セキュリティニュースまとめる君 Github
incident
2023-05-14 15:14:07

被害状況

事件発生日2023年5月6日以降
被害者名Advanced Custom Fieldsプラグインを使用しているWordPressサイト
被害サマリ高度な悪意のある攻撃者によって、WordPress Advanced Custom Fieldsプラグインの脆弱性CVE-2023-30777が悪用され、サイトの機密情報が盗まれ、攻撃者に特権が昇格される被害が発生した。
被害額不明

攻撃者

攻撃者名不明、国籍などの特徴も報じられていない
攻撃手法サマリProof of Concept (PoC) 攻撃に利用され、ログイン済のユーザーが悪意のコードを実行することで、高い権限で被害サイトにアクセスできるレフレクテッドクロスサイトスクリプティング(XSS)脆弱性が悪用された。
マルウェア不明
脆弱性Advanced Custom FieldsプラグインのCVE-2023-30777が悪用された。

incident
2023-05-14 15:14:07

被害状況

事件発生日2023年5月6日以降
被害者名WordPressのAdvanced Custom Fieldsプラグインを使用するウェブサイトオペレーター
被害サマリWordPressのAdvanced Custom Fieldsプラグインに存在したXSS脆弱性(CVE-2023-30777)が攻撃者によって悪用され、攻撃者は高い特権を得ることができる。
被害額不明(予想:数千万円以上)

攻撃者

攻撃者名不明
攻撃手法サマリAdvanced Custom Fieldsプラグインに存在したXSS脆弱性を悪用
マルウェア不明
脆弱性WordPressのAdvanced Custom Fieldsプラグインに存在したXSS脆弱性(CVE-2023-30777)

other
2023-05-14 14:14:07
1. Brave Browserが新しいプライバシーフォーカス機能「Forgetful Browsing」を発表。
2. 「Forgetful Browsing」はサイトからの再識別を防止するもので、指定したサイトのCookieだけでなく、ローカルストレージやキャッシュのデータも削除。
3. ユーザーは、設定メニューから「Forgetful Browsing」を有効化できる。
4. Brave Browserは第三者追跡に対する強力な保護機能を備えているが、第一者追跡に関するプライバシー問題が未だ解決されていない。
5. 「Forgetful Browsing」はブラウザのバージョン1.53で提供され、Android版での提供はバージョン1.54で予定されている。

other
2023-05-13 14:05:14
1. キャピタは、4月初旬の同社システムへのサイバー攻撃の影響を受け、顧客が自身のデータが盗まれたと仮定するよう警告した。
2. USS(英国内の最大の私設年金制度)によると、攻撃されたサーバには、約470,000人の個人情報(氏名、誕生日、国民保険番号など)が含まれていた。
3. キャピタは、攻撃者からの責任声明を受け取り、最初は技術問題と説明していたが、後にサイバー攻撃だと認めた。
4. 350以上の英国企業年金制度が影響を受けた可能性がある。
5. キャピタは、今回の事件のため、2000万ドルを超える特別費用を償債する必要があると発表した。

incident
2023-05-13 07:45:00

被害状況

事件発生日2022年中旬以降
被害者名Microsoft 365を使用する事業者(主に製造、医療、技術企業)
被害サマリPhishing-as-a-service(PhaaS)不正プラットフォーム「Greatness」を使用したMicrosoft 365のビジネスユーザーへのフィッシング攻撃。高度なログイン画面を作成し、ユーザーからIDとパスワード、タイムベースのワンタイムパスワード(TOTP)を収集し、アフィリエイトのTelegramチャンネルに不正アクセスして情報を盗む。
被害額不明(予想:被害の具体的な金額情報は報道されていないが、フィッシング攻撃により企業の重要情報が漏えいしたことが示唆されている。)

攻撃者

攻撃者名不明(攻撃者の国籍などは不明)
攻撃手法サマリPhishing-as-a-serviceプラットフォーム「Greatness」を使用したMicrosoft 365のビジネスユーザーへの高度なフィッシング攻撃。被害者には本物そっくりのログイン画面が表示され、IDとパスワード、タイムベースのワンタイムパスワード(TOTP)を収集し、アフィリエイトのTelegramチャンネルに不正アクセスして情報を盗む。
マルウェア不明
脆弱性不明

incident
2023-05-12 21:23:41

被害状況

事件発生日不明
被害者名ABB
被害サマリスイスのABB社がBl00dyランサムウェアの攻撃を受け、ネットワークと工場が影響を受けた。
被害額不明

攻撃者

攻撃者名Bl00dy Ransomwareグループ
攻撃手法サマリ不明のランサムウェア攻撃
マルウェアBl00dyランサムウェア
脆弱性不明

incident
2023-05-12 21:00:00

被害状況

事件発生日2023年5月12日
被害者名ドイツに所在する製造業者および医療クリニック(特定された個人名はなし)
被害サマリフォリナ脆弱性を悪用したXWormマルウェアによるサイバー攻撃が行われた。攻撃手法は不明瞭である。
被害額不明(予想:情報漏洩によるリスクなどが考慮されると数千万円〜数億円程度)

攻撃者

攻撃者名中東またはインド出身の個人またはグループ(確定されていない)
攻撃手法サマリフォリナ脆弱性を悪用したフィッシング攻撃から始まり、PowerShellスクリプトを使用してAntimalware Scan Interface(AMSI)回避、Microsoft Defenderの無効化、XWormコードの実行などを行う。
マルウェアXWorm
脆弱性フォリナ脆弱性(CVE-2022-30190)

incident
2023-05-12 19:05:20

被害状況

事件発生日2023年5月12日
被害者名Discordのユーザー
被害サマリサポートエージェントのアカウントがハッキングされ、サポートチケットに含まれていたユーザーのメールアドレス、サポートとのやりとり、および添付ファイルが公開された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリサポートエージェントのアカウントをハッキング
マルウェア不明
脆弱性不明

incident
2023-05-12 17:43:48

被害状況

事件発生日不明
被害者名不明
被害サマリルーカスワイヤレス管理パネルのリモートコード実行(RCE)の脆弱性を悪用し、AndoryuBotマルウェアを感染された無防備なWi-Fiアクセスポイントに追加し、DDoS攻撃を行うボットネットが発生した。
被害額不明(予想不可)

攻撃者

攻撃者名不明
攻撃手法サマリルーカスワイヤレス管理パネルのリモートコード実行(RCE)の脆弱性を悪用
マルウェアAndoryuBotマルウェア
脆弱性CVE-2023-25717

incident
2023-05-12 16:51:42

被害状況

事件発生日2023年5月上旬
被害者名教育機関
被害サマリBl00dyランサムウェアによって、PaperCutのリモートコード実行脆弱性を悪用され、データが盗まれ暗号化された。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名Bl00dyランサムウェアグループ
攻撃手法サマリPaperCutのリモートコード実行脆弱性を悪用
マルウェアBl00dyランサムウェア、Leaked LockBit源コードに基づく暗号化ツール、BabukおよびContiからリークされた発展型を使用
脆弱性PaperCut MFおよびPaperCut NGのCVE-2023-27350

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)