セキュリティニュースまとめる君 Github
Cisco SD-WAN vManage impacted by unauthenticated REST API access
incident
2023-07-13 21:53:30

被害状況

事件発生日2023年7月13日
被害者名不明
被害サマリCisco SD-WAN vManage管理ソフトウェアには、未認証のリモート攻撃者が影響を受けたインスタンスの設定を読み取るか、制限された書き込み権限を取得することができる脆弱性が存在します。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者は未認証のREST APIアクセスを利用して攻撃を行いました。
マルウェア不明
脆弱性CVE-2023-20214

Google Play will enforce business checks to curb malware submissions
vulnerability
2023-07-13 19:20:30

脆弱性

CVEなし
影響を受ける製品Google Play
脆弱性サマリGoogle Playにおけるマルウェア登録を防ぐため、新しいデベロッパーアカウントが組織として登録する際に有効なD-U-N-S番号の提供が必要になる。
重大度なし
RCE不明
攻撃観測
PoC公開

Windows 11 23H2 coming this fall as a small enablement package
other
2023-07-13 18:55:04
- Windows 11, version 23H2, will be available in the fourth quarter of 2023 as an enablement package
- The enablement package will toggle on inactive 23H2 features and upgrade the Windows version and build number
- The 23H2 fixes and improvements will be pushed to all systems running Windows 11 22H2 through a monthly quality update
- Users are advised to switch to Windows 11 22H2 before updating to the 23H2 feature update for a faster upgrade process
- The new features expected in Windows 11 23H2 include Windows Copilot, native Windows 11 support for RGB lighting controls, modernized File Explorer, taskbar ungrouping, and improved Windows Spotlight

Fake Linux vulnerability exploit drops data-stealing malware
incident
2023-07-13 18:28:48

被害状況

事件発生日2023年7月13日
被害者名不明
被害サマリ偽のLinuxの脆弱性のPoCを利用したマルウェアによる情報窃取が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ偽の脆弱性のPoCを使用してマルウェアを配布
マルウェアLinuxのパスワード窃取を行うマルウェア(名称不明)
脆弱性CVE-2023-35829(実際の脆弱性はCVE-2022-34918)

Zimbra urges admins to manually fix zero-day exploited in attacks
vulnerability
2023-07-13 17:54:13

被害状況

事件発生日2023年7月13日
被害者名Zimbra Collaboration Suite (ZCS) email serversのユーザー
被害サマリZero-day脆弱性を悪用して攻撃を受け、Zimbra Collaboration Suite (ZCS) email serversが標的になっている
被害額(情報なし)

攻撃者

攻撃者名中国のハッカーグループ(特定されていない)
攻撃手法サマリZero-day脆弱性(反射型クロスサイトスクリプティング)を悪用
マルウェア情報なし
脆弱性反射型クロスサイトスクリプティング(CVE ID未割り当て)

脆弱性

CVEなし
影響を受ける製品Zimbra Collaboration Suite (ZCS) email servers
脆弱性サマリZimbra Collaboration Suiteのバージョン8.8.15におけるクロスサイトスクリプティング(XSS)の脆弱性
重大度不明
RCE不明
攻撃観測
PoC公開

PicassoLoader Malware Used in Ongoing Attacks on Ukraine and Poland
incident
2023-07-13 16:07:00

被害状況

事件発生日2023年7月13日
被害者名ウクライナおよびポーランドの政府機関、軍事組織、市民ユーザー
被害サマリこの一連の攻撃は、機密データを盗み、感染したシステムに持続的なリモートアクセスを得るために設計されたキャンペーンの一環として、ウクライナとポーランドの政府機関、軍事組織、市民ユーザーを標的としています。
被害額情報がないため不明(予想)

攻撃者

攻撃者名GhostWriter(別名UAC-0057またはUNC1151)などの脅威アクター
攻撃手法サマリフィッシングの誘導や偽装文書を用いた攻撃で、PicassoLoaderマルウェアを展開し、Cobalt Strike BeaconやnjRATを起動します。
マルウェアPicassoLoader、Cobalt Strike Beacon、njRAT
脆弱性情報がないため不明

TeamTNT's Silentbob Botnet Infecting 196 Hosts in Cloud Attack Campaign
incident
2023-07-13 15:55:00

被害状況

事件発生日2023年7月13日
被害者名不明
被害サマリTeamTNTの攻撃により、196のホストが感染。Botnetのテスト目的であり、暗号マイニングではない。
被害額不明(予想)

攻撃者

攻撃者名TeamTNT
攻撃手法サマリホストへの侵入にはJupyterLabとDocker APIが使用され、Tsunamiマルウェアの展開と仮想通貨マイナーの実行を行う。
マルウェアSilentbob, Tsunami
脆弱性不明

Source code for BlackLotus Windows UEFI malware leaked on GitHub
vulnerability
2023-07-13 15:14:29

脆弱性

CVEなし
影響を受ける製品BlackLotus UEFI bootkit
脆弱性サマリBlackLotusはWindowsを標的とするUEFIブートキットであり、セキュアブートをバイパスし、セキュリティソフトウェアを回避し、感染したシステムで最高レベルの特権でペイロードを実行します。
重大度不明
RCE
攻撃観測
PoC公開

Cyberattacks through Browser Extensions – the Importance of MFA
other
2023-07-13 14:02:01
- サイバー攻撃は最も弱い環境を標的にする傾向があるため、個々のユーザーアカウントに対する攻撃が増えている。
- ユーザーアカウントではなく、アプリケーションや拡張機能を標的にする攻撃が増えている。
- Chromiumベースのブラウザの拡張機能やVisual Studio Codeなどの開発ツールでの攻撃も多くなっている。
- IT管理者はユーザーがインストールできるものを制限し、セキュリティを強化する必要がある。
- パスワードだけでなく、マルチファクタ認証(MFA)を使用することで、攻撃を防ぐことができる。

Fake PoC for Linux Kernel Vulnerability on GitHub Exposes Researchers to Malware
incident
2023-07-13 12:56:00

被害状況

事件発生日2023年7月13日
被害者名不明
被害サマリGitHub上で見つかった悪意のあるプルーフオブコンセプト(PoC)により、研究者がマルウェアの攻撃対象になる可能性がある。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGitHub上で公開されたPoCを偽装し、Linuxカーネルレベルのプロセスとして悪意のある操作を行う。被害者のデータを盗み出し、リモートアクセスを可能にする。
マルウェア不明
脆弱性CVE-2023-35829、CVE-2023-20871

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)