セキュリティニュースまとめる君 Github
incident
2023-05-18 21:40:01

被害状況

事件発生日不明
被害者名不明
被害サマリ「Lemon Group」というサイバー犯罪グループが、Guerillaと呼ばれるマルウェアを約900万個のAndroid搭載デバイスに事前にインストールし、SMSからワンタイムパスワードを抽出する、WhatsAppセッションを乗っ取る、PAYGアカウントのためにSMSを送信する、逆プロキシを設定する、クリック詐欺を実行するなどの攻撃を行っている。
被害額不明(予想:数十億円)

攻撃者

攻撃者名"Lemon Group"というサイバー犯罪グループ
攻撃手法サマリ事前にマルウェアをインストールし、SMSからワンタイムパスワードを抽出する、WhatsAppセッションを乗っ取る、PAYGアカウントのためにSMSを送信する、逆プロキシを設定する、クリック詐欺を実行するなど
マルウェアGuerilla
脆弱性不明

vulnerability
2023-05-18 20:26:27

脆弱性

CVECVE-2023-3278
影響を受ける製品KeePass 2.53.1
脆弱性サマリKeePassは、アプリケーションのメモリからマスターパスワードを取得できる脆弱性があるため、攻撃者はデータベースがロックされている場合でも、デバイスを侵害した場合でもパスワードを取得できる。
重大度
RCE不明
攻撃観測不明
PoC公開

incident
2023-05-18 19:34:54

被害状況

事件発生日2023年5月18日
被害者名不明
被害サマリAppleのiOS、iPadOS、TVOS、macOS、Safariに含まれるマルウェア攻撃で、Web Contentを操作することで情報漏洩や任意のコード実行を可能にする3つのゼロデイ脆弱性が報告された。攻撃が確認されていたという。
被害額不明(予想:数億ドル以上)

攻撃者

攻撃者名不明(攻撃手法からは国家または組織の関与があった可能性がある)
攻撃手法サマリWeb Contentを操作することで情報漏洩や任意のコード実行を可能にする3つのゼロデイ脆弱性を利用したマルウェア攻撃
マルウェア不明
脆弱性Webkitエンジンに存在した3つのゼロデイ脆弱性(CVE-2023-32409、CVE-2023-28204、CVE-2023-32373)

vulnerability
2023-05-18 18:57:42

被害状況

事件発生日不明
被害者名不明
被害サマリMicrosoftは、2月14日にリリースされたMicrosoft Edgeの更新プログラムをインストールする際に、一部のWindows 10プラットフォーム上でIE11が無効化された後、お客様にIE11の最後のビットがデバイスから削除されるタイミングを選択するよう許可することを決定しました。これは、2022年6月および12月に前回の警告に続くものです。
被害額不明(予想:被害額なし)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Internet Explorer 11
脆弱性サマリInternet Explorer 11のサポートを非推奨とし、近々撤廃することを発表されたが、ユーザーにはまだ選択の余地がある。
重大度
RCE不明
攻撃観測不明
PoC公開なし
CVE番号はなく、Internet Explorer 11が影響を受ける製品である。Internet Explorer 11のサポートが非推奨となり、近々撤廃することが発表されたが、ユーザーには選択の余地がある。重大度は低であり、RCEと攻撃観測は不明。また、PoC公開はない。

incident
2023-05-18 16:59:06
エラーが発生しました。
記事ファイル名:../articles/20230518 165906_e4079fe358b55d2d93d116e924fef6969fcd53df80cd8ae01afb59b437256f39.json
That model is currently overloaded with other requests. You can retry your request, or contact us through our help center at help.openai.com if the error persists. (Please include the request ID 3355d35f6ed915d0864eac4428b9dd8e in your message.) <> security_news_matomerukun.py:81

incident
2023-05-18 16:59:06

被害状況

事件発生日2022年11月
被害者名ファンタジースポーツとスポーツベッティングのウェブサイトの約6万人のユーザーアカウントホルダー
被害サマリ別の侵害からの広範な資格詰め込み攻撃を使用して、約1,600件の妥協されたアカウントから約$ 600,000を盗んだ疑いがある18歳のJoseph Garrison氏が、ファンタジースポーツとスポーツベッティングのウェブサイトの約6万人のユーザーアカウントをハッキングしたとして、米司法省に起訴された。Garrison氏はハッキングしたアカウントを販売し、買い手が妥協されたアカウントに新しい支払い方法を追加して、現在存在するすべての資金を別の支払いアカウントに引き出した。
被害額$600,000(約6,600万円)

攻撃者

攻撃者名Joseph Garrison氏
攻撃手法サマリ他の侵害からの資格詰め込み攻撃
マルウェア報告に記載なし
脆弱性報告に記載なし

incident
2023-05-18 16:36:06

被害状況

事件発生日2023年5月8日
被害者名WordPressサイトの所有者
被害サマリEssential Addons for Elementorのバージョン5.4.0から5.7.1において、クリティカルなアカウントパスワードリセットの欠陥が見つかった。攻撃者は、認証されていなくても管理者アカウントのパスワードを任意にリセットでき、Webサイトを乗っ取ることができる。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリEssential Addons for Elementorのクリティカルなアカウントパスワードリセットの欠陥を悪用した攻撃
マルウェア不明
脆弱性CVE-2023-32243

incident
2023-05-18 16:30:00

被害状況

事件発生日不明
被害者名Androidスマートフォンのユーザー
被害サマリサイバー犯罪グループ「Lemon Group」が、890万台以上のAndroidスマートフォンにマルウェアを事前にインストールして、SMSメッセージやソーシャルメディア、オンラインメッセージのアカウントを盗み、不正広告やクリック詐欺で利益を得ていた。
被害額不明(予想:数千万ドル以上)

攻撃者

攻撃者名Lemon Group
攻撃手法サマリ890万台以上の事前感染したAndroidスマートフォンを利用して、SMSメッセージやソーシャルメディア、オンラインメッセージのアカウントを盗み、不正広告やクリック詐欺で利益を得る。
マルウェアGuerillaなど(複数のプラグインから構成される)
脆弱性不明

vulnerability
2023-05-18 14:31:31

脆弱性

CVEなし
影響を受ける製品LayerZeroのブロックチェーン通信プロトコル
脆弱性サマリLayerZeroのブロックチェーン通信プロトコルの脆弱性
重大度高|中|低
RCEなし
攻撃観測不明
PoC公開
また、LayerZero Labsが$15Mの最高報酬を提供する通信プロトコルのクリティカルなスマートコントラクトとブロックチェーンの脆弱性に対する最大の脆弱性報奨金プログラムを開始したと報告された。報奨金は、脆弱性の深刻度と影響範囲に応じて分配される。最も顕著な影響を与えるGroup 1には、Ethereum、BNB Chain、Avalanche、Polygon、Arbitrum、Optimism、およびFantomが含まれる。すべての報奨金はLayerZero Labsによって直接処理され、Fiat USDをワイヤー送金またはUSDC、USDT、およびBUSDで支払われます。 PoCの提出が有効と見なされるためには、攻撃の実用的な実証(PoC)の例が必要です。また、報奨金受取人はKYCを行い、外国資産管理局(OFAC)の特定国民リストで制裁を受けていないことを確認する必要があります。

other
2023-05-18 12:05:00
1. 300万以上のフォロワーに支持を得る信頼できるサイバーセキュリティニュースプラットフォーム。
2. ゼロトラストとデセプションに参加して攻撃者を出し抜く方法を学ぶ。
3. Zscaler Deceptionは、高度な攻撃を検出して妨害する。
4. Ransomwareに対する包括的な保護を提供する。
5. ASMの鍵機能には、連続的なペントレスト、アセットの検出と監視、リアルタイムのアラートの提供がある。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)