セキュリティニュースまとめる君 Github
incident
2023-05-11 18:04:08

被害状況

事件発生日2022年2月〜2023年上半期
被害者名VMware ESXiサーバーのユーザー
被害サマリ9つのランサムウェアグループがBabukのソースコードを利用してVMware ESXiサーバーを攻撃し、暗号化した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ9つのランサムウェアグループがBabukのソースコードを利用してVMware ESXiサーバーを攻撃して暗号化した。
マルウェアBabuk、Play (.FinDom)、Mario (.emario)、Conti POC (.conti)、REvil aka Revix (.rhkrc)、Cylance ransomware、Dataf Locker、Rorschach aka BabLock、Lock4、RTM Lockerが報告されている。
脆弱性不明

vulnerability
2023-05-11 16:59:00

脆弱性

CVECVE-2023-32243
影響を受ける製品WordPressのElementorプラグインの"Essential Addons for Elementor"
脆弱性サマリプラグインのパスワードリセット機能における認証されていない特権昇格により、リモート攻撃者がサイトの管理者権限を取得できる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2023-05-11 14:55:35

被害状況

事件発生日2020年12月
被害者名Ubiquiti
被害サマリNickolas SharpがUbiquitiのデータを盗み、企業に400万ドルの支払いを要求し、実際には情報を公開するために報道機関に接触したことで、Ubiquitiの株価が20%下落し、市場キャピタルが40億ドル以上失われた。
被害額不明(予想:市場キャピタルが40億ドル以上)

攻撃者

攻撃者名Nickolas Sharp(元Ubiquiti 開発者)
攻撃手法サマリ企業の内部者が顧客情報を盗み出し、支払いを要求すると同時に、報道機関に接触してUbiquitiのセキュリティインシデントに関する虚偽の情報を提供し、Ubiquitiの評判を損ねた。
マルウェア不明
脆弱性不明

incident
2023-05-11 14:45:00

被害状況

事件発生日不明(2020年12月に最初の攻撃が行われたと推定)
被害者名東欧の軍事・運輸・重要インフラ組織、2022年2月にはウクライナ中央部の軍事ターゲットと重要インフラのオフィサー
被害サマリデータ収集と監視、キーストロークのロギング、キャプチャ、マイクロフォンによる録音など
被害額不明(推定不可)

攻撃者

攻撃者名不明(国籍などは不明)
攻撃手法サマリ悪意のあるインストーラーファイルを使用して、悪意のあるDBoxShellマルウェア(別名PowerMagic)を感染させることで被害者を攻撃する
マルウェアDBoxShellマルウェア(別名PowerMagic)とGraphShellマルウェアを含む
脆弱性不明

other
2023-05-11 14:02:05
- Twitterが有料ユーザー向けにエンドツーエンド暗号化に対応したDM機能を提供開始。
- エンドツーエンド暗号化は、送信元と受信元だけが情報を見ることができる方式。
- Twitterは具体的な技術詳細を発表する予定で、whitepaperは2023年に公開される予定。
- ただし、この機能はTwitter Blue加入者に限定され、また相手もまた加入している必要がある。
- また制限も設けられており、一つの会話につき10台までのデバイスでしか使用できない。

incident
2023-05-11 14:00:00

被害状況

事件発生日2023年5月11日
被害者名300,000人以上の被害者(個人特定不明)
被害サマリスマートフォンに不正なSMSを送り、銀行口座情報を詐取し、約700,000ユーロを詐取した。被害者のカードはデジタル資産を購入するために使用され、一部はドミニカ共和国の不動産の購入に使用された。
被害額約700,000ユーロ

攻撃者

攻撃者名不明。組織犯罪グループである”Trinitarians”のメンバー40名が逮捕された。
攻撃手法サマリスマートフォンに不正なSMSを送り、銀行口座情報を詐取。紛うことのない金融機関のフィッシングパネルを装って、被害者の資格情報を盗みとる。
マルウェア使用されていない。
脆弱性不明。

other
2023-05-11 10:32:00
1. 近年の企業のIT活用により、攻撃面の拡大が生じており、それに対応するためにAttack Surface Management (ASM)が注目されている。
2. EASMはCTEMの一部であり、具体的には、1)スコープ設定、2)アセットの発見、3)優先順位付けの3つのフェーズを支援する。
3. ASMにより、攻撃者が入り込める突破口が少ない環境を実現するために、既知のデジタルアセットの在庫、未知のアセットの継続的発見、および深刻な脆弱性の優先順位付けを支援する。
4. EASMには、NetSPIの攻撃面管理プログラムがある。
5. 教育プログラムが進んで、CTEMの持続的な脅威エクスポージャー管理に対するASMの役割が大きくなっている。

incident
2023-05-11 10:32:00

被害状況

事件発生日不明
被害者名VMware ESXi システムの利用者
被害サマリBabuk ランサムウェアのソースコードがリークされ、それに基づき9種類以上のランサムウェアが開発された。これらのランサムウェアは、VMware ESXi システムを対象にしている。
被害額不明(予想:数十万ドルから数百万ドル)

攻撃者

攻撃者名Babuk ランサムウェアのソースコードを利用した複数の犯罪グループ
攻撃手法サマリランサムウェア攻撃
マルウェアBabuk ランサムウェアのソースコードをベースにした9種類以上のランサムウェア
脆弱性不明

incident
2023-05-11 07:05:00

被害状況

攻撃手法Andoryu Botnetは、Ruckus Wirelessの管理パネルの脆弱性(CVE-2023-25717)を悪用して、無傷の無線AP装置を完全に攻撃する方法を使用して、攻撃を行っている。
被害額報道には明示されていない。(予想)

攻撃者

攻撃者名国籍など特徴は報道に示されていない。
攻撃手法サマリAndoryu BotnetがRuckus Wirelessの管理パネルの脆弱性(CVE-2023-25717)を利用して攻撃を行っている。
マルウェアAndoryu Botnetは、GitLabのリモートコード実行の脆弱性(CVE-2021-22205)とLilin DVRの脆弱性を利用しても感染するが、同Botnetは、攻撃手法の一部としてさらに資産を増やしている。
脆弱性Andoryu Botnetが利用する脆弱性は、Ruckus Wirelessの管理パネルの脆弱性 (CVE-2023-25717)である。

vulnerability
2023-05-11 05:31:00

脆弱性

CVEなし
影響を受ける製品Twitterのダイレクトメッセージ
脆弱性サマリ暗号化されたダイレクトメッセージ(DM)が、Twitterによって配信され、検証済みのユーザーとユーザー登録済み団体のアフィリエイトのみが使用可能。
重大度なし
RCE不明
攻撃観測なし
PoC公開なし
Twitterは、エンドトーンエンド暗号化によるダイレクトメッセージを開始し、現在は検証済みユーザーとユーザー登録済み団体のアフィリエイトのみが使用可能である。メッセージは暗号化され、端末内に保存される。一方で脆弱性は報告されていない。また、最大10のデバイスまでユーザー登録可能であり、新しいデバイスが既存の暗号化された会話に参加することはできない。更に、ログアウトすると、現在の端末からすべての暗号化されたDMを含むすべてのメッセージが削除される仕様である。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)