セキュリティニュースまとめる君 Github
incident
2023-05-18 10:42:00

被害状況

事件発生日2022年の間に2,337件のセキュリティ侵害が発生 (Verizon, 2022 DBIR Report)
被害者名製造業界の企業
被害サマリ2022年には、ランサムウェア攻撃と盗まれたパスワードによる攻撃が大幅に増加した。ランサムウェア攻撃によって一時的に女性と野菜を生産しているDole Companyが工場を閉鎖した例や、ルクセンブルグの2社が攻撃により被害を受けた例があげられる。
被害額記事には記載なし(予想:数百万ドルから数千万ドルの損失が発生していると推測される)

攻撃者

攻撃者名特定されていない
攻撃手法サマリランサムウェア攻撃と盗まれたパスワードを利用した攻撃が増加している。
マルウェア記事には記載なし
脆弱性記事には記載なし

incident
2023-05-18 09:53:00

被害状況

事件発生日2023年4月7日から4月10日(4日間)
被害者名台湾
被害サマリ中国と台湾との地政学的緊張が原因で、台湾に対するサイバー攻撃が急増した。攻撃は、様々な業界に対して行われ、マルウェアを送信して機密情報を盗み出すことが主な狙いとなっている。
被害額不明(予想)

攻撃者

攻撃者名中国のハッカーたち
攻撃手法サマリフィッシングメールおよびその他の方法によるマルウェア送信など
マルウェアPlugX、Kryptik、Zmutzy、FormBookなど
脆弱性不明

incident
2023-05-18 09:31:00

被害状況

事件発生日2023年5月18日
被害者名不明
被害サマリ不特定多数のOracle WebLogicサーバーが、CVE-2017-3506の脆弱性を突かれ、8220 Gangによってボットネットに組み込まれ、暗号通貨マイニングマルウェアを配信された。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名8220 Gang
攻撃手法サマリCVE-2017-3506の脆弱性を利用し、Oracle WebLogicサーバーに侵入した後、ボットネットに組み込まれた被害者のコンピュータで暗号通貨マイニングマルウェアを展開する。
マルウェア不明(PureCrypterおよびScrubCryptを利用した暗号通貨マイニングマルウェアである可能性がある)
脆弱性CVE-2017-3506(CVSSスコア:7.4)

incident
2023-05-18 06:39:00

被害状況

事件発生日2016年2月22日から2019年10月1日
被害者名不明
被害サマリMichael D. MihaloはSkynet Marketというカーディングサイトを開設し、信用情報およびデビットカード情報を取引していた。彼らはAlphaBay Market、Wall Street Market、Hansa Marketなどのダークウェブマーケットプレイスでも商品を販売していた。被害者は数万人いる。
被害額1,000,000ドル相当の仮想通貨(推定値)

攻撃者

攻撃者名Michael D. Mihalo、Dale Michael Mihalo Jr.、ggmccloud1
攻撃手法サマリカーディングサイトを開設し、信用情報やデビットカード情報を取引。
マルウェア不明
脆弱性不明

other
2023-05-18 06:19:00
1. Appleは2022年に潜在的に詐欺的な取引を20億ドル以上防止し、プライバシーおよびセキュリティ違反のため約170万のアプリ提出を拒否した。
2. Appleは、428,000の開発者アカウントを潜在的な詐欺活動のために終了し、105,000件の偽の開発者アカウント作成をブロックし、2.82億件の偽の顧客アカウントを無効にした。
3. Appleは2021年に802,000の開発者アカウントを追放したが、新しいApp Storeのメソッドとプロトコルがアカウントの作成を防ぐため、追放の数字が減ったと述べた。
4. Appleは、2022年に非公式のストアからの57,000の信頼できないアプリを防止したと述べており、独自の資格情報を盗む悪意のあるコードを使用するアプリや、合法的な金融管理プラットフォームのふりをするアプリをフラグ付けする App Reviewプロセスを推進している。
5. Appleは、App Storeで147億以上の詐欺的な評価とレビューを検出およびブロックし、不正に配布されたアプリをインストールまたは起動する3.9百万件の試みを妨げた。

vulnerability
2023-05-18 05:18:00

脆弱性

CVECVE-2023-20159からCVE-2023-20162
影響を受ける製品Small Business Series Switches(一部はパッチ未適用)
脆弱性サマリ認証されていないリモート攻撃者による任意コード実行やDoS攻撃を許可する脆弱性
重大度CVE-2023-20159からCVE-2023-20162の内、4つは10段階評価で9.8(重大)
RCE
攻撃観測証明書付きの悪用コードの存在は確認されているが、未だ攻撃は確認されていない
PoC公開あり

other
2023-05-17 22:13:49
1. マラスロッカーと呼ばれる新しいランサムウェアがZimbraサーバーに侵入、ファイルを暗号化して、被害者に支援募金を要求するようになった。
2. 従来のランサムウェアと異なり、支援金の募集を行っており、何らかの寄付をしてくれることを求めている。
3. 支援金額は自由で指定された児童養護施設に贈られる。
4. 脅迫メッセージには、連絡先のメールアドレスが記載されている。
5. 暗号化ファイルの末尾にはREADME.txtが添付され、詳細な暗号化方法について記載されている。また、被害者の情報を盗用し、オンラインに公開すると報じられている。

incident
2023-05-17 18:50:16

被害状況

事件発生日2023年5月17日
被害者名不明
被害サマリCiscoのSmall Businessシリーズスイッチに存在する4つの重大な脆弱性(CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, and CVE-2023-20189)が公開されたエクスプロイトコードによって攻撃され、リモートコード実行が可能になったことが明らかになった。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性をもつスイッチのウェブインターフェイスに不正なリクエストを送信することで攻撃
マルウェア不明
脆弱性Small Businessシリーズスイッチにおけるウェブインターフェイスの不適切なバリデーション

vulnerability
2023-05-17 18:12:41

被害状況

事件発生日不明
被害者名Windows 11ユーザー
被害サマリMicrosoft DefenderのアップデートによりLSA Protectionがオフになっているとの警告が頻繁に表示される。また、脆弱性があるためブルースクリーンや再起動の問題が発生する。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリMicrosoft Defenderのアップデートに不具合があり、Windows 11のセキュリティが脆弱化された。
マルウェア特定されていない
脆弱性Microsoft Defenderにある不具合
エラーが発生しました。
記事ファイル名:../articles/20230517 181241_33383da9d771d0c17aedd0d80a6b9c094907f82bea455080a0a52501a05cded2.json
That model is currently overloaded with other requests. You can retry your request, or contact us through our help center at help.openai.com if the error persists. (Please include the request ID cc9ae0bbab11d920146812c079ee5e72 in your message.) <> security_news_matomerukun.py:81

incident
2023-05-17 16:37:04

被害状況

事件発生日2023年5月4日
被害者名Windows開発者
被害サマリMicrosoftのVSCode Marketplaceに3つの悪意のある拡張機能がアップロードされ、Windows開発者に46,600ダウンロードされました。このマルウェアにより、脅威アクターは認証情報やシステム情報を盗み、被害者のマシンでリモートシェルを開いていました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリMicrosoftのVSCode Marketplaceに悪意のある拡張機能をアップロードすることで、Windows開発者を攻撃。3つの拡張機能により、認証情報を盗む、リモートシェルを開くなどの攻撃を行いました。
マルウェア3つの拡張機能が使用されていました。1つは"Theme Darcula dark"、1つは"python-vscode"、もう1つは"prettiest java"でした。
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)