セキュリティニュースまとめる君 Github
incident
2023-06-09 15:52:43

被害状況

事件発生日2023年6月9日
被害者名MicrosoftのAzureポータル
被害サマリAnonymous Sudanという脅威行為者によるDDoS攻撃により、MicrosoftのAzureポータルがダウンした。
被害額不明

攻撃者

攻撃者名Anonymous Sudanまたは可能性としてはロシアのサイバー攻撃者
攻撃手法サマリDDoS攻撃
マルウェアなし
脆弱性なし

incident
2023-06-09 15:11:49

被害状況

事件発生日2023年4月 | 不明
被害者名HWL Ebsworth
被害サマリオーストラリアの大手法律事務所であるHWL Ebsworthが、ALPHVランサムウェアグループ(別名BlackCat)によってハッキングされ、1.45テラバイトのデータが盗まれたと主張された。ALPHVランサムウェアグループは、2023年4月に同社のシステムから盗まれたと主張される100万件以上の文書を含む1.45テラバイトのデータを公開し、同社が要求に応じない場合、もっとリークすると脅迫している。また、同社は公共部門の取引も行っていたため、国の機密情報も含まれる可能性がある。
被害額不明(予想:数百万から数千万ドル)

攻撃者

攻撃者名ALPHVランサムウェアグループ(別名BlackCat)|不明
攻撃手法サマリランサムウェア攻撃
マルウェアALPHVランサムウェア
脆弱性不明

vulnerability
2023-06-09 13:37:00

被害状況

事件発生日2022年1月以降
被害者名世界中に4,500人以上、特に北アメリカ、アジア、アフリカ、欧州、南アメリカの個人、暗号通貨取引者、中小企業(SMB)を含む
被害サマリ暗号通貨窃盗など、さまざまな手法で被害を拡大している
被害額(予想)不明

攻撃者

攻撃者名Asylum Ambuscadeとして知られる脅威アクター
攻撃手法サマリスピアフィッシング攻撃、MSIパッケージ、Luaで書かれたダウンローダ「SunSeed」、AutoHotkeyベースのマルウェア「AHK Bot」、Node.jsバージョンの「NODEBOT」などの使用が確認された
マルウェアAHK Bot、NODEBOT、Screentimeなど
脆弱性Follina脆弱性(CVE-2022-30190)などを悪用

脅威アクター

名称Asylum Ambuscade
攻撃種類サイバー犯罪・サイバースパイ
活動期間2020年以降

攻撃手法

  • 精細なスピアフィッシング攻撃
  • Google Adやトラフィック・ディレクション・システム(TDS)を用いた偽のウェブサイトへの誘導
  • JavaScriptファイルによるマルウェア公開
  • 悪意あるExcelスプレッドシートによる感染
  • 悪用される脆弱性:Follina (CVE-2022-30190)
  • LuaによるダウンローダSunSeedおよびAHK Botマルウェアのリモートサーバからのダウンロード

被害

  • 2022年1月以降に世界で4,500名超が被害者となっている。
  • 被害者の多くは、北アメリカ、アジア、アフリカ、欧州、南アメリカの個人、中小企業、仮想通貨トレーダーである。
  • 攻撃目的の1つが仮想通貨窃盗である可能性があり、中小企業に対する攻撃は、他のサイバー犯罪グループに不正な利益をもたらすためであると考えられる。
  • 感染後の盗聴、データ窃盗、スクリーンショットの撮影、システム情報の収集、および他のトロイの木馬やスティーラーのインストールなどさまざまな攻撃手法により、多大な損失を被っている。

その他

  • Asylum Ambuscadeは、欧州および中央アジアの政府機関を対象としたサイバースパイ活動も行っているとされる。
  • Screentimeという別の活動クラスターの攻撃も、米国とドイツの企業を標的としている。

vulnerability
2023-06-09 11:17:00

脆弱性

なし

5つの理由:アクセス管理は現代職場を保護するための鍵

近年、私たちの働き方は劇的に変化しました。リモートワークと多数のデジタルツールの使用は、例外ではなく、デジタルエコシステム内でオペレーションが行われるようになりました。この変化により、私たちのデジタルワーク環境では、イノベーション、スピード、効率性を求める欲求が新たな安全上の複雑さを生み出し、有効なアクセス管理が重要になっています。

効果的なアクセス管理の重要性がますます高まる理由が5つあります。

  1. セキュリティに関する人々の教育は機能しない
  2. 私たちはますますデジタル化している
  3. 人間を騙すことはシステムを悪用するよりも簡単です
  4. 技術は人間がエラーを犯した場合に不十分です
  5. 私たちは「パスワードパンデミック」の時代に生きています

したがって、ヨーロッパ内で事業を営む場合、効果的なアクセス管理システムを実装することは、選択肢ではなく、必要不可欠なものです。

Uniqkeyは、現代の職場でポーズされるアクセス関連の課題に対応するために設計された包括的なアクセス管理プラットフォームを提供しています。


incident
2023-06-09 05:57:00

被害状況

事件発生日2022年10月以降
被害者名北アフリカのターゲット
被害サマリStealth Soldierというバックドアが使われ、ファイルの外部持ち出し、スクリーン及びマイクロフォンの録画、キーストロークのロギングやブラウザ情報の収集に主に使われた。アタックは当初、ソーシャルエンジニアリング攻撃を介して紛う偽のダウンローダーバイナリが潜在的なターゲットにダウンロードされ、同時に見せかけの空のPDFファイルのデコイを表示
被害額不明

攻撃者

攻撃者名不明(特徴:北アフリカに重点を置く)
攻撃手法サマリStealth Soldierというバックドアを使ったターゲットされたエスピオナージュアタックが行われた
マルウェアStealth Soldier
脆弱性不明

incident
2023-06-08 22:45:29

被害状況

事件発生日2023年5月27日
被害者名MOVEit Transferの脆弱性を悪用された数百社のうちのいくつかの企業
被害サマリClopランサムウェアによるデータ盗難被害。被害者企業が復号ソフトウェアの購入または身代金の支払いを拒否した場合、6月14日に被害データがオンラインで公開される。
被害額不明(予想)

攻撃者

攻撃者名Clopランサムウェアの犯行グループ(国籍不明)
攻撃手法サマリMOVEit Transferの脆弱性を悪用して攻撃を行う。
マルウェアClopランサムウェア
脆弱性MOVEit Transferの脆弱性(CVE-2023-34362)

incident
2023-06-08 22:45:29

被害状況

事件発生日2021年7月から2023年5月
被害者名MOVEit Transferを使用していた何百もの企業
被害サマリClopランサムウェアグループが、Zero-day脆弱性を利用してMOVEit Transferを攻撃し、何百もの企業からデータを盗み出しました。被害企業には、UKの給与・人事ソリューションプロバイダであるZellisが含まれており、同社の顧客であるアイルランド航空とイギリス航空も被害に遭っています。
被害額不明(予想:数百万ドルから数千万ドル)

攻撃者

攻撃者名Clopランサムウェアグループ
攻撃手法サマリZero-day脆弱性を利用してMOVEit Transferを攻撃
マルウェアClopランサムウェア
脆弱性MOVEit Transferの脆弱性(CVE-2023-34362)

other
2023-06-08 22:24:07
1. VivaldiブラウザーがMicrosoft Edgeを偽装して、Bing Chatの制限を迂回するための機能がリリースされた。
2. Bing Chatは、Microsoft Edgeブラウザーでしか使用できないように制限されている。
3. Vivaldi 6.1では、ユーザーエージェントを偽装する機能が追加され、Bing Chatを使用することができるようになった。
4. Google ChromeやFirefoxなどの他のブラウザでも同様の機能を利用できるが、拡張機能や設定変更が必要である。
5. Vivaldiは、クロスプラットフォームのブラウザであり、Google Chrome、Braveブラウザ、Microsoft Edgeなどと同じChromiumコードベースを使用している。

vulnerability
2023-06-08 20:51:22

脆弱性

CVECVE-2023-29336
影響を受ける製品Windows 10, Windows 8, Windows Server 2016
脆弱性サマリWin32kサブシステムの脆弱性による悪用により、低特権のユーザーがWindows SYSTEM特権を獲得することができる。
重大度CVSS v3.1 基本値:7.8 (高)
RCE
攻撃観測
PoC公開公開された
Windowsのローカル特権昇格脆弱性が悪用され、リサーチャーがこの脆弱性を狙った証明コードをリリースしたことが報じられた。影響を受ける製品には、Windows 10、Windows 8、そしてWindows Server 2016が挙げられる。悪用が確認された後、2023年5月の月例パッチで修正され、新たに証明コードが公開された。公開されたPoCはWindows Server 2016でのみ有効だが、CVE-2023-29336は最高特権を獲得することができる。脆弱性発覚後、CISAは注意を喚起していた。

incident
2023-06-08 19:21:33

被害状況

事件発生日不明
被害者名小~中規模企業、暗号通貨トレーダー、銀行顧客、政府機関を含む複数組織
被害サマリAsylum Ambuscadeハッカー集団が近年、サイバー犯罪とサイバー諜報を組み合わせた攻撃を行っている。攻撃手法にはスピアフィッシングがある。被害にあった組織は北アメリカ、ヨーロッパ、中央アジアに所在する小~中規模企業、暗号通貨トレーダー、銀行顧客、政府機関など複数組織。営利目的のランサムウェア攻撃を仕掛ける一方、SMB企業の侵入は国家に対するサイバー諜報の目的がある可能性もある。
被害額不明

攻撃者

攻撃者名Asylum Ambuscade
攻撃手法サマリスピアフィッシングを用いた攻撃、悪意のある文書添付ファイル、VBSコード、2022年6月以降はCVE-2022-30190を悪用する攻撃も行われた。新しい侵入経路としてGoogle Adsを悪用した攻撃も確認されている。
マルウェアSunseedマルウェア、Akhbotマルウェア、Nodebotマルウェア。獲得したデバイスを監視し、スクリーンショットを撮る、Internet Explorer、Firefox、Chromiumを利用してパスワードを抜き取る、特定の機能を備えたプラグインを起動するなどの機能を持つ。
脆弱性CVE-2022-30190(Follina)が悪用された。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)