セキュリティニュースまとめる君 Github
vulnerability
2023-06-27 11:27:00

脆弱性

CVEなし
影響を受ける製品NetSPIの攻撃面管理ツール
脆弱性サマリ攻撃面発見だけでは不十分で、脆弱性特定、優先順位付け、対処が必要
重大度なし
RCE不明
攻撃観測不明
PoC公開なし
この記事では、NetSPIの攻撃面管理ツールについて、「攻撃面発見だけでは不十分で、脆弱性特定、優先順位付け、対処が必要」という脆弱性が報じられています。しかし、この脆弱性のCVE番号はなく、重大度やRCEの有無、攻撃観測やPoC公開についての情報は明示されていません。

incident
2023-06-27 11:23:00

被害状況

事件発生日2020年7月
被害者名不明、但し主に組織犯罪グループ
被害サマリEncroChatを通じて行われた麻薬取引、マネーロンダリング、脅迫、殺人計画などの犯罪活動が解明され、6,558人が逮捕された。また、現金739.7百万ユーロ、化学薬品30.5百万錠、コカイン103.5トン、大麻163.4トン、ヘロイン3.3トン、車971台、船83隻、飛行機40機、不動産271棟、銃923丁、弾薬21,750発及び爆発物68個が押収された。
被害額900百万ユーロ(押収金額)

攻撃者

攻撃者名不明、国籍などの特徴も明らかにされていない
攻撃手法サマリEncroChatという暗号化されたメッセージングプラットフォームを使った
マルウェア不明
脆弱性不明

incident
2023-06-27 10:32:00

被害状況

事件発生日2023年3月初頭以降
被害者名アメリカ、イギリス、ドイツ、オーストリア、スイスの銀行の顧客
被害サマリGoogle Play Storeからインストールされた、Anatsaバンキングトロイの情報窃取および不正転送攻撃
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明、国籍不詳
攻撃手法サマリGoogle Play Storeがバックドアに悪用され、Anatsaバンキングマルウェアを搭載したアプリが不正に配信された。
マルウェアAnatsa、TeaBot、Toddlerなどのバンキングトロイ
脆弱性Google Play Storeアプリの配信システムにある脆弱性が悪用された

vulnerability
2023-06-27 05:35:00

脆弱性

CVECVE-2023-33299
影響を受ける製品FortiNAC version 9.4.0から9.4.2、9.2.0から9.2.7、9.1.0から9.1.9、7.2.0から7.2.1、8.8全バージョン、8.7全バージョン、8.6全バージョン、8.5全バージョン、8.3全バージョン
脆弱性サマリFortiNAC Javaオブジェクトの不正な逆シリアル化による任意のコード実行の脆弱性(CWE-502)
重大度10点中9.6(高)
RCE
攻撃観測不明
PoC公開不明

other
2023-06-26 17:33:39
1. Windows 11にビルトインのパスキーマネージャーが導入される。
2. これにより、生体認証を使用したWebサイトやアプリへのログインがより安全になる。
3. パスキーは、コンピュータ、タブレット、スマートフォンなどにリンクされた一意のコードであり、フィッシング攻撃から保護する。
4. パスキーを使用することで、複数のパスワードを覚える必要がなく、ログイン速度も向上する。
5. Windows 11 Insider Preview Build 23486から、パスキーを使用してWebサイトやアプリケーションにログインすることができるようになった。

incident
2023-06-26 17:21:29
エラーが発生しました。
記事ファイル名:../articles/20230626 172129_55001574f0f4cbbcecd8818b54231cbdc1cccb946d42c9dd9fd785c18380c315.json
The server is overloaded or not ready yet. <> security_news_matomerukun.py:81

vulnerability
2023-06-26 16:46:00

脆弱性

CVEなし
影響を受ける製品LEDのあるデバイス
脆弱性サマリLEDの明滅を解析することで暗号鍵を盗むことができる
重大度
RCE不明
攻撃観測不明
PoC公開なし
LEDの明滅によってデバイスの電力消費量が変化することから、この明滅を監視することで、スマートカードリーダーから暗号鍵を盗むことができる脆弱性があることが示された。この攻撃はLEDの存在する多くのデバイスで実行可能であり、攻撃者がiPhoneやインターネット接続の監視カメラなどでこの攻撃を試みることができる。ただし、16メートル離れたところに設置されたカメラから65分間の映像記録が必要であるため、実行上の制限が存在する。_LEDのメーカーが、電力消費の変動を減らすためにコンデンサを内蔵するか、黒いテープでLEDを覆うことが推奨されている。_

incident
2023-06-26 16:39:22

被害状況

事件発生日不明
被害者名不明
被害サマリPindOSと名付けられたマルウェアがBumblebeeとIcedIDマルウェアを配信し始めた。
被害額不明(予想不可)

攻撃者

攻撃者名不明
攻撃手法サマリJavaScriptのマルウェアドロッパであるPindOSを使用して攻撃を行った。
マルウェアBumblebeeマルウェアとIcedIDマルウェア
脆弱性不明

incident
2023-06-26 16:15:39

被害状況

事件発生日2023年6月5日
被害者名ニューヨーク市教育局
被害サマリニューヨーク市教育局の45,000人の生徒の個人情報(社会保障番号、社員ID番号など)が含まれる約19,000のドキュメントがMOVEit Transferサーバーから盗まれた。
被害額不明(予想される被害額情報なし)

攻撃者

攻撃者名Clop Ransomwareグループ
攻撃手法サマリ既存の脆弱性(CVE-2023-34362)を利用して、MOVEit Transferサーバーに悪意のあるファイルを送信し、個人情報を盗む
マルウェア不明
脆弱性CVE-2023-34362

vulnerability
2023-06-26 14:05:10

被害状況

事件発生日2023年6月26日
被害者名不明
被害サマリ暗いウェブフォーラムと違法なTelegramコミュニティにおけるサイバー犯罪の共通脅威についての記事
被害額不明(記事に記載なし)

攻撃者

攻撃者名不明
攻撃手法サマリ暗いウェブフォーラムとTelegramを介した様々なタイプのサイバー犯罪の共通点
マルウェア特定されていない
脆弱性特定されていない

脅威行為者:ダークウェブフォーラムと不法なテレグラムコミュニティの比較

記事日付June 26, 2023
主な内容ダークウェブフォーラムとテレグラムの不法なコミュニティにおける脅威行為者の活動の違いと共通点についての比較記事。
共通する脅威行為金融詐欺、ボットネット、セキュリティ侵害、マーケットプレイスでのデータ販売など
ダークウェブフォーラムの特徴TOR経由でアクセス可能であり、より経験豊富なハッカーや、より高度な攻撃ベクターが多く集まっている。
テレグラムの不法なコミュニティの特徴アプリ内でセットアップ可能であり、初心者から中級レベルのサイバー犯罪者が多く参加している。攻撃自体は主にダークウェブフォーラムへ誘導されることが多い。
共通点両方のプラットフォームは、金銭的な詐欺行為や分散型サービス拒否の攻撃など、サイバー犯罪の温床であることが多い。また、運営方法によって規制を掛けることができる。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627»(全6267件)