セキュリティニュースまとめる君 Github
incident
2023-04-20 11:22:00

被害状況

事件発生日2023年1月18日から2023年2月28日(不明な場合は予想)
被害者名GoAnywhere MFTユーザー
被害サマリゼロデイの脆弱性をついた攻撃により、GoAnywhere MFTのMFTasSカスタマーから機密情報を盗み出し、ランサムウェアによる攻撃を実施した。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリGoAnywhere MFTのゼロデイ脆弱性を利用した攻撃により、不正なユーザーアカウントを作成してファイルを盗み出し、ランサムウェアを利用した攻撃を行う。
マルウェア不明
脆弱性GoAnywhere MFTのCVE-2023-0669(CVSSスコア:7.2)

vulnerability
2023-04-20 11:18:00
情報源: The Hacker News タイトル: ChatGPT's Data Protection Blind Spots and How Security Teams Can Solve Them

脆弱性

CVEなし
影響を受ける製品ChatGPTと他の生成型のAIプラットフォーム
脆弱性サマリChatGPTは、従業員が貼り付けたテキストを保護できない
重大度なし
RCEなし
攻撃観測なし
PoC公開なし
ChatGPTと他の生成型のAIプラットフォームは、貴重な生産性向上のために活用され、データ保護上の難点が指摘されている。特定の事件では、従業員がChatGPTに企業の機密情報が盛り込まれたコードを貼り付けたことから、このツールは潜在的なデータ漏えい経路になりえることが明らかになった。既存のデータ保護ツールは、ChatGPTに機密情報が露出しないことを保証できないため、セキュリティ関係者にとって厳しい課題である。この記事では、ブラウザセキュリティソリューションがこの脆弱性に対応できることを紹介している。LayerXのブラウザセキュリティプラットフォームが、データ保護ポリシーの可視化を提供し、チャットGPTに貼り付けたテキストの監視とフィルタリングを行い、実際にブラウザセッション上のリアルタイム保護を実現することができる。

incident
2023-04-20 10:26:00

被害状況

事件発生日2022年11月以降
被害者名アフリカの通信サービスプロバイダー
被害サマリ中国に関連するサイバー攻撃者グループ「Daggerfly」が、プラグインやマルウェアなどを使用してアフリカの通信サービスプロバイダーに侵入した。攻撃者は、このキャンペーンの主目的が情報収集であったことを示すプラグインを使用した。この攻撃グループは2014年以来、中国周辺の国や、国内の人権や民主主義活動家などを対象にエスピオナージ活動を行っている疑いがある。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名Daggerfly/Bronze Highland/Evasive Panda
攻撃手法サマリスピアフィッシング攻撃によるMgBotマルウェアの使用、Cobalt Strikeの使用、KsRemoteと呼ばれるAndroidリモートアクセス・トロイの使用、BITSAdminとPowerShellなどのLotLツールの使用が特徴的
マルウェアMgBot、PlugXローダー、KsRemote、Cobalt Strike
脆弱性不明

incident
2023-04-20 10:11:00

被害状況

事件発生日2022年から2023年
被害者名人権活動家やデモクラシー支持者、ジャーナリスト、反体制派など
被害サマリイスラエルのスパイウェアメーカーNSOグループが、少なくとも3つの新規の「ゼロクリック」エクスプロイトを使用して民間社会の標的にPegasusを実行するためにiOS 15およびiOS 16を悪用。悪用されたPegasusは、メッセージ、場所、写真、通話履歴などのデバイス内に保存された機密情報をリアルタイムで抽出可能。
被害額不明(予想不可)

攻撃者

攻撃者名NSOグループ
攻撃手法サマリゼロクリックとゼロデイエクスプロイトの悪用
マルウェアPegasus
脆弱性iOS 15およびiOS 16の複数の脆弱性を利用

vulnerability
2023-04-19 21:57:18

脆弱性

CVEなし
影響を受ける製品Microsoft Defender
脆弱性サマリMicrosoft DefenderのアップデートによりLSA Protectionが取り外され、代わりにKernel-mode Hardware-enforced Stack Protectionが追加され、ユーザーが混乱することになった。
重大度なし
RCE不明
攻撃観測報告あり
PoC公開不明
脆弱性の概要:  Microsoft DefenderのアップデートによりLSA Protectionが取り外され、代わりにKernel-mode Hardware-enforced Stack Protectionが追加され、ユーザーが混乱することになった。この変更に関するMicrosoftからの詳細なドキュメントが提供されておらず、ユーザーからは混乱が続いている。Kernel-mode Hardware-enforced Stack ProtectionはAMD Zen3 CPUsおよびIntel Tiger Lake CPUs以降で使用可能であり、一部のゲームのアンチチートドライバーと競合することがある。Windows 11ユーザーによれば、Windows Security通知は新しい機能が競合するドライバーのために無効になっていると報告しているが、ユーザーは、機能を有効にする方法が紛らわしいため、この問題に直面している。

incident
2023-04-19 19:26:10
エラーが発生しました。
記事ファイル名:../articles/20230419 192610_1adb9c90e3bfa0c72bfc248c6cca71e7416c5cf43347ff3f380f277ef140f198.json
That model is currently overloaded with other requests. You can retry your request, or contact us through our help center at help.openai.com if the error persists. (Please include the request ID 07d10d60b2ceb6b7f9c8b5f529eda36d in your message.) <> security_news_matomerukun.py:81

vulnerability
2023-04-19 19:06:26

被害状況

事件発生日2023年1月下旬~2月3日(CVE-2023-0669の脆弱性の発覚日)
被害者名100以上の企業
被害サマリGoAnywhere MFTの脆弱性CVE-2023-0669を悪用した攻撃により、Clopランサムウェアのグループによってデータを盗まれた
被害額不明(予想)

攻撃者

攻撃者名Clopランサムウェアのグループ
攻撃手法サマリGoAnywhere MFTの脆弱性CVE-2023-0669を悪用
マルウェアClopランサムウェア
脆弱性GoAnywhere MFTの脆弱性CVE-2023-0669

脆弱性

CVECVE-2023-0669
影響を受ける製品GoAnywhere MFT
脆弱性サマリGoAnywhere MFTにおけるクリティカルな遠隔コード実行の脆弱性 (CVE-2023-0669) がCloplランサムウェアグループによって悪用され、100以上の企業からデータを盗まれた。
重大度
RCE
攻撃観測
PoC公開
脆弱性は、GoAnywhere MFTにおけるCVE-2023-0669というクリティカルな遠隔コード実行の脆弱性である。この脆弱性はCloplランサムウェアグループによって悪用され、100以上の企業からデータを盗まれた。Fortraは、この脆弱性に対するセキュリティアップデートをリリースしており、全ての顧客はそれをインストールするように求められている。攻撃者は、この脆弱性を悪用して、ユーザーアカウントを作成し、MFT環境からファイルをダウンロードし、その他のツールをインストールすることができた。Fortraは、ユーザーがMaster Encryption Keyを変更し、すべての認証情報(キーおよびパスワードを含む)をリセットし、監査ログを確認して不審な管理者およびウェブユーザーアカウントを削除することを推奨している。

incident
2023-04-19 17:46:00

被害状況

事件発生日不明
被害者名不明
被害サマリBYOVD攻撃により、AuKillと呼ばれるマルウェアが使用され、システムのセキュリティソリューションが無効化され、バックドアおよびランサムウェアが展開された。
被害額不明(予想不可)

攻撃者

攻撃者名不明。国家支援型ハッキンググループから犯罪的目的によるランサムウェアグループまで様々な脅威アクターがこの攻撃手法を使用している。
攻撃手法サマリAuKillと呼ばれるマルウェアによる、Bring Your Own Vulnerable Driver(BYOVD)攻撃。利用されたマルウェアは合法的なドライバーを最初にドロップし、システムのセキュリティソリューションを無効化し、ランサムウェアを展開する。
マルウェアAuKill
脆弱性不明

vulnerability
2023-04-19 16:57:46

被害状況

事件発生日不明
被害者名イギリスの組織(NCSCの警告による)
被害サマリ国家を支援するロシアのハッカーが新しいクラスに移行し、DDoS攻撃を実行して主要なエンティティを狙っている。今後、より有害な攻撃に移行する可能性があると警告されている。
被害額不明(予想)

攻撃者

攻撃者名国家を支援するロシアのハッカー
攻撃手法サマリDDoS攻撃
マルウェア不明
脆弱性不明
タイトル: UKサイバー機関、新たなロシアのハッカー集団の出現に警告 イギリスの国家サイバーセキュリティセンター(NCSC)は、ロシアのハッカーが関与している攻撃のリスクが増加しているとして、国内のすべての組織に推奨されるセキュリティ対策の適用を呼び掛けている。NCSCは、ロシアの国家主義者に同情的なハッカー集団が18ヶ月以上前から新たに現れたことに警鐘を鳴らし、これらの集団がDDoS攻撃に特化している一方で、今後、より有害な活動に転換する可能性があると指摘した。NCSCは、セキュリティを強化する一連の措置のリストを公開しており、そのキーポイントには、システムのパッチ適用、使用可能なディフェンス、バックアップのレビュー、サードパーティのアクセスの管理、システム管理者のための原則などが含まれている。NCSCは、現時点ではロシアのハッカーグループが貴重な企業や政府のネットワークに実際の被害をもたらすことは不可能であると考えているが、NCSCは、成功した未来の攻撃に対するリスクを管理するために、組織が現在行動を起こすことを推奨している。

vulnerability
2023-04-19 15:57:21

被害状況

事件発生日2023年4月19日
被害者名PaperCut
被害サマリ印刷管理ソフトウェアのPaperCutが、すべてのOSプラットフォームで、アプリケーションサーバとサイトサーバの両方を対象とした認証なしのリモートコード実行の脆弱性であるZDI-CAN-18987 / PO-1216及び認証なしの情報開示アドレスZDI-CAN-19226 / PO-1219により、攻撃に悪用されている。PaperCutは、これらの脆弱性が報告された後、アップデートを行うことを推奨している。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を悪用
マルウェア不明
脆弱性PaperCut MF/NGのすべてのバージョンで認証なしのリモートコード実行の脆弱性であるZDI-CAN-18987 / PO-1216及び認証なしの情報開示アドレスZDI-CAN-19226 / PO-1219が悪用された。

脆弱性

CVEZDI-CAN-18987 / PO-1216
影響を受ける製品PaperCut MF/NGのバージョン8.0以降
脆弱性サマリ認証されていないリモートコード実行の脆弱性
重大度高 (CVSS v3.1 score: 9.8)
RCE
攻撃観測あり
PoC公開不明
PaperCutの印刷管理ソフトウェアに、「PaperCut MF/NGのバージョン8.0以降」に認証されていないリモートコード実行の脆弱性があり、攻撃者によって利用されており、重大度は高い (CVSS v3.1 score: 9.8)。攻撃観測があり、PoC公開については不明。PaperCutはユーザーにソフトウェアのアップデートを勧めている。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4445件)