セキュリティニュースまとめる君 Github
incident
2023-06-14 21:36:23

被害状況

事件発生日2023年6月14日
被害者名Enlistedのロシアの複数のプレイヤー
被害サマリ偽のEnlistedゲーム配布サイトから、配布されるはずのないマルウェアが含まれたバージョンのゲームがダウンロードされ、被害者のデータが暗号化され、身代金が要求された。
被害額不明(予想:数十万ドル)

攻撃者

攻撃者名不明
攻撃手法サマリ偽のEnlistedゲーム配布サイトからランサムウェアを配信する手法
マルウェアPython locker (Crypter ransomware)
脆弱性不明

incident
2023-06-14 21:36:23

被害状況

事件発生日2023年6月14日
被害者名Enlisted FPSのロシア人プレイヤー
被害サマリロシアのEnlisted FPSのプレイヤーを狙ったWannaCryランサムウェアの詐称サイトが出現し、Trojan化されたEnlistedファイルをダウンロードするように誘導していた。
被害額不明(予想:数百万円以上)

攻撃者

攻撃者名不明(ロシア人と思われる)
攻撃手法サマリ偽のサイトを作成し、Trojan化されたファイルをダウンロードさせる手法を用いた
マルウェアWannaCryの偽装版
脆弱性不明

incident
2023-06-14 19:33:30

被害状況

事件発生日2023年6月13日
被害者名Malwarebytes社の顧客
被害サマリMicrosoftが6月の月例更新プログラムKB5027231をリリースした際、Malwarebytesのアンチエクスプロイト・モジュールがGoogle Chromeを阻止することで、Google Chromeの使用ができなくなった。ただし、Malwarebytesの製品の設定からGoogle Chromeを保護の対象から外すことで回避可能である。[Bleeping Computer]
被害額不明(被害額に該当しない)

攻撃者

攻撃者名不明(MicrosoftおよびMalwarebytesの間で発生したバグのため)
攻撃手法サマリMicrosoftがリリースしたWindows 11の月例更新プログラム(KB5027231)がGoogle Chromeとの競合を引き起こし、それによってブラウザがクラッシュする。[Bleeping Computer]
マルウェア不明
脆弱性MicrosoftがリリースしたWindows 11の月例更新プログラム(KB5027231)がGoogle Chromeとの競合を引き起こし、それによってブラウザがクラッシュする。[Bleeping Computer]

incident
2023-06-14 17:56:33

被害状況

事件発生日2023年3月より実行中
被害者名不特定多数のウェブサイト利用者
被害サマリ偽の著作権上の制限をかいくぐって海賊版の音楽、映画、ビデオゲームをダウンロードしようとする利用者を狙い、Shampooと呼ばれるブラウザエクステンションを含むマルウェアをインストールしている。
被害額不明(予想:被害の種類から金銭的被害はそれほど大きくはないと考えられる)

攻撃者

攻撃者名不明
攻撃手法サマリ偽のダウンロードリンクを配布するシステムへのアクセス、VBScriptとPowerShellスクリプトの使用、タスクスケジューラの改変。
マルウェアShampoo
脆弱性不明

incident
2023-06-14 17:27:29

被害状況

事件発生日記事に記載なし
被害者名ウクライナ政府関連機関など
被害サマリロシアのGRU情報機関に関連するサイバー攻撃グループ「Cadet Blizzard」によるデータ消去攻撃の被害。2022年1月にWhisperGateと呼ばれる攻撃を実施したことが明らかになり、ウクライナ政府機関を始めとする多くの組織や企業に影響を与えた。
被害額記事に記載なし(予想:数十億円以上)

攻撃者

攻撃者名Cadet Blizzard(ロシアのGRU情報機関に関連するサイバー攻撃グループ)
攻撃手法サマリデータ消去を目的とした攻撃
マルウェア記事に記載なし
脆弱性記事に記載なし

incident
2023-06-14 17:01:08

被害状況

事件発生日不明
被害者名Linuxデバイスの所有者
被害サマリ中国のサイバースパイ集団「ChamelGang」が、先のWindowsツールキットに続き、Linuxに新たなマルウェア「ChamelDoH」を植え付け、攻撃者のサーバーとDNS-over-HTTPSによる通信を可能としたことが明らかになった。
被害額不明(予想:被害額は発生していないが、情報漏えいによる損失が発生している可能性がある)

攻撃者

攻撃者名中国のサイバースパイ集団「ChamelGang」
攻撃手法サマリマルウェア「ChamelDoH」を植え付け、DNS-over-HTTPSによる通信でコマンドアンドコントロール(C&C)サーバーと通信。
マルウェアChamelDoH
脆弱性不明

incident
2023-06-14 16:46:00

被害状況

事件発生日不明
被害者名不明
被害サマリUNC3886と称される中国の国家的なハッカー集団がVMware ESXiのホストを悪用してWindowsやLinuxシステムにバックドアを設置した。この攻撃により、VMwareツールの認証回避の脆弱性(CVE-2023-20867)を利用して、ESXiホストを侵害し、Windows、Linux、そしてPhotonOS (vCenter)のゲストVMでのゲスト資格情報の認証を要求しないプライビリッジドコマンドの実行が可能になっていた。
被害額不明(予想不可)

攻撃者

攻撃者名中国の国家的なハッカー集団(UNC3886)
攻撃手法サマリVMware ESXiホストの脆弱性を突いてバックドアを設置。
マルウェア不明
脆弱性VMware ESXiホストのCVE-2023-20867

other
2023-06-14 15:38:35
- CISAと国際的なサイバーセキュリティ機関は、2020年以来、約1,700の攻撃で合わせて約9100万ドルを脅迫したLockBitランサムウェアのグループについて、共同でアドバイザリを発表した。
- このランサムウェアは、2022年の最大のグローバルランサムウェアの脅威であり、被害者のデータ漏えいサイトの数で最も多くのものを主張していた。
- LockBitは、地方政府、カウンティ政府、公立大学、K-12学校、警察などの緊急サービスを標的にしていた。
- 共同アドバイザリには、LockBitアフィリエイトが攻撃で使用する40以上のTactics、Techniques、and Procedures(TTP)の詳細なMITRE ATT&CKマッピングと、約30の無料のツールとオープンソースツールのリストが含まれている。
- 防御者が彼らの組織を標的にLockBit活動を阻止するための推奨される緩和策も提供された。

vulnerability
2023-06-14 13:41:00

脆弱性

CVEなし
影響を受ける製品Microsoft Azure BastionとAzure Container Registry
脆弱性サマリMicrosoft Azure BastionとAzure Container Registryにおいて、クロスサイトスクリプティング(XSS)攻撃を実行可能な複数の脆弱性が報告された。
重大度
RCEなし
攻撃観測不明
PoC公開あり
マイクロソフトのAzure BastionとAzure Container Registryに、クロスサイトスクリプティング(XSS)攻撃を実行可能な複数の脆弱性が報告された。攻撃者は、異なるAzureサービスのレコンnaissanceを実行し、ヘッダーが欠落した脆弱なエンドポイントを対象にする必要がある。これらの脆弱性の攻撃は、4月13日と5月3日にマイクロソフトに報告され、同社はセキュリティ修正を提供した。

other
2023-06-14 11:04:02
1. ニュース、ダウンロード、VPN、ウイルス除去ガイド、チュートリアル、ディール、フォーラムなどのセクションから成るウェブサイト。
2. 各セクションには、最新の情報、人気のある情報、またはカテゴリーに基づいた情報が表示される。
3. あるセクションには、「コンプライアンスオートメーション: Your Audit Experience Before and After」という記事が掲載されており、この記事では自動化によってコンプライアンスプログラムが改善されることが説明されている。
4. 記事では、企業にとって重要なコンプライアンスを守るために、自動化されたソリューションを使用することが推奨されている。
5. コンプライアンスパートナーを選ぶ際には、監査プロセスへのフォーカス、コントロールの柔軟性、フレームワークのサポート、オープンAPI、ユーザーフレンドリーなコンプライアンスなどを考慮すべきである。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514»(全5138件)