other
2023-04-28 11:53:00
1. 世界中で1.72兆ドルが投資された2022年にもかかわらず、サイバーセキュリティにおいて新しい脅威を止めることはますます難しくなっている。
2. 脅威検知と調査に重点を置いている現在のアプローチでは、76%のセキュリティチームが人手不足に苦しんでおり、56%の攻撃が数ヶ月以上発生しても発覚していない。
3. エンドポイント検出と対応(EDR)は、サイバーセキュリティ戦略の大切な部分だが、すべての攻撃が端末から始まるわけではなく、非 IT 管理端末やクラウドベースのファイル共有ドライブを通じて攻撃があることもある。
4. ZScalerのゼロトラストエクスチェンジには、AIによる分析と即時の防御機能が備わっており、効率的かつ包括的なサイバーセキュリティ戦略を提供する。
5. 検出技術の欠点を補完する必要があり、ゼロトラストモデルを取り入れた予防対策が必要となっている。それに対してZScalerのインラインサンドボックスは、ゼロデイ攻撃に対して即座に検出を行い、適切な対応を取ることができる。
vulnerability
2023-04-28 11:41:00
脆弱性
| CVE | CVE-2023-28771 |
|---|
| 影響を受ける製品 | Zyxel ATP (versions ZLD V4.60 to V5.35), USG FLEX (versions ZLD V4.60 to V5.35), VPN (versions ZLD V4.60 to V5.35), and ZyWALL/USG (versions ZLD V4.60 to V4.73) |
|---|
| 脆弱性サマリ | 不正なエラーメッセージ処理により、認証されていない攻撃者がクラフトしたパケットを送信することでリモートからOSコマンドを実行できる。 |
|---|
| 重大度 | 9.8 (CVSSスコア) |
|---|
| RCE | 有 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | 不明 |
|---|
この記事は、ネットワーク機器メーカーの Zyxel のファイアウォールデバイスが攻撃者によってリモートからコード実行可能となる重大な脆弱性が存在することを示している。この脆弱性はCVE-2023-28771と分類され、Zyxelは製品の一部でこの問題を修正した。Zyxel ATP (バージョンZLD V4.60からV5.35)、USG FLEX(バージョンZLD V4.60からV5.35)、VPN(バージョンZLD V4.60からV5.35)およびZyWALL/USG(バージョンZLD V4.60からV4.73)が影響を受ける。
vulnerability
2023-04-28 11:30:00
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | ViperSoftX |
|---|
| 脆弱性サマリ | 情報窃取マルウェアViperSoftXが、高度な暗号化や基本的な抗解析技術を活用して検出を免れるようになった。主にオーストラリア、日本、アメリカ、インドのエンタープライズおよび一般消費者が影響を受けている。 |
|---|
| 重大度 | 高 |
|---|
| RCE | 無 |
|---|
| 攻撃観測 | 有 |
|---|
| PoC公開 | 不明 |
|---|
ViperSoftXという情報窃取マルウェアが報じられた。2020年に初めて報告されたViperSoftXは、Google Chromeの悪意ある拡張機能を配布するマルウェアとして機能した。Trend Microによる新しい分析によると、ViperSoftXは今でも使用されており、より高度な暗号化や基本的な抗解析技術を使用して検出を免れており、キーワードとパスワードデータを不正に入手している。ViperSoftXの最初の拡張ラウンチャは、ソフトウェアのクラックまたはキージェネレーター(keygen)が一般的である。ViperSoftXは、自分たちのマルウェアが存在するかどうかをチェックするための、仮想マシン、監視、悪用チェックを行う。ViperSoftXは、パーソナルデータを盗むために拡張機能をインストールする。ViperSoftXの主なC&Cサーバーは、月ごとに変更されているようだ。ユーザーは、公式のプラットフォームとソースからソフトウェアをダウンロードし、不正なソフトウェアをダウンロードしないように注意すべきである。
incident
2023-04-28 09:18:00
被害状況
| 事件発生日 | 2023年4月28日 |
|---|
| 被害者名 | 不特定のオンラインショップの顧客データ |
|---|
| 被害サマリ | オンラインショップでマルウェアが使用され、偽の支払い画面が出現し、クレジットカード情報を入力された顧客から収集される。 |
|---|
| 被害額 | 不明(予想:数百万ドル程度) |
|---|
攻撃者
| 攻撃者名 | Magecartと呼ばれる一連のサイバー犯罪グループ |
|---|
| 攻撃手法サマリ | オンラインスキミング技術を用いた偽の支払い画面による顧客データ収集 |
|---|
| マルウェア | Kritec |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-04-28 08:48:22
被害状況
| 事件発生日 | 2023年4月28日 |
|---|
| 被害者名 | Lloyds Bank、Halifax、TSB Bank、Bank of Scotlandの顧客 |
|---|
| 被害サマリ | Lloyds Bank、Halifax、TSB Bank、Bank of Scotlandのウェブサイトとモバイルアプリが停止したため、顧客はアカウント残高や情報にアクセスできなかった。 |
|---|
| 被害額 | 不明(予想:数百万ドル) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 不明 |
|---|
| マルウェア | 使用されていない |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-04-28 06:44:00
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | 韓国の教育、建設、外交、政治機関 |
|---|
| 被害サマリ | 中国に関係するTonto Teamが、アンチマルウェアファイルを使用して攻撃を実行した |
|---|
| 被害額 | 不明(予想:数百万ドル以上) |
|---|
攻撃者
| 攻撃者名 | Tonto Team(中国と関係があるとされるグループ) |
|---|
| 攻撃手法サマリ | マイクロソフトのコンパイル済みHTMLヘルプ(.CHM)ファイルを使用して正当なAvastソフトウェア構成ファイルを副読み込みすることで、Bisonalリモートアクセストロイヤンを実行する |
|---|
| マルウェア | ReVBShell、Bisonalリモートアクセストロイヤン |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-04-27 19:42:12
被害状況
| 事件発生日 | 不明(2023年4月27日に記事が掲載される) |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | Google Playでダウンロードされた、Minecraftに似た38種のゲームが、Android対応の広告ウイルス「HiddenAds」を仕込まれており、世界中の約35百万人のダウンロード者に損害を与えた。 |
|---|
| 被害額 | 不明(予想:被害者の資産を直接奪うわけではなく、モバイルデバイスのパフォーマンスを低下させるため、特定の被害額は出ない) |
|---|
攻撃者
| 攻撃者名 | 不明(製作者は同一の可能性がある) |
|---|
| 攻撃手法サマリ | Google PlayでMinecraftに似たゲームを公開して、ユーザーにそれをダウンロードしてもらった後、約35百万人のユーザーにHiddenAdsという広告ウイルスを仕込み、背後で広告を表示させ、運営者に収益をもたらした。 |
|---|
| マルウェア | HiddenAds |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-04-27 18:06:21
1. Microsoftが、Windows 10 22H2がWindows 10の最後の機能アップデートであると発表。
2. Windows 10 22H2は2024年5月(Home、Pro、Pro Education、およびPro for Workstations Edition)および2025年5月(Enterprise、Education、およびIoT Enterprise Edition)にサポート終了予定。
3. ユーザーおよび組織はWindows 11に移行することを強く推奨。
4. Windows 10に残る必要がある場合は、Windows 10 22H2にアップグレードすることを推奨。
5. Windows LTSCリリースに関するアドバイザリも公開され、Windows 10のLTSCエディションは2027年1月までサポートが提供される。 IoT Enterprise Editionは2032年1月までサポートとなる。
other
2023-04-27 17:13:21
- Googleは、2022年に173,000人の開発者アカウントを禁止し、マルウェア運用や詐欺リングからAndroidユーザーのデバイスに悪意のあるアプリを感染させることを防いだと発表。
- Google Playストアに到達するのを阻止するために、多様なプライバシーポリシー違反に関連するほぼ1.5百万のアプリも防止した。
- Google Playコマースセキュリティチームは、詐欺行為や虐待行為につながる詐欺的な取引をブロックし、2十億ドル以上の損失を回避した。
- 開発者がPlay Storeエコシステムに参加する際に、電話と電子メールのID確認を行うようにとの追加要件が設けられた。これにより、Google Playポリシーを違反するアプリの拡散に使用されるアカウント数が減少した。
- Googleは、ステートレスコンピューティングの代替手段としてGoogle Authenticator End-to-End Encryptionを追加することを計画している。
incident
2023-04-27 16:20:13
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | RTM Lockerは、Linuxの暗号化アルゴリズムを使用してVMware ESXiサーバー上の仮想マシンを暗号化するRansomware-as-a-Service (RaaS) を開始しました。RTMは過去に金融詐欺で活動しており、2022年12月にはWindows用のランサムウェア暗号化プログラムが報告されていましたが、最近にはLinux版を含むVMware ESXiを標的とするものが出回っています。 |
|---|
| 被害額 | 不明(予想外でございます) |
|---|
攻撃者
| 攻撃者名 | RTM (Read The Manual) サイバー犯罪グループ |
|---|
| 攻撃手法サマリ | Linuxを標的とするransomware攻撃 |
|---|
| マルウェア | RTM Locker |
|---|
| 脆弱性 | 不明 |
|---|