セキュリティニュースまとめる君

Windows cryptomining attacks target graphic designer's high-powered GPUs
incident
2023-09-07 15:46:17

被害状況

事件発生日	2022年11月以降
被害者名	グラフィックデザイナー
被害サマリ	攻撃者はAdobe Illustrator、Autodesk 3ds Max、SketchUp Proなどの人気のある3Dモデリングおよびグラフィックデザインソフトウェアのインストーラーを提供し、これらのソフトウェアをダウンロードした人々のコンピュータにリモートアクセス・トロイの木馬（RAT）および仮想通貨マイニングのペイロードを感染させました。
被害額	(予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はAdvanced InstallerというWindowsのツールを利用し、人気のある3Dモデリングおよびグラフィックデザインソフトウェアのインストーラーに悪意のあるスクリプトを埋め込みました。
マルウェア	不明
脆弱性	不明

Mac Users Beware: Malvertising Campaign Spreads Atomic Stealer macOS Malware
incident
2023-09-07 15:08:00

被害状況

事件発生日	Sep 07, 2023
被害者名	不明
被害サマリ	マグニチュードスティーラー (Atomic Stealer) と呼ばれるマルウェアがマルウェア広告キャンペーンの一環として、macOSユーザーに拡散されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	マグニチュードスティーラーを広告表示および検索エンジンの偽装によって拡散する。
マルウェア	Atomic Stealer（AMOS）
脆弱性	不明

Johnson & Johnson discloses IBM data breach impacting patients
incident
2023-09-07 15:02:20

被害状況

事件発生日	2023年7月2日以前
被害者名	JanssenのCarePathユーザー
被害サマリ	JanssenのCarePathデータベースが不正アクセスを受け、ユーザーの個人情報や医療情報が漏洩した。
被害額	(予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

US and UK sanction 11 TrickBot and Conti cybercrime gang members
incident
2023-09-07 14:27:20

被害状況

事件発生日	2023年9月7日
被害者名	不明
被害サマリ	TrickBotおよびContiランサムウェアの犯罪組織に関連する11名のロシア国籍の人物が制裁を受けた。これらの人物によるサイバー犯罪活動により、世界中で1億8000万ドルの被害が発生した。
被害額	$180,000,000

攻撃者

攻撃者名	不明 (ロシア国籍)
攻撃手法サマリ	TrickBotおよびContiランサムウェアの運営に関与
マルウェア	BazarBackdoor、Anchor
脆弱性	不明

The Initial Access Broker Economy: A Deep Dive into Dark Web Hacking Forums
vulnerability
2023-09-07 14:02:04

脆弱性

CVE	[CVE番号\|なし]
影響を受ける製品	なし
脆弱性サマリ	The Initial Access Broker Economy: A Deep Dive into Dark Web Hacking Forums
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

Rogers silent as Canadian customers report internet outages
incident
2023-09-07 12:27:29

エラーが発生しました。
記事ファイル名:../articles/20230907 122729_5cd2ddf011e528962f57fa7c88303a7e1dc371823f5ede66b33d6b1b439724ee.json

Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

The State of the Virtual CISO Report: MSP/MSSP Security Strategies for 2024
other
2023-09-07 11:27:00

- 2024年までに、vCISOサービスを提供するMSPとMSSPの数は約5倍に増加する予測。
- 現在のMSPとMSSPのうち、vCISOサービスを提供しているのはわずか19%。
- vCISOサービスの主な利点は、製品やサービスの追加販売が可能であること（44%）、増加した利益率（43%）、および顧客のセキュリティ強化（42%）。
- vCISOサービスの提供には、専門的なセキュリティやコンプライアンスの知識が必要であり、人材育成やツールの投資が必要とされている。
- vCISOサービスの提供には、セキュリティ専門家の雇用が必要であり、その費用が課題となっている。ツールや技術の活用により、ソフトウェアベースの解決策も提案されている。

Alert: Apache SuperSet Vulnerabilities Expose Servers to Remote Code Execution Attacks
vulnerability
2023-09-07 11:02:00

被害状況

事件発生日	Sep 07, 2023
被害者名	Apache SuperSet
被害サマリ	Apache SuperSetの2つの脆弱性により、攻撃者はリモートコード実行を行うことができる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	CVE-2023-39265、CVE-2023-37941、CVE-2023-36388

脆弱性

CVE	CVE-2023-39265, CVE-2023-37941, CVE-2023-36388, CVE-2023-30776
影響を受ける製品	Apache SuperSet
脆弱性サマリ	脆弱性を利用することでリモートコード実行が可能になる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Mirai Botnet Variant 'Pandora' Hijacks Android TVs for Cyberattacks
incident
2023-09-07 09:47:00

被害状況

事件発生日	Sep 07, 2023
被害者名	Android TVの所有者
被害サマリ	Miraiボットネットの派生版であるPandoraが、廉価なAndroidベースのTVとTVボックスに侵入し、分散型サービス拒否（DDoS）攻撃の一環として使用されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍なども不明）
攻撃手法サマリ	MiraiボットネットのPandoraが利用されている
マルウェア	Pandora
脆弱性	不明

Outlook Breach: Microsoft Reveals How a Crash Dump Led to a Major Security Breach
incident
2023-09-07 07:14:00

被害状況

事件発生日	2023年9月7日
被害者名	Microsoft
被害サマリ	中国の脅威行為者であるStorm-0558が、エンジニアの企業アカウントを侵害することによってOutlookへのアクセスを可能にし、クラッシュダンプを含むデバッグ環境から消費者署名システムの鍵を盗みました。
被害額	不明（予想）

攻撃者

攻撃者名	Storm-0558（中国の脅威行為者）
攻撃手法サマリ	スピアフィッシングおよびトークン窃取マルウェアが使用された可能性がある。
マルウェア	不明
脆弱性	不明