セキュリティニュースまとめる君 Github
vulnerability
2023-05-31 14:06:12

被害状況

事件発生日[不明]
被害者名[不明]
被害サマリ企業に対するペネトレーションテストにより、脆弱性が発見された。
被害額[予想:数千ドル]

攻撃者

攻撃者名[不明]
攻撃手法サマリペネトレーションテスト
マルウェア[不明]
脆弱性[不明]
るは、Webアプリケーションのペネトレーションテストに関する記事である。 この記事は、「7つのペネトレーションテストの段階」と、ペネトレーションテストを実施するためのソリューションである「PTaaS」について述べている。 ペネトレーションテストは、侵入テストやペンテストとも呼ばれ、ウェブアプリケーションのセキュリティ脆弱性を特定するための手法である。ペネトレーションテストには、「事前準備」「データ収集」「Discovery Scanning」「脆弱性アセスメント」「Exploitation」「報告とリスク分析」「脆弱性の解決と再テスト」の7つの段階がある。 従来のペネトレーションテストは、セキュリティの点検や評価が一度で完了するため、DevOpsやクラウド技術といった新しいテクノロジーには対応できない。そのため、ペネトレーションテストのサービスであるPTaaSが利用されるようになっている。 PTaaSは、自動化されたスキャンやテストを定期的に実施することで、Webアプリケーションの持続的な監視を実現する。また、開発チームとの連携により、開発プロセスの早い段階で脆弱性を特定できるため、時間とリソースを節約できる。それに加えて、PTaaSは、多様なWebアプリケーションや環境に対応することができ、セキュリティ業界の専門家によるサポートや、コンプライアンスレポートの生成も可能である。

vulnerability
2023-05-31 13:18:00

脆弱性

CVEなし
影響を受ける製品Gigabyteシステム
脆弱性サマリGigabyteシステムのUEFIファームウェアにはBackdoorのような動作があり、ファームウェアがWindowsの実行コードを落としそのあと、アップデートプログラムを暗号化されていない形式で引き出すことができ、攻撃者が中間者攻撃を行うことができる。
重大度
RCE不明
攻撃観測なし
PoC公開なし
ギガバイトのシステムには、バックドアのような動作があり、読み込み可能なファームウェアがWindowsの実行コードを落とし、アップデートプログラムを暗号化されていない形式で引き出せることがわかった。ファームウェアがマザーボードにあるため、ファームウェアにマルウェアを注入することで、ドライブをワイプしてもOSを再インストールしても影響が残る。この問題に対処するためには、最新のファームウェアアップデートを適用し、UEFI/BIOS設定の「APPセンターダウンロード&インストール」機能を調査して無効化することが推奨される。

vulnerability
2023-05-31 13:00:00

脆弱性

CVEなし
影響を受ける製品Salesforce Sites and Communities
脆弱性サマリ未使用のSalesforceサイトやコミュニティが不適切に非活性化された場合、未承認者が機密情報にアクセスできる危険がある
重大度不明
RCE不明
攻撃観測
PoC公開なし
Salesforce Sites and Communities(Experience Cloud)は不適切に非活性化されることがあり、「ghost sites」とされる。これらのサイトはメンテナンスされず、脆弱性がテストされず、更新されないため、不正アクセスの可能性がある。Varonisによると、これらの非活性化されたサイトが新しいデータを取得している場合が多く、HTTPリクエストのホストヘッダーを操作して脅威行為者がデータを抽出できることがある。Varonisは、これらのサイトを特定することが困難だが、DNSレコードの変更を追跡するツールなどを利用することができると指摘している。Varonisは、これらのオブソリートなサイトが最新のセキュリティ保護を欠いていることが多く、機密情報を盗み取るための脅威行為者にとって理想的なターゲットであることを警告している。企業は、使用されていないサイトを適切に非活性化すること、Salesforceサイトとそのユーザーの権限を追跡することが推奨されている。

vulnerability
2023-05-31 11:57:00

脆弱性

CVECVE-2023-32369
影響を受ける製品Apple macOS
脆弱性サマリMicrosoftは、rootアクセスを持つ脅威アクターが、Apple macOSに存在するSIP(System Integrity Protection)を迂回するために悪用できる、重大な脆弱性を明らかにした。この脆弱性により、SIPで保護されたファイルとフォルダ上で実行することができる。
重大度
RCE不明
攻撃観測不明
PoC公開不明
注:この脆弱性はCVE-2023-32369と呼ばれ、Apple macOSに存在するSIPを迂回することができる重大な脆弱性である。2023年5月18日にリリースされたmacOS Ventura 13.4、macOS Monterey 12.6.6、及びmacOS Big Sur 11.7.7にて修正済。これは、rootアクセス権限を既に持っている脅威アクターによって攻撃が可能であり、rootキットをインストールしたり、永続的なマルウェアを作成するために悪用される可能性がある。また、Transparency、Consent、およびControl(TCC)ポリシーを管理するデータベースを置き換えることで、SIP迂回によって任意のカーネルコード実行や重要なデータへのアクセスを獲得することもできる。

other
2023-05-31 11:47:00
1. 「The Hacker News」というサイトがある。
2. サイトは「Data Breaches」「Cyber Attacks」「Vulnerabilities」「Webinars」「Store」「Contact」のカテゴリーを持っている。
3. サイトでは「Threat Hunting」の記事が掲載されている。
4. 脅威を見つけるためには計画的で注意深い調査が必要であることが説明されている。
5. 脅威ハンティングにおいて、CTI(サイバー脅威インテリジェンス)は重要な役割を果たすとされている。

incident
2023-05-31 08:58:00

被害状況

事件発生日2022年2月から2023年4月まで
被害者名ベルギー、ブルネイ、インドネシア、タイ、ベトナムの教育機関、政府機関、軍事組織、非営利団体
被害サマリ高価値ターゲットに対し、漏洩した機密情報を収集していた。
被害額不明(予想)

攻撃者

攻撃者名Dark Pink(またはSaaiwc Group)
攻撃手法サマリ組み込まれたマルウェア(主にTelePowerBotやKamiKakaBot)を使用し、スピアフィッシング攻撃を行った。
マルウェアTelePowerBotとKamiKakaBot
脆弱性不明

incident
2023-05-31 08:30:00

被害状況

事件発生日不明
被害者名不明
被害サマリ国家機関や軍事システムに対するスピアフィッシング攻撃や、広告を用いてローリング攻撃を行うことで標的を誘導してリモートアクセストロイジャンを配信している。攻撃手法は最近のトレンドを追っており、悪質なソフトウェアの偽造版を広告で流し相手の信頼を得た情報を盗み出している。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明。悪意あるソフトウェアの偽造版を広告で流し相手の信頼を得た情報を盗み出している。
攻撃手法サマリ国家機関や軍事システムにスピアフィッシング攻撃、悪意ある広告を用いたローリング攻撃、リモートアクセストロイジャンの配信。偽造した悪質ソフトウェアを相手に送信し、信頼を得ることで情報を盗み出す。
マルウェアRomCom RAT など複数。
脆弱性不明

incident
2023-05-31 08:00:00

被害状況

事件発生日不明
被害者名政府、軍事、教育機関(ベルギーおよびタイを含む)
被害サマリDark PinkというAPTハッカーグループが、引き続き2023年に活動し続け、 アジア太平洋地域の政府、軍事、教育機関を標的としている。 Dark Pinkは、 ISOアーカイブを用いたスピアフィッシングに依存しており、DLLサイドローディングを使用して、 'TelePowerBot'と 'KamiKakaBot.' というバックドアを起動している。
被害額不明 (データ漏洩とスパイ活動によって損害)

攻撃者

攻撃者名Dark Pink (国籍などの特徴不明)
攻撃手法サマリスピアフィッシング、ISOアーカイブ、DLLサイドローディング、Backdoor(TelePowerBot、KamiKakaBot)などの一般的なAPT攻撃手法を使用する。
マルウェアKamiKakaBot、TelePowerBot、ZMsg info-stealer、Netlua特権エスカレーションツールなど
脆弱性不明

vulnerability
2023-05-31 05:25:00

被害状況

事件発生日2022年10月以降
被害者名BarracudaのEmail Security Gateway (ESG)アプライアンスの使用者
被害サマリ0-day脆弱性 (CVE-2023-2868) が悪用され、ウイルスに感染することで、サブセットのESGアプライアンス内で不正なアクセスやデータの流出などの被害が生じた。
被害額不明(予想:数十万ドル以上)

攻撃者

攻撃者名不明
攻撃手法サマリ0-day脆弱性 (CVE-2023-2868) を悪用した攻撃
マルウェアSALTWATER、SEASPY、SEASIDE
脆弱性CVE-2023-2868

脆弱性

CVE番号CVE-2023-2868
影響を受ける製品Barracuda Email Security Gateway
脆弱なバージョン5.1.3.001 から 9.2.0.006
脆弱性サマリBarracuda Email Security Gatewayのゼロデイ脆弱性で、攻撃者はバックドアの設置、コード実行、そしてデータの盗聴などができる。
重大度不明
RCE
攻撃観測
PoC公開不明
Barracuda Email Security Gatewayに影響を及ぼす、CVE番号がCVE-2023-2868である脆弱性が発見された。5.1.3.001から9.2.0.006までのすべてのバージョンに影響を受け、攻撃者はリモートでコードを実行し、バックドアを設置したり、データの盗聴を行うことができる。攻撃者による悪用が2022年10月以来続いており、2023年5月19日にBarracudaによって発見された。その後、同社は5月20日と5月21日にパッチをリリースした。3種類のマルウェアが見つかり、それらはSALTWATER、SEASPY、SEASIDEと呼ばれている。攻撃は誰によるものかはわかっていない。 CISAは、2023年6月16日までに修正を適用するよう連邦機関に呼びかけている。Barracudaは、被害を受けた組織の数は明らかにしていない。

vulnerability
2023-05-30 22:01:09

脆弱性

CVEなし
影響を受ける製品Jetpack WordPressプラグイン
脆弱性サマリJetpack WordPressプラグインにおける任意のWordPressインストール内のファイルの操作に関する脆弱性
重大度
RCE不明
攻撃観測なし
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514»(全5138件)