セキュリティニュースまとめる君 Github
incident
2023-07-28 15:31:34

被害状況

事件発生日2023年7月28日
被害者名不明
被害サマリCherryBlosとFakeTradeという2つのAndroidマルウェアがGoogle Playで発見され、仮想通貨の資格情報や資金を窃取したり、詐欺行為を行う狙いで使用されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリCherryBlosはアクセシビリティサービスの権限を悪用して仮想通貨の資格情報や資産を窃取し、偽のユーザーインターフェースをロードしてクレデンシャルをフィッシングするなどの手法を使用しました。FakeTradeは広告を見るようユーザーを騙したり、プレミアムサブスクリプションに同意させたり、仮想報酬が引き出せないような行為を行いました。
マルウェアCherryBlos, FakeTrade
脆弱性不明

incident
2023-07-28 13:45:38

被害状況

事件発生日2023年6月19日
被害者名ハワイ・コミュニティーカレッジ
被害サマリハワイ・コミュニティーカレッジは、新興のランサムウェアギャングであるNoEscapeによる攻撃を受け、約28,000人の個人データの漏洩を防ぐために身代金を支払ったことを認めた。
被害額情報なし(予想)

攻撃者

攻撃者名NoEscape
攻撃手法サマリNoEscapeはWindows、Linux、およびVMware ESXiサーバーを標的にし、被害者に二重の要求をしている。
マルウェアNoEscape(Avaddonの可能性あり)
脆弱性情報なし

incident
2023-07-28 13:10:00

被害状況

事件発生日2023年7月28日
被害者名不明
被害サマリIcedID(BokBotとも呼ばれる)というマルウェアによる攻撃があり、被害者のシステムが侵害されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリIcedIDはバンキングトロイの役割からランサムウェアの配信に重点を置くようになりました。
マルウェアIcedID(BokBot)
脆弱性不明

incident
2023-07-28 12:57:00

被害状況

事件発生日2023年7月28日
被害者名韓国語を話す個人
被害サマリ韓国語を話す個人を標的とするサイバー攻撃キャンペーンが行われ、米軍をテーマにした文書を利用してマルウェアを感染させる詐欺が行われていた
被害額不明(予想)

攻撃者

攻撃者名不明(北朝鮮グループによる攻撃と考えられている)
攻撃手法サマリU.S. Armyの採用メッセージを利用したフィッシングメールに添付されたZIPアーカイブファイルを開かせてマルウェアを実行させる
マルウェアRokRat、AblyGoなどのさまざまなマルウェアが利用されている
脆弱性不明

vulnerability
2023-07-28 11:48:00

被害状況

事件発生日2023年7月28日
被害者名Porsche
被害サマリPorscheのウェブサイトとGraphQL APIのセキュリティ上の問題により、データの漏洩が可能となる攻撃シナリオが存在した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ独自のJavaScriptコードを悪用し、Cross-Site Scripting (XSS) 攻撃を実行してデータを漏洩させる。
マルウェア不明
脆弱性不明
脆弱性:
CVEなし
影響を受ける製品Porscheのオンラインプラットフォーム、ミクロサイト、ウェブアプリケーション
脆弱性サマリポルシェのウェブサイトとGraphQL APIのセキュリティ上の問題があり、データの漏洩が可能である
重大度
RCEなし
攻撃観測なし
PoC公開なし

incident
2023-07-28 11:45:00

被害状況

事件発生日2023年7月28日
被害者名不明
被害サマリ悪意のあるアクターがWindowsの検索機能を悪用し、AsyncRATやRemcos RATなどのリモートアクセストロイアンをダウンロードして、ターゲットシステムを侵害しています。
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリWindowsの検索機能を悪用して、URIプロトコルハンドラを使用して任意のペイロードをダウンロードし、リモートアクセストロイアンを実行しています。
マルウェアAsyncRAT、Remcos RAT
脆弱性不明

incident
2023-07-28 08:54:00
エラーが発生しました。
記事ファイル名:../articles/20230728 085400_3121bcbf54a89b790dda0c1b340004dfd7d051229c5826627c5cf5ada32ad980.json
The server is overloaded or not ready yet. <> security_news_matomerukun.py:81

vulnerability
2023-07-28 05:46:00

被害状況

事件発生日2023年7月28日
被害者名Metabaseユーザー
被害サマリMetabase BIソフトウェアに重大な脆弱性が見つかり、攻撃者によるプリ認証リモートコード実行が可能になる可能性がある。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリSQLインジェクションの脆弱性を利用したJDBC接続の問題を悪用して、特別に作成された要求を送信することで、システムに逆シェルを奪われる可能性がある。
マルウェア不明
脆弱性CVE-2023-38646

脆弱性

CVECVE-2023-38646
影響を受ける製品Metabase
脆弱性サマリMetabase BIソフトウェアには「非常に重大な」脆弱性があり、影響を受けるインストールでは事前認証されたリモートコード実行が可能です。
重大度
RCE
攻撃観測
PoC公開

vulnerability
2023-07-28 05:07:00

被害状況

事件発生日2023年7月28日
被害者名不明
被害サマリセキュリティの脆弱性が悪用され、データ侵害が発生した可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリウェブアプリケーションのセキュリティの脆弱性を利用する
マルウェア不明
脆弱性Insecure Direct Object Reference (IDOR)

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリCybersecurity agencies in Australia and the U.S. have published a joint cybersecurity advisory warning against security flaws in web applications that could be exploited by malicious actors to orchestrate data breach incidents and steal confidential data. This includes a specific class of bugs called Insecure Direct Object Reference (IDOR), a type of access control flaw that occurs when an application utilizes user-supplied input or an identifier for direct access to an internal resource, such as a database record, without any additional validations.
重大度
RCEなし
攻撃観測なし
PoC公開なし

incident
2023-07-27 21:58:48

被害状況

事件発生日2023年7月22日
被害者名CoinsPaid
被害サマリ暗号通貨37,300,000ドル相当を盗難される。
被害額37,300,000ドル(予想)

攻撃者

攻撃者名Lazarus(北朝鮮)
攻撃手法サマリ金銭的な動機を持つ国家支援の犯罪組織
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627»(全6267件)