セキュリティニュースまとめる君 Github
vulnerability
2023-06-06 04:16:00

脆弱性

CVECVE-2023-33009, CVE-2023-33010
影響を受ける製品ZyxelのATP、USG FLEX、USG FLEX50(W) / USG20(W)-VPN、VPN、ZyWALL/USGなど
脆弱性サマリ認証されていない攻撃者により、バッファオーバーフローの脆弱性を利用され、DoS状態やリモートコード実行を引き起こす危険性がある。
重大度
RCE
攻撃観測
PoC公開不明
ZyxelのFirewallの2つの脆弱性(CVE-2023-33009、CVE-2023-33010)がCISAによって既知の脆弱性として指定された。これは、攻撃が行われた証拠に基づくものである。これらの脆弱性により、認証されていない攻撃者によって、DoS状態やリモートコード実行が引き起こされる可能性がある。Zyxelは5月24日にパッチをリリースしたが、影響を受ける製品にはATP、USG FLEX、USG FLEX50(W) / USG20(W)-VPN、VPN、ZyWALL/USGなどがある。攻撃の具体的な内容は不明である。政府機関などは、脆弱性を6月26日までに解消する必要がある。また、ZyxelはHTTP / HTTPSサービスをWANから無効化し、UDPポート500および4500を使用しない場合は無効にするよう顧客に勧告している。

incident
2023-06-05 21:27:12

被害状況

事件発生日2023年5月27日以降
被害者名複数の企業
被害サマリClopランサムウェアによるデータ盗難
被害額不明(予想:数百万ドルから数千万ドル)

攻撃者

攻撃者名Clopランサムウェアグループ
攻撃手法サマリMOVEit Transferのゼロデイ脆弱性の悪用
マルウェアClopランサムウェア
脆弱性MOVEit Transferのゼロデイ脆弱性

incident
2023-06-05 20:13:58

被害状況

事件発生日2023年6月5日
被害者名Outlook.comのユーザー
被害サマリOutlook.comが2回にわたって数時間にわたってダウンし、ユーザーは503エラーメッセージを表示し、アカウントにアクセスできなかった。
被害額なし

攻撃者

攻撃者名不明
攻撃手法サマリネットワーク障害によるアクセス妨害
マルウェアなし
脆弱性不明

incident
2023-06-05 17:58:29

被害状況

事件発生日2019年以降(不明)
被害者名Kaspersky Lab(自社環境内での感染が確認されたと発表)
被害サマリiMessageの未知のゼロデイ脆弱性を利用し、複数のiOSデバイスに感染し、情報を収集するマルウェア「Triangulation」に感染した可能性があることが、Kaspersky Labのツールによるスキャンで判明した。
被害額不明(予想不可)

攻撃者

攻撃者名不明(国籍や特徴も不明)
攻撃手法サマリiMessageの未知のゼロデイ脆弱性を利用した攻撃
マルウェアTriangulation
脆弱性iMessageの未知のゼロデイ脆弱性

incident
2023-06-05 16:50:51

被害状況

事件発生日不明
被害者名Androidユーザー
被害サマリGoogle Playにおいて、SpinOkというマルウェアが潜んでいた193のアプリが発見され、そのうち43がアクティブだった。別途92のアプリで新たに感染が確認され、そのうち半数近いものがGoogle Playでダウンロード可能だった。合計で約3,000万件のダウンロード数が確認されている。SpinOkマルウェアは、SDK供給チェーン攻撃を経由して多くのアプリに感染しており、ファイルを盗み、クリップボードの内容を置き換えることができる。
被害額不明(予想:情報漏えいやデータ盗難による損失が発生しているため、多額の損失が予想される)

攻撃者

攻撃者名不明
攻撃手法サマリSDK供給チェーン攻撃
マルウェアSpinOk
脆弱性不明

vulnerability
2023-06-05 15:09:13

脆弱性

CVEなし
影響を受ける製品GIGABYTEのIntel 400/500/600/700およびAMD 400/500/600シリーズマザーボード
脆弱性サマリマザーボードにおけるWindows転送先アドレスの不安全なHTTPコネクションにより、マルウェアや改ざんされたファイルがダウンロードされる可能性がある
重大度不明
RCE不明
攻撃観測不明
PoC公開不明
脆弱性概要: GIGABYTEの一部マザーボードにおけるWindows転送先アドレスの不安全なHTTPコネクションにより、マルウェアや改ざんされたファイルがダウンロードされる可能性がある。 影響を受ける製品: GIGABYTEのIntel 400/500/600/700およびAMD 400/500/600シリーズマザーボード。 重大度、RCE、攻撃観測、PoC公開に関する情報は不明。

vulnerability
2023-06-05 14:15:30

脆弱性

CVECVE-2023-3278
影響を受ける製品KeePass 2.x
脆弱性サマリKeePass 2.xにおいて、SecureTextBoxExに問題があることで、一部マスターパスワードの文字列が残ってしまう脆弱性が存在する。これにより、アプリケーションのメモリーダンプから部分的に文字列を抽出され、クリアテキストのマスターパスワードが盗まれる危険性がある。
重大度
RCE
攻撃観測なし
PoC公開
脆弱性概要: KeePass 2.xにおいて、SecureTextBoxExに問題があることで、一部マスターパスワードの文字列が残ってしまう脆弱性が存在する。これにより、アプリケーションのメモリーダンプから部分的に文字列を抽出され、クリアテキストのマスターパスワードが盗まれる危険性がある。KeePass 2.54にて修正された。PoCは公開されている。影響を受ける製品はKeePass 2.x。重大度は高。RCEは無。攻撃観測はなし。

vulnerability
2023-06-05 14:05:10

被害状況

事件発生日不明
被害者名不特定のオンラインサービスユーザー
被害サマリユーザーの80ミリオンのアカウント情報が開示され、1.5百万のコンピューターのデータが売りに出されたジェネシス・マーケットという名の「闇市場」が取り締まられた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ「闇市場」を運営するグループによる個人情報の販売
マルウェアなし
脆弱性なし
記事のタイトル:The Genesis Market Takedown – Keep Users Credentials Secure この記事は、アメリカ司法省によって発表された、闇市場であるGenesis Marketの摘発について報じている。Genesis Marketは招待制の闇市場であり、5年に渡って150万台以上のコンピューターと8000万件のアカウントアクセス情報を提供していた。最近、FBIや欧州の法執行機関によって100人以上の逮捕が行われ、この市場は「Operation Cookie Monster」という作戦名で取り締まられた。記事は、クレデンシャルの盗難がいかに深刻な問題であり、企業や個人がどのように対策を講じることができるかについて詳しく説明している。多層的な防御を採用することが重要であり、パスワードポリシーを更新することや、フィッシング攻撃やランサムウェア攻撃などのサイバーセキュリティのリスクについて教育することなどが必要であると述べられている。さらに、3十億以上の盗難されたクレデンシャルをブロックするツールであるSpecops Password Policy with Breached Password Protectionによって、自分自身や自分の組織を守ることができると伝えている。

incident
2023-06-05 12:54:23

被害状況

事件発生日2023年5月27日以降
被害者名不明
被害サマリMOVEit Transferサーバーの脆弱性(CVE-2023-34362)を利用した攻撃により、組織からデータが盗まれる事件が発生。攻撃者は、サーバーに設定されたAzure Blob Storageコンテナの資格情報/秘密を盗み取った。被害者は現在、身代金要求を受け取っていない。
被害額不明(予想:数百万~数千万ドル)

攻撃者

攻撃者名Clop ransomware gang/Lace Tempest(TA505, FIN11, DEV-0950)
攻撃手法サマリMOVEit Transferサーバーの脆弱性(CVE-2023-34362)を利用して、サーバーに特製のWebシェルを設置し、サーバーに保存されたファイルのリストを取得し、ファイルをダウンロードしてAzure Blob Storageコンテナの資格情報/秘密を盗み出す。
マルウェア不明
脆弱性MOVEit Transferサーバーの脆弱性(CVE-2023-34362)

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)