セキュリティニュースまとめる君 Github
vulnerability
2023-06-06 14:04:08

被害状況

事件発生日不明
被害者名不明
被害サマリStealer logsによる情報窃盗が企業に対する主要な脅威であることが指摘されている。
被害額不明(予想: 被害の状況によって異なるため不明)

攻撃者

攻撃者名不明(ロシアやGenesisのマーケットプレイスなどでログを販売する脅威アクターが存在する)
攻撃手法サマリRedline、Raccoon、Vidar、TitanなどのStealer malwareによる情報収集
マルウェアRedline、Raccoon、Vidar、TitanなどのStealer malware
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリダークウェブの商品として情報収集ツールが販売されている
重大度なし
RCE不明
攻撃観測不明
PoC公開なし
脆弱性の概要: ダークウェブで、情報収集ツール(Redline、Raccoon、Vidar、Titan)が販売されている。攻撃者がこれらのツールを購入し、被害者のコンピュータに感染させることで、ブラウザ内に保存されたパスワードやOSバージョン、IPアドレス、クリップボードデータ、ブラウザの履歴、保存されたクレジットカード情報、暗号通貨のウォレットデータなどを抽出し、これらの情報をコマンドアンドコントロールインフラストラクチャに送信する。その後、これらの情報は密売され、専門のサイバー犯罪Telegramチャネルを通じて配布される。また、コーポレートIT環境へのアクセスが可能なログは、Flareによると公開TelegramのVIPルームや、Genesisマーケット、ロシア市場などで高額で取引されている。これらを利用することで、攻撃者は容易に企業への不正アクセスを行うことができる。

vulnerability
2023-06-06 13:19:37

被害状況

事件発生日2023年6月5日
被害者名不明
被害サマリGoogleはAndroidプラットフォーム内の脆弱性を56件修正するアップデートをリリースしました。その中には、ArmのMali GPUカーネルドライバーにある高度な脆弱性であるCVE-2022-22706が含まれており、Googleの脅威分析グループ(TAG)によると、さらに、この脆弱性がサムスンの電話に向けられたスパイウェアキャンペーンで使用されている可能性があるとのことです。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名不明(スパイウェアキャンペーンの背後にいる犯人の特定は不明)
攻撃手法サマリArmのMali GPUカーネルドライバーにある高度な脆弱性CVE-2022-22706を利用した攻撃
マルウェア不明
脆弱性ArmのMali GPUカーネルドライバーにある高度な脆弱性CVE-2022-22706

脆弱性

CVECVE-2022-22706
影響を受ける製品Google Android
脆弱性サマリARM Mali GPUカーネルドライバにおける高度な特権を持たないユーザーによる書き込みアクセス権限の取得の脆弱性(CVE-2022-22706)が修正されました。
重大度
RCE不明
攻撃観測限定的な攻撃が報告されている
PoC公開不明
Google AndroidのARM Mali GPUカーネルドライバには高度な特権を持たないユーザーによる書き込みアクセス権限の取得の脆弱性がありました(CVE-2022-22706)。この脆弱性は、Samsung搭載のスパイウェアがターゲットする可能性があるとGoogleの脅威分析グループが報告しています。この脆弱性を悪用する攻撃が限定的に報告されており、修正されました。重大度は高で、攻撃観測やPoC公開の有無は不明です。

vulnerability
2023-06-06 13:19:37

脆弱性

CVECVE-2022-22706
影響を受ける製品Android
脆弱性サマリArm Mali GPU kernel driverの高度な権限がなくても、書き込みアクセス権限を取得できる問題(CVE-2022-22706)
重大度高(CVE-2022-22706)
RCE
攻撃観測限定的かつターゲット型に利用された可能性がある
PoC公開不明
AndroidのArm Mali GPU kernel driverにはCVE-2022-22706という高度な権限がなくても、書き込みアクセス権限を取得できる脆弱性が見つかった。この脆弱性は被限定的かつターゲット型に利用された可能性があり、重大度は高いとされる。Googleはこの問題を修正するセキュリティアップデートを提供している。詳細は不明だが、RCEについては問題がないとされている。

incident
2023-06-06 13:17:00

被害状況

事件発生日2022年10月以降
被害者名Androidデバイスユーザー
被害サマリ人気のあるアプリのクラック版や改造版を装った60,000種類のAndroidアプリが、広告を表示してユーザーを騙すアドウェアとして、U.S., South Korea, Brazil, Germany, the U.K., France, Kazakhstan, Romania, and Italy等の国々で発見された。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明
攻撃手法サマリアプリの改造版やクラック版を装ったアドウェア配信キャンペーンを実施
マルウェアBitdefenderの報告書によると、広告表示をするために使用されたマルウェアの種類は不明
脆弱性不明

incident
2023-06-06 13:00:00

被害状況

事件発生日不明
被害者名米国の宇宙防衛産業に関わる防衛請負業者
被害サマリ新しいPowerShellマルウェアである'PowerDrop'が、U.S.の宇宙防衛産業に関わる防衛請負業者を狙ったサイバー攻撃を行いました。
被害額不明 (予想)

攻撃者

攻撃者名国籍や特徴は不明、国家スポンサーの関与が疑われる。
攻撃手法サマリPowerShellスクリプトであり、WMIを使用して侵入先ネットワークに永続的なリモートアクセス型トロイの木馬を作成する。
マルウェア'PowerDrop'
脆弱性不明

vulnerability
2023-06-06 11:44:00
脆弱性に関する記事。オペレーショナルテクノロジー(OT)には、ITとは異なるセキュリティツールが必要であるため、ITツールはOT環境に適さない。OTでは可用性が機密性よりも優先されるため、IT製品のようなセキュリティソリューションは必ずしも安定性を維持できない。それに加え、IT製品は常に更新およびパッチングのためにシステムダウンタイムが必要である中、OT製品は常に稼働しているため、IT製品のリアルタイム通信は制約を受ける。したがって、OT環境にはOT製品が必要である。記事はTakepoint ResearchとCyoloの報告書に言及し、OTセキュリティ関連の問題について説明している。

vulnerability
2023-06-06 11:27:58

脆弱性

CVECVE-2023-3079
影響を受ける製品Google Chrome
脆弱性サマリV8, ChromeのJavaScriptエンジンにおけるタイプの混乱に関する問題で、実行時にオブジェクトの種類を解釈しないことで、任意のコードを実行される可能性がある。
重大度
RCE
攻撃観測
PoC公開不明
Google Chromeに、V8, ChromeのJavaScriptエンジンにおけるタイプの混乱に関する問題(CVE-2023-3079)が存在し、攻撃者によって実際に悪用されたことが確認された。攻撃報告は存在し、高度な権限を持つ標的を狙うことが予想される。任意のコードを実行される可能性がある高度な問題であるため、Googleはセキュリティ更新プログラムを提供した。更新プログラムによる修正バージョンはWindows、Mac、Linux向けにリリースされ、これにより問題を解決せずにWebサイトを閲覧することは危険だとされた。

vulnerability
2023-06-06 10:21:00

脆弱性

CVECVE-2023-3079
影響を受ける製品Google Chrome
脆弱性サマリV8 JavaScriptエンジンにおけるタイプ混同の脆弱性。クラフトされたHTMLページを介してリモート攻撃者によってヒープ破壊を起こすことができる可能性がある。
重大度
RCE
攻撃観測
PoC公開不明
Google Chromeに存在する高度な脆弱性(CVE-2023-3079)に関してGoogleがアップデートを発表した。この脆弱性は、ChromeブラウザのJavaScriptエンジンであるV8にあるタイプ混同のバグとされ、リモート攻撃者によってヒープ破壊をもたらす可能性があるとNISTのNational Vulnerability Database (NVD)によって説明されている。攻撃が既に行われていたため、Googleはユーザーに最新版のChrome(Windows版は114.0.5735.110、macOSおよびLinuxの場合は114.0.5735.106)へのアップデートを推奨している。この脆弱性の発覚により、Googleは今年最初の3つのゼロデイ脆弱性を修正することになった。ChromiumベースのブラウザであるMicrosoft Edge、Brave、Opera、Vivaldiのユーザーも同様に修正を適用することが推奨されている。

incident
2023-06-06 06:57:00

被害状況

事件発生日2023年6月6日
被害者名不明
被害サマリCyclopsランサムウェアに関連した脅威行為者が、感染したホストから機密データを収集するために設計された情報窃取マルウェアを提供していることが報告された。このランサムウェアは、Windows、macOS、Linuxを含むすべての主要なデスクトップオペレーティングシステムをターゲットにしており、暗号化に干渉する可能性のあるプロセスを停止するように設計されています。
被害額不明(予想:不明)

攻撃者

攻撃者名Cyclopsランサムウェアに関連した脅威行為者
攻撃手法サマリ感染したホストから機密データを収集するために設計されたGo-based情報窃取マルウェアを提供している。
マルウェアCyclopsランサムウェア、情報窃取マルウェア
脆弱性不明

incident
2023-06-06 04:30:00

被害状況

事件発生日2023年4月15日
被害者名U.A.E.のユーザー
被害サマリPostalFuriousと呼ばれる中国語のフィッシンググループが、郵便サービスや有料道路オペレーターを装い、U.A.E.のユーザーをターゲットにしたSMSキャンペーンを実施。偽の料金請求をし、クレジットカード情報や個人情報を収集した
被害額不明

攻撃者

攻撃者名PostalFuriousと呼ばれる中国語のフィッシンググループ
攻撃手法サマリSMSフィッシング
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514»(全5138件)