セキュリティニュースまとめる君 Github
Hackers target vulnerable Wordpress Elementor plugin after PoC released
incident
2023-05-18 16:36:06

被害状況

事件発生日2023年5月8日
被害者名WordPressサイトの所有者
被害サマリEssential Addons for Elementorのバージョン5.4.0から5.7.1において、クリティカルなアカウントパスワードリセットの欠陥が見つかった。攻撃者は、認証されていなくても管理者アカウントのパスワードを任意にリセットでき、Webサイトを乗っ取ることができる。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリEssential Addons for Elementorのクリティカルなアカウントパスワードリセットの欠陥を悪用した攻撃
マルウェア不明
脆弱性CVE-2023-32243

This Cybercrime Syndicate Pre-Infected Over 8.9 Million Android Phones Worldwide
incident
2023-05-18 16:30:00

被害状況

事件発生日不明
被害者名Androidスマートフォンのユーザー
被害サマリサイバー犯罪グループ「Lemon Group」が、890万台以上のAndroidスマートフォンにマルウェアを事前にインストールして、SMSメッセージやソーシャルメディア、オンラインメッセージのアカウントを盗み、不正広告やクリック詐欺で利益を得ていた。
被害額不明(予想:数千万ドル以上)

攻撃者

攻撃者名Lemon Group
攻撃手法サマリ890万台以上の事前感染したAndroidスマートフォンを利用して、SMSメッセージやソーシャルメディア、オンラインメッセージのアカウントを盗み、不正広告やクリック詐欺で利益を得る。
マルウェアGuerillaなど(複数のプラグインから構成される)
脆弱性不明

LayerZero launches record-breaking $15M crypto bug bounty program
vulnerability
2023-05-18 14:31:31

脆弱性

CVEなし
影響を受ける製品LayerZeroのブロックチェーン通信プロトコル
脆弱性サマリLayerZeroのブロックチェーン通信プロトコルの脆弱性
重大度高|中|低
RCEなし
攻撃観測不明
PoC公開
また、LayerZero Labsが$15Mの最高報酬を提供する通信プロトコルのクリティカルなスマートコントラクトとブロックチェーンの脆弱性に対する最大の脆弱性報奨金プログラムを開始したと報告された。報奨金は、脆弱性の深刻度と影響範囲に応じて分配される。最も顕著な影響を与えるGroup 1には、Ethereum、BNB Chain、Avalanche、Polygon、Arbitrum、Optimism、およびFantomが含まれる。すべての報奨金はLayerZero Labsによって直接処理され、Fiat USDをワイヤー送金またはUSDC、USDT、およびBUSDで支払われます。 PoCの提出が有効と見なされるためには、攻撃の実用的な実証(PoC)の例が必要です。また、報奨金受取人はKYCを行い、外国資産管理局(OFAC)の特定国民リストで制裁を受けていないことを確認する必要があります。

Join This Webinar — Zero Trust + Deception: Learn How to Outsmart Attackers!
other
2023-05-18 12:05:00
1. 300万以上のフォロワーに支持を得る信頼できるサイバーセキュリティニュースプラットフォーム。
2. ゼロトラストとデセプションに参加して攻撃者を出し抜く方法を学ぶ。
3. Zscaler Deceptionは、高度な攻撃を検出して妨害する。
4. Ransomwareに対する包括的な保護を提供する。
5. ASMの鍵機能には、連続的なペントレスト、アセットの検出と監視、リアルタイムのアラートの提供がある。

How to Reduce Exposure on the Manufacturing Attack Surface
incident
2023-05-18 10:42:00

被害状況

事件発生日2022年の間に2,337件のセキュリティ侵害が発生 (Verizon, 2022 DBIR Report)
被害者名製造業界の企業
被害サマリ2022年には、ランサムウェア攻撃と盗まれたパスワードによる攻撃が大幅に増加した。ランサムウェア攻撃によって一時的に女性と野菜を生産しているDole Companyが工場を閉鎖した例や、ルクセンブルグの2社が攻撃により被害を受けた例があげられる。
被害額記事には記載なし(予想:数百万ドルから数千万ドルの損失が発生していると推測される)

攻撃者

攻撃者名特定されていない
攻撃手法サマリランサムウェア攻撃と盗まれたパスワードを利用した攻撃が増加している。
マルウェア記事には記載なし
脆弱性記事には記載なし

Escalating China-Taiwan Tensions Fuel Alarming Surge in Cyber Attacks
incident
2023-05-18 09:53:00

被害状況

事件発生日2023年4月7日から4月10日(4日間)
被害者名台湾
被害サマリ中国と台湾との地政学的緊張が原因で、台湾に対するサイバー攻撃が急増した。攻撃は、様々な業界に対して行われ、マルウェアを送信して機密情報を盗み出すことが主な狙いとなっている。
被害額不明(予想)

攻撃者

攻撃者名中国のハッカーたち
攻撃手法サマリフィッシングメールおよびその他の方法によるマルウェア送信など
マルウェアPlugX、Kryptik、Zmutzy、FormBookなど
脆弱性不明

8220 Gang Exploiting Oracle WebLogic Flaw to Hijack Servers and Mine Cryptocurrency
incident
2023-05-18 09:31:00

被害状況

事件発生日2023年5月18日
被害者名不明
被害サマリ不特定多数のOracle WebLogicサーバーが、CVE-2017-3506の脆弱性を突かれ、8220 Gangによってボットネットに組み込まれ、暗号通貨マイニングマルウェアを配信された。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名8220 Gang
攻撃手法サマリCVE-2017-3506の脆弱性を利用し、Oracle WebLogicサーバーに侵入した後、ボットネットに組み込まれた被害者のコンピュータで暗号通貨マイニングマルウェアを展開する。
マルウェア不明(PureCrypterおよびScrubCryptを利用した暗号通貨マイニングマルウェアである可能性がある)
脆弱性CVE-2017-3506(CVSSスコア:7.4)

Darknet Carding Kingpin Pleads Guilty: Sold Financial Info of Tens of Thousands
incident
2023-05-18 06:39:00

被害状況

事件発生日2016年2月22日から2019年10月1日
被害者名不明
被害サマリMichael D. MihaloはSkynet Marketというカーディングサイトを開設し、信用情報およびデビットカード情報を取引していた。彼らはAlphaBay Market、Wall Street Market、Hansa Marketなどのダークウェブマーケットプレイスでも商品を販売していた。被害者は数万人いる。
被害額1,000,000ドル相当の仮想通貨(推定値)

攻撃者

攻撃者名Michael D. Mihalo、Dale Michael Mihalo Jr.、ggmccloud1
攻撃手法サマリカーディングサイトを開設し、信用情報やデビットカード情報を取引。
マルウェア不明
脆弱性不明

Apple Thwarts $2 Billion in App Store Fraud, Rejects 1.7 Million App Submissions
other
2023-05-18 06:19:00
1. Appleは2022年に潜在的に詐欺的な取引を20億ドル以上防止し、プライバシーおよびセキュリティ違反のため約170万のアプリ提出を拒否した。
2. Appleは、428,000の開発者アカウントを潜在的な詐欺活動のために終了し、105,000件の偽の開発者アカウント作成をブロックし、2.82億件の偽の顧客アカウントを無効にした。
3. Appleは2021年に802,000の開発者アカウントを追放したが、新しいApp Storeのメソッドとプロトコルがアカウントの作成を防ぐため、追放の数字が減ったと述べた。
4. Appleは、2022年に非公式のストアからの57,000の信頼できないアプリを防止したと述べており、独自の資格情報を盗む悪意のあるコードを使用するアプリや、合法的な金融管理プラットフォームのふりをするアプリをフラグ付けする App Reviewプロセスを推進している。
5. Appleは、App Storeで147億以上の詐欺的な評価とレビューを検出およびブロックし、不正に配布されたアプリをインストールまたは起動する3.9百万件の試みを妨げた。

Critical Flaws in Cisco Small Business Switches Could Allow Remote Attacks
vulnerability
2023-05-18 05:18:00

脆弱性

CVECVE-2023-20159からCVE-2023-20162
影響を受ける製品Small Business Series Switches(一部はパッチ未適用)
脆弱性サマリ認証されていないリモート攻撃者による任意コード実行やDoS攻撃を許可する脆弱性
重大度CVE-2023-20159からCVE-2023-20162の内、4つは10段階評価で9.8(重大)
RCE
攻撃観測証明書付きの悪用コードの存在は確認されているが、未だ攻撃は確認されていない
PoC公開あり

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569»(全5682件)