:00

脆弱性

CVE	CVE-2023-26083, CVE-2021-29256, CVE-2023-2136
影響を受ける製品	Android operating system
脆弱性サマリ	GoogleがAndroidの月間セキュリティ更新プログラムをリリースし、46件の新しいソフトウェアの脆弱性を修正。そのうち3つの脆弱性が標的型攻撃で活用されていた。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

JumpCloud Resets API Keys Amid Ongoing Cybersecurity Incident
incident
2023-07-07 06:17:00

被害状況

事件発生日	2023年7月7日
被害者名	JumpCloudの顧客
被害サマリ	JumpCloudのクライアントの一部に影響を及ぼしたサイバーセキュリティの事件が発生し、APIキーのリセットが行われた。一部の機能には影響が出ることが予想される。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Cybersecurity Agencies Sound Alarm on Rising TrueBot Malware Attacks
incident
2023-07-07 05:12:00

エラーが発生しました。
記事ファイル名:../articles/20230707 051200_fd20865ed53696a42077eac59fc15924e4993f15de0f37922c6c53ce3cf035d9.json

Rate limit reached for default-gpt-3.5-turbo in organization org-PDjTjwhcHnqfPcVafyu3bypY on tokens per min. Limit: 90000 / min. Current: 87318 / min. Contact us through our help center at help.openai.com if you continue to have issues. <> security_news_matomerukun.py:81

Apps with 1.5M installs on Google Play send your data to China
vulnerability
2023-07-06 18:43:10

脆弱性

CVE	なし
影響を受ける製品	Google Playにある2つのファイル管理アプリ
脆弱性サマリ	アプリがユーザーのデータを中国のサーバーに送信している
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Iranian Hackers' Sophisticated Malware Targets Windows and macOS Users
incident
2023-07-06 18:06:00

被害状況

事件発生日	2023年7月6日
被害者名	不明
被害サマリ	TA453として知られるイランの国家主体であるサイバー攻撃者が、WindowsおよびmacOSのオペレーティングシステムを含むマルウェアによるスピアフィッシング攻撃を実施した。
被害額	不明（予想）

攻撃者

攻撃者名	TA453（またはAPT35、Charming Kitten、Mint Sandstorm、Yellow Garuda）
攻撃手法サマリ	スピアフィッシング攻撃を行い、PowerShellバックドアのGorjolEchoを配信した。さらに、Appleコンピュータを使用しているターゲットには、AppleScriptベースのバックドアであるNokNokを配信した。
マルウェア	GorjolEcho、NokNok
脆弱性	不明

CISA: Netwrix Auditor RCE bug exploited in Truebot malware attacks
incident
2023-07-06 16:57:17

被害状況

事件発生日	2023年7月6日
被害者名	アメリカとカナダの組織
被害サマリ	Truebotマルウェアによるネットワーク侵入、Clopランサムウェアの配信、各種マルウェアの投入、機密情報の窃取
被害額	不明（予想）

攻撃者

攻撃者名	ロシア語を話すSilenceサイバー犯罪グループと関連するTA505ハッカー（FIN11グループ）
攻撃手法サマリ	Netwrix Auditorソフトウェアの重大なリモートコード実行（RCE）脆弱性（CVE-2022-31199）を悪用
マルウェア	Truebotマルウェア、FlawedGrace Remote Access Trojan（RAT）、Clopランサムウェア、Cobalt Strikeビーコン
脆弱性	CVE-2022-31199

Nickelodeon investigates breach after leak of 'decades old’ data
vulnerability
2023-07-06 15:03:36

被害状況

事件発生日	不明
被害者名	Nickelodeon
被害サマリ	ニコロデオンのアニメーション部門からデータがリークされ、約500GBの文書とメディアファイルが漏洩した。一部の情報は数十年前のものである。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	ニコロデオンのシステム（アニメーション部門）
脆弱性サマリ	ニコロデオンのシステムからアニメーション関連のファイルが不正に流出した可能性
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明