セキュリティニュースまとめる君 Github
vulnerability
2023-06-07 14:02:04

被害状況

事件発生日記事に関する情報なし
被害者名記事に関する情報なし
被害サマリEC-Councilの報告によると、世界中のサイバーセキュリティリーダーの約50%がクラウドセキュリティを最も重要視していると回答した。他にも、データセキュリティ、セキュリティガバナンス、サイバーセキュリティの人材不足などが挙げられている。
被害額記事に関する情報なし(予想:被害額は不明)

攻撃者

攻撃者名記事に関する情報なし
攻撃手法サマリ記事に関する情報なし
マルウェア記事に関する情報なし
脆弱性記事に関する情報なし
タイトル:EC-CouncilのCertified CISO殿堂入りレポート2023年版、クラウドセキュリティが最大の懸念事項に サイバーセキュリティ教育とトレーニングのグローバルリーダーであるEC-Councilは、Certified Chief Information Security Officer殿堂入りレポートを公表し、世界のトップ50のCertified CISOを称えた。調査により、約50%の情報セキュリティリーダーが、クラウドセキュリティを最大の懸念事項としていることが明らかになった。レポートには、クラウドセキュリティやデータセキュリティ、セキュリティガバナンス、サイバーセキュリティ人材不足など、企業が対処すべきサイバーセキュリティ上の課題が挙げられている。また、企業が使用するクラウドサービスの数が多いことに加え、従業員が1日に使用するクラウドベースのサービスの数が36あることが、クラウドセキュリティの重要性を示している。 surveyed information security leaders identified cloud security as their top concern. EC-CouncilのCertified CISO認定プログラムは、企業の重要なビジネスサイバーリーダーシップニーズと、必要なリーダーシップ人材をより経験豊富なシニアセキュリティ幹部に近づけることを目的としている。Certified CISO)のトレーニングを受けたセキュリティリーダーの99%が、そのトレーニングによりサイバーセキュリティのリーダーシップスキルが大幅に向上したと報告している。また、98%が、その認定が組織のサイバーセキュリティポストを強化するのに役立ったと回答し、90%以上が、その認定を取得した後、セキュリティ戦略を組織の目的に合わせて調整するための自信が増したと報告している。

incident
2023-06-07 13:21:00

被害状況

事件発生日2023年6月7日
被害者名Xbox利用者の子供たち
被害サマリMicrosoftは、親の知識や同意なしにXboxのビデオゲームコンソールを使用するためにサインアップした子供たちのデータを不法に収集および保持したため、米国連邦取引委員会(FTC)による訴えに対し、2000万ドルの罰金を支払うことに合意した。Microsoftは、COPPA規制の同意およびデータ保持要件に違反したことが指摘されている。
被害額不明(予想:2000万ドル)

攻撃者

攻撃者名不明(Microsoftによる不法行為とされている)
攻撃手法サマリ不正なデータ収集および保持
マルウェア使用されていない
脆弱性COPPA規制の同意およびデータ保持要件に違反

other
2023-06-07 11:19:00
1. The Hacker News is a trusted cybersecurity news platform with over 3.45 million followers on social media.
2. The ransomware industry has 10-20 core threat actors who work with affiliates and distributors to distribute malware through phishing attacks.
3. Ransomware negotiation is like managing a hostage situation, and it's recommended for organizations to employ a crisis management structure.
4. Professional negotiators help identify the scope of the event, profile the threat actor, assess the cost-of-no-deal, and define negotiation goals.
5. To protect against ransomware, organizations should ensure software and infrastructure are patched and up-to-date and that all important information is backed up.

incident
2023-06-07 04:40:00

被害状況

事件発生日2023年5月
被害者名米国の航空宇宙防衛請負業者(名称不明)
被害サマリ航空宇宙業界を標的に、PowerDropと呼ばれる新しいPowerShellベースのマルウェアによる攻撃が確認された。マルウェアは、初期アクセスを得る別の手段を用いて、被害の拡大を狙っている。攻撃手法は、偽装されたICMPエコーリクエストメッセージを使って、C2サーバーとの通信を開始するなど、高度な手法が用いられている。
被害額不明(予想:数十万ドル以上)

攻撃者

攻撃者名不明(可能性は高い)
攻撃手法サマリ偽装されたICMPエコーリクエストメッセージを使って、C2サーバーとの通信を開始するなど、高度な手法が用いられている。Windows PowerShellとWindows Management Instrumentation(WMI)サービスを利用して攻撃を行う、living-off-the-land tacticsが使用されている。
マルウェアPowerDrop
脆弱性不明

vulnerability
2023-06-06 20:43:57

被害状況

事件発生日2023年4月時点の情報
被害者名複数のオンラインユーザー
被害サマリ悪意のある者たちが、「deepfakeコンテンツ」と呼ばれる作り物を使用し、SNSなどに投稿された普通の画像を意図的に加工して、被害者たちの顔や体などを含む性的なコンテンツを作成し、被害者たちを脅迫してお金を要求している。
被害額不明(予想:被害者1人あたり1000ドル以上)

攻撃者

攻撃者名不明
攻撃手法サマリdeepfakeコンテンツ作成
マルウェアN/A
脆弱性N/A

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリセクストーショニストが公開されたAIナイードを利用して脅迫活動を行う
重大度不明
RCEなし
攻撃観測あり
PoC公開なし

vulnerability
2023-06-06 20:43:57

被害状況

事件発生日2023年4月時点で増加傾向にある
被害者名不特定多数
被害サマリ攻撃者によって、被害者のSNSにアップされた写真をディープフェイクで加工され、わいせつな動画や画像を作成され、その動画や画像が被害者の知人や家族に公開され、被害者に金銭を要求される。
被害額不明(予想:金銭を要求される被害があったとされるため、数千円から数万円程度)

攻撃者

攻撃者名不明
攻撃手法サマリディープフェイクを使用したセクストーション攻撃
マルウェア使用されていない
脆弱性不明

脆弱性

CVEなし
影響を受ける製品[なし]
脆弱性サマリディープフェイク画像を使用したセクストーション攻撃の警告
重大度不明
RCE不明
攻撃観測あり
PoC公開なし
脆弱性はディープフェイク画像を使用したセクストーション攻撃の警告である。FBIによれば、脅威アクターがソーシャルメディアで共有されている画像を収集し、ディープフェイク作成ツールを使用してそれらを性的な画像に変換している。脅迫目的で送信された画像や動画は本物ではないが、非常にリアルであるため、被害者は被害を受ける可能性がある。FBIは、子どものオンライン活動を監視すること、投稿された画像や動画へのアクセス制限を行うことなど、自己保護策をとることを勧めている。また、Deepfakesの非公開共有を妨げ、ディープフェイクが見つかった場合は当局に報告し、攻撃の投稿をホスティングプラットフォームに削除するよう要請することを推奨している。攻撃は観測されているが、脆弱性の重大度は不明である。PoC (Proof of Concept)は不明である。

incident
2023-06-06 19:10:26

被害状況

事件発生日2023年6月6日
被害者名Androidユーザー
被害サマリ6ヶ月間にわたり60,000以上の偽のアプリがユーザーに広告を表示しながら、悪意の広告ウイルスをインストールしていた。
被害額不明(予想:低額)

攻撃者

攻撃者名不明(ロシアのサイバーセキュリティ企業Bitdefenderが発見)
攻撃手法サマリGoogle Play以外のサードパーティーサイトから提供される偽のアプリを通じて、広告ウイルスをステルスインストール。
マルウェア偽のセキュリティソフト、ゲームクラック、VPNソフト、Netflix、ユーティリティアプリなどに偽装されたADWIND Android RATを含む。
脆弱性不明

incident
2023-06-06 18:21:00

被害状況

事件発生日2023年6月6日
被害者名主にブラジル、アルジェリア、トルコ、ベトナム、インドネシア、インド、エジプト、メキシコのCoinbase、Bybit、KuCoin、Huobi、およびBinanceのユーザー
被害サマリ仮想通貨取引所のサイトにウェブインジェクションを実施し、仮想通貨を盗んでいたマルウェア
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明。主要な攻撃対象国(ブラジル、アルジェリア、トルコ、ベトナム、インドネシア、インド、エジプト、メキシコ)から考えると、ラテンアメリカや南アジア、中東地域の犯罪組織またはハッカーグループが関与している可能性がある。
攻撃手法サマリSatacomダウンローダーを利用したマルウェアの配信。ZIPアーカイブファイルを仕掛けて、偽サイトに誘導してマルウェアをダウンロードさせる。Chromeベースのブラウザ向けのウェブブラウザ拡張機能を通じて、仮想通貨サイトにウェブインジェクションを実行し、仮想通貨の窃盗を行っていた。
マルウェアSatacomダウンローダー、情報盗難ツール、仮想通貨マイニングツール
脆弱性不明

incident
2023-06-06 16:31:03

被害状況

事件発生日2023年6月6日
被害者名Outlook.comユーザー
被害サマリハクティビスト集団「Anonymous Sudan」がDDoS攻撃を実行し、Outlook.comが複数回ダウン。グローバルなOutlookユーザーたちに広範囲の混乱をもたらし、世界中のユーザーにメールやモバイルアプリの使用の信頼性に影響を与えた。
被害額不明

攻撃者

攻撃者名ハクティビスト集団「Anonymous Sudan」
攻撃手法サマリDDoS攻撃
マルウェア不明
脆弱性不明

other
2023-06-06 15:51:51
- MicrosoftはFTCの児童オンラインプライバシー保護法(Children's Online Privacy Protection Act, COPPA)違反の罰金2000万ドルの支払いとデータプライバシー手順の変更に同意した。
- COPPAは、13歳以下の子供のインターネット上でのプライバシーを保護するための米国連邦法であり、親の同意、子供の個人情報の確認と削除の能力、データ収集の拒否の能力、収集された情報のセキュリティ保護など、オンラインアカウントの登録時に必要な措置を規定している。
- FTCによると、Microsoftは、親の同意も求めず、子供がXbox Liveサービスに登録した場合、その個人情報を収集および保持することができた。
- 2015年から2020年にかけて何件かの確定したケースで、Microsoftは数年間にわたって児童のデータを保管していた。
- MicrosoftはCOPPAに違反し、法律の複数の部分を侵害したため、FTCは罰金のほか、MicrosoftがCOPPAの規定に適合するために採用する必要がある措置を提案した。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)