セキュリティニュースまとめる君 Github
incident
2023-07-14 06:35:08

被害状況

事件発生日2021年5月以降
被害者名Linuxベースの小規模オフィス/ホームオフィス(SOHO)ルーターの所有者
被害サマリAVreconと呼ばれるLinuxマルウェアが使用され、7万台以上のLinuxルーターが感染してボットネットを形成し、帯域幅を盗み、隠れ住宅プロキシサービスを提供
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリAVreconと呼ばれるマルウェアによる感染。感染したルーターの情報を埋め込まれたC&C(Command and Control)サーバーに送信し、指示を受けて独立したサーバーグループと通信を確立
マルウェアAVrecon (remote access trojan)
脆弱性不明

incident
2023-07-14 06:35:08

被害状況

事件発生日2021年5月以降
被害者名Linuxベースの小規模オフィス/家庭用(SOHO)ルーターの所有者(具体的な個人や企業の名前は不明)
被害サマリAVreconというLinuxマルウェアに感染した70,000以上のLinuxルーターが、ボットネットを構築するために使用されました。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴は不明)
攻撃手法サマリAVreconマルウェアを使用してLinuxルーターに感染し、そのルーターをボットネットに追加しました。
マルウェアAVrecon
脆弱性不明

incident
2023-07-13 21:53:30

被害状況

事件発生日2023年7月13日
被害者名不明
被害サマリCisco SD-WAN vManage管理ソフトウェアには、未認証のリモート攻撃者が影響を受けたインスタンスの設定を読み取るか、制限された書き込み権限を取得することができる脆弱性が存在します。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者は未認証のREST APIアクセスを利用して攻撃を行いました。
マルウェア不明
脆弱性CVE-2023-20214

vulnerability
2023-07-13 19:20:30

脆弱性

CVEなし
影響を受ける製品Google Play
脆弱性サマリGoogle Playにおけるマルウェア登録を防ぐため、新しいデベロッパーアカウントが組織として登録する際に有効なD-U-N-S番号の提供が必要になる。
重大度なし
RCE不明
攻撃観測
PoC公開

other
2023-07-13 18:55:04
- Windows 11, version 23H2, will be available in the fourth quarter of 2023 as an enablement package
- The enablement package will toggle on inactive 23H2 features and upgrade the Windows version and build number
- The 23H2 fixes and improvements will be pushed to all systems running Windows 11 22H2 through a monthly quality update
- Users are advised to switch to Windows 11 22H2 before updating to the 23H2 feature update for a faster upgrade process
- The new features expected in Windows 11 23H2 include Windows Copilot, native Windows 11 support for RGB lighting controls, modernized File Explorer, taskbar ungrouping, and improved Windows Spotlight

incident
2023-07-13 18:28:48

被害状況

事件発生日2023年7月13日
被害者名不明
被害サマリ偽のLinuxの脆弱性のPoCを利用したマルウェアによる情報窃取が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ偽の脆弱性のPoCを使用してマルウェアを配布
マルウェアLinuxのパスワード窃取を行うマルウェア(名称不明)
脆弱性CVE-2023-35829(実際の脆弱性はCVE-2022-34918)

vulnerability
2023-07-13 17:54:13

被害状況

事件発生日2023年7月13日
被害者名Zimbra Collaboration Suite (ZCS) email serversのユーザー
被害サマリZero-day脆弱性を悪用して攻撃を受け、Zimbra Collaboration Suite (ZCS) email serversが標的になっている
被害額(情報なし)

攻撃者

攻撃者名中国のハッカーグループ(特定されていない)
攻撃手法サマリZero-day脆弱性(反射型クロスサイトスクリプティング)を悪用
マルウェア情報なし
脆弱性反射型クロスサイトスクリプティング(CVE ID未割り当て)

脆弱性

CVEなし
影響を受ける製品Zimbra Collaboration Suite (ZCS) email servers
脆弱性サマリZimbra Collaboration Suiteのバージョン8.8.15におけるクロスサイトスクリプティング(XSS)の脆弱性
重大度不明
RCE不明
攻撃観測
PoC公開

incident
2023-07-13 16:07:00

被害状況

事件発生日2023年7月13日
被害者名ウクライナおよびポーランドの政府機関、軍事組織、市民ユーザー
被害サマリこの一連の攻撃は、機密データを盗み、感染したシステムに持続的なリモートアクセスを得るために設計されたキャンペーンの一環として、ウクライナとポーランドの政府機関、軍事組織、市民ユーザーを標的としています。
被害額情報がないため不明(予想)

攻撃者

攻撃者名GhostWriter(別名UAC-0057またはUNC1151)などの脅威アクター
攻撃手法サマリフィッシングの誘導や偽装文書を用いた攻撃で、PicassoLoaderマルウェアを展開し、Cobalt Strike BeaconやnjRATを起動します。
マルウェアPicassoLoader、Cobalt Strike Beacon、njRAT
脆弱性情報がないため不明

incident
2023-07-13 15:55:00

被害状況

事件発生日2023年7月13日
被害者名不明
被害サマリTeamTNTの攻撃により、196のホストが感染。Botnetのテスト目的であり、暗号マイニングではない。
被害額不明(予想)

攻撃者

攻撃者名TeamTNT
攻撃手法サマリホストへの侵入にはJupyterLabとDocker APIが使用され、Tsunamiマルウェアの展開と仮想通貨マイナーの実行を行う。
マルウェアSilentbob, Tsunami
脆弱性不明

vulnerability
2023-07-13 15:14:29

脆弱性

CVEなし
影響を受ける製品BlackLotus UEFI bootkit
脆弱性サマリBlackLotusはWindowsを標的とするUEFIブートキットであり、セキュアブートをバイパスし、セキュリティソフトウェアを回避し、感染したシステムで最高レベルの特権でペイロードを実行します。
重大度不明
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627»(全6267件)