事件発生日 | 2023年5月9日 |
---|---|
被害者名 | 不明 |
被害サマリ | 13のドメインが、他の犯罪者にDDoS攻撃のためのサービスを提供していたことが発覚し、米当局が押収した。このドメインは、学校区、大学、金融機関、政府のウェブサイトを含む様々なターゲットに攻撃を仕掛けるために支援していた。また、これに先立つ12月のスイープでは、同様のDDoS攻撃を行っていた48のサービスが停止している。 |
被害額 | 不明(予想:数百万ドル以上) |
攻撃者名 | 不明(犯罪者・グループ) |
---|---|
攻撃手法サマリ | DDoS攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-32233 |
---|---|
影響を受ける製品 | Linux Kernel |
脆弱性サマリ | Netfilter nf_tablesの特定の状況において、悪意のあるユーザーが特権を上昇させ、システムに完全な攻撃者の制御を可能にすることができる脆弱性 |
重大度 | 未定 |
RCE | 無し |
攻撃観測 | 不明 |
PoC公開 | 5月15日にPoCが公開される予定 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | ロシア政府によるサイバー諜報活動のため、20年以上にわたって50以上の国々で検知されたSnakeマルウェアにより、政府機関、研究機関、ジャーナリストなどが含まれる幅広いターゲットから機密情報を盗み取られた。NATO加盟国に属するデバイスも被害にあった。 |
被害額 | 不明(予想:数十億ドル) |
攻撃者名 | ロシア連邦保安庁(FSB)のCenter 16内のTurlaハッキンググループ |
---|---|
攻撃手法サマリ | Snakeマルウェアを使用したサイバー諜報攻撃 |
マルウェア | Snakeマルウェア(Uroburos) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | WordPressのサイト |
脆弱性サマリ | Brute Force攻撃を防ぐWordPressプラグインCriminal IP FDSにおいて、一部のIPアドレスがアクセス制限をされていない不具合が報告されている。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 記事には被害事例がありません |
被害額 | 予想不可 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | DevSecOpsの手法を使用した攻撃 |
マルウェア | 記事にはマルウェアが特定されていません |
脆弱性 | 記事には脆弱性についての情報はありません |
DevOpsからDevSecOpsへ:協力的なツールで製品セキュリティを強化する
なし
なし
DevSecOpsによる製品セキュリティの強化について説明した記事
なし
なし
なし
なし
1. The Hacker Newsは、300万人以上がフォローする、信頼できるサイバーセキュリティのニュースプラットフォームである。 2. DevSecOpsは、セキュリティをDevOpsに統合し、チームをエンパワーすることで、製品のセキュリティを強化する。 3. アプリケーションセキュリティチームは、開発過程に遅れて介入し、アプリケーションを保護することに注力するのに対し、製品セキュリティチームは、アプリケーション自体の信頼性を保証することに注力する。 4. DevOpsチームにセキュリティツールを提供して正しい実装を促し、さらに協力して、各DevOpsチームが他者の経験から利益を得ることができるようにすることが、製品セキュリティを強化する簡単な方法の1つである。 5. 協力ツールを利用して攻撃シグナルを共有することで、デブセックスチームはアプリケーションのセキュリティを強化し、組織全体がサイバー攻撃と戦うことができる。事件発生日 | 2022年11月下旬 |
---|---|
被害者名 | パキスタン政府機関 |
被害サマリ | SideWinderによるバックドア攻撃が行われ、マルウェアが展開された。 |
被害額 | 不明(予想) |
攻撃者名 | SideWinder |
---|---|
攻撃手法サマリ | サーバーベースのポリモーフィズム技術を使ったバックドア攻撃が行われた。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年5月9日 |
---|---|
被害者名 | PaperCut |
被害サマリ | 脆弱性CVE-2023-27350を悪用され、不正アクセスによってPaperCutのプリント管理ソフトウェアに侵入され、任意のコードをSYSTEM権限で実行される可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | イランの国家系グループ Mango Sandstorm (Mercury)および Mint Sandstorm (Phosphorus) |
---|---|
攻撃手法サマリ | CVE-2023-27350を使用した攻撃 |
マルウェア | 不明 |
脆弱性 | CVE-2023-27350 |
事件発生日 | 2023年3月以降 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいランサムウェア"CACTUS"が、VPNアプライアンスの既知の脆弱性を利用して、ターゲットネットワークにアクセスし、データの暗号化前に機密データを窃取するダブルエクスポーション手法を用いた攻撃を実施したことが明らかになった。 |
被害額 | 不明(予想:数百万ドルから数千万ドル) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 既知のVPNアプライアンスの脆弱性を利用した攻撃を開始し、SSHバックドアを設定して永続アクセスを維持し、PowerShellコマンドを実行してネットワークスキャンを実施して暗号化対象のマシンリストを特定し、Cobalt StrikeやChiselのようなツールを使用してコマンドアンドコントロールを実行するRMMソフトウェアを使用してファイルを感染したホストにプッシュし、Webブラウザから資格情報を抽出するなど、攻撃を段階的に拡大する。 |
マルウェア | CACTUSランサムウェア |
脆弱性 | VPNアプライアンスの既知の脆弱性 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | DDoS攻撃を受けるターゲット |
被害額 | 不明 |
攻撃者名 | 不明(DDoS-for-hireサービスの提供者) |
---|---|
攻撃手法サマリ | DDoS攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |