incident
2023-06-14 17:56:33
被害状況
| 事件発生日 | 2023年3月より実行中 |
|---|
| 被害者名 | 不特定多数のウェブサイト利用者 |
|---|
| 被害サマリ | 偽の著作権上の制限をかいくぐって海賊版の音楽、映画、ビデオゲームをダウンロードしようとする利用者を狙い、Shampooと呼ばれるブラウザエクステンションを含むマルウェアをインストールしている。 |
|---|
| 被害額 | 不明(予想:被害の種類から金銭的被害はそれほど大きくはないと考えられる) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 偽のダウンロードリンクを配布するシステムへのアクセス、VBScriptとPowerShellスクリプトの使用、タスクスケジューラの改変。 |
|---|
| マルウェア | Shampoo |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-06-14 17:27:29
被害状況
| 事件発生日 | 記事に記載なし |
|---|
| 被害者名 | ウクライナ政府関連機関など |
|---|
| 被害サマリ | ロシアのGRU情報機関に関連するサイバー攻撃グループ「Cadet Blizzard」によるデータ消去攻撃の被害。2022年1月にWhisperGateと呼ばれる攻撃を実施したことが明らかになり、ウクライナ政府機関を始めとする多くの組織や企業に影響を与えた。 |
|---|
| 被害額 | 記事に記載なし(予想:数十億円以上) |
|---|
攻撃者
| 攻撃者名 | Cadet Blizzard(ロシアのGRU情報機関に関連するサイバー攻撃グループ) |
|---|
| 攻撃手法サマリ | データ消去を目的とした攻撃 |
|---|
| マルウェア | 記事に記載なし |
|---|
| 脆弱性 | 記事に記載なし |
|---|
incident
2023-06-14 17:01:08
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | Linuxデバイスの所有者 |
|---|
| 被害サマリ | 中国のサイバースパイ集団「ChamelGang」が、先のWindowsツールキットに続き、Linuxに新たなマルウェア「ChamelDoH」を植え付け、攻撃者のサーバーとDNS-over-HTTPSによる通信を可能としたことが明らかになった。 |
|---|
| 被害額 | 不明(予想:被害額は発生していないが、情報漏えいによる損失が発生している可能性がある) |
|---|
攻撃者
| 攻撃者名 | 中国のサイバースパイ集団「ChamelGang」 |
|---|
| 攻撃手法サマリ | マルウェア「ChamelDoH」を植え付け、DNS-over-HTTPSによる通信でコマンドアンドコントロール(C&C)サーバーと通信。 |
|---|
| マルウェア | ChamelDoH |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-06-14 16:46:00
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | UNC3886と称される中国の国家的なハッカー集団がVMware ESXiのホストを悪用してWindowsやLinuxシステムにバックドアを設置した。この攻撃により、VMwareツールの認証回避の脆弱性(CVE-2023-20867)を利用して、ESXiホストを侵害し、Windows、Linux、そしてPhotonOS (vCenter)のゲストVMでのゲスト資格情報の認証を要求しないプライビリッジドコマンドの実行が可能になっていた。 |
|---|
| 被害額 | 不明(予想不可) |
|---|
攻撃者
| 攻撃者名 | 中国の国家的なハッカー集団(UNC3886) |
|---|
| 攻撃手法サマリ | VMware ESXiホストの脆弱性を突いてバックドアを設置。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | VMware ESXiホストのCVE-2023-20867 |
|---|
other
2023-06-14 15:38:35
- CISAと国際的なサイバーセキュリティ機関は、2020年以来、約1,700の攻撃で合わせて約9100万ドルを脅迫したLockBitランサムウェアのグループについて、共同でアドバイザリを発表した。
- このランサムウェアは、2022年の最大のグローバルランサムウェアの脅威であり、被害者のデータ漏えいサイトの数で最も多くのものを主張していた。
- LockBitは、地方政府、カウンティ政府、公立大学、K-12学校、警察などの緊急サービスを標的にしていた。
- 共同アドバイザリには、LockBitアフィリエイトが攻撃で使用する40以上のTactics、Techniques、and Procedures(TTP)の詳細なMITRE ATT&CKマッピングと、約30の無料のツールとオープンソースツールのリストが含まれている。
- 防御者が彼らの組織を標的にLockBit活動を阻止するための推奨される緩和策も提供された。
vulnerability
2023-06-14 13:41:00
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Microsoft Azure BastionとAzure Container Registry |
|---|
| 脆弱性サマリ | Microsoft Azure BastionとAzure Container Registryにおいて、クロスサイトスクリプティング(XSS)攻撃を実行可能な複数の脆弱性が報告された。 |
|---|
| 重大度 | 高 |
|---|
| RCE | なし |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | あり |
|---|
マイクロソフトのAzure BastionとAzure Container Registryに、クロスサイトスクリプティング(XSS)攻撃を実行可能な複数の脆弱性が報告された。攻撃者は、異なるAzureサービスのレコンnaissanceを実行し、ヘッダーが欠落した脆弱なエンドポイントを対象にする必要がある。これらの脆弱性の攻撃は、4月13日と5月3日にマイクロソフトに報告され、同社はセキュリティ修正を提供した。
other
2023-06-14 11:04:02
1. ニュース、ダウンロード、VPN、ウイルス除去ガイド、チュートリアル、ディール、フォーラムなどのセクションから成るウェブサイト。
2. 各セクションには、最新の情報、人気のある情報、またはカテゴリーに基づいた情報が表示される。
3. あるセクションには、「コンプライアンスオートメーション: Your Audit Experience Before and After」という記事が掲載されており、この記事では自動化によってコンプライアンスプログラムが改善されることが説明されている。
4. 記事では、企業にとって重要なコンプライアンスを守るために、自動化されたソリューションを使用することが推奨されている。
5. コンプライアンスパートナーを選ぶ際には、監査プロセスへのフォーカス、コントロールの柔軟性、フレームワークのサポート、オープンAPI、ユーザーフレンドリーなコンプライアンスなどを考慮すべきである。
incident
2023-06-14 10:43:00
被害状況
| 事件発生日 | 2023年6月14日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | SkuldというGolangベースのマルウェアが、欧州、東南アジア、アメリカのWindowsシステムに侵入してデータを盗み出している。 |
|---|
| 被害額 | 不明(予想不可) |
|---|
攻撃者
| 攻撃者名 | Deathinedというオンライン名を使用する開発者 |
|---|
| 攻撃手法サマリ | 情報を盗む |
|---|
| マルウェア | Skuld |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-06-14 10:39:00
1. 「The Hacker News」というサイトは、300万以上のフォロワーを持つ信頼できるサイバーセキュリティ記事のプラットフォームである。
2. サイトには記事のカテゴリーがあり、「Home」「Data Breaches」「Cyber Attacks」「Vulnerabilities」「Webinars」「Store」「Contact」がある。
3. ページの下部には、Webinars、THN Store、Free eBooks等のリソースも掲載されている。
4. 「Where from, Where to — The Evolution of Network Security」という記事では、ネットワークセキュリティの進化について紹介され、Ingress filters pre-compromise、Egress filters post-compromiseという概念が説明されている。
5. 記事の下部には「Follow Us On Social Media」というセクションがあり、Twitter、Facebook、LinkedIn、Reddit、Hacker News、Telegramのリンクが掲載されている。
incident
2023-06-14 10:21:00
被害状況
| 事件発生日 | 2023年6月14日 |
|---|
| 被害者名 | GitHubのユーザー |
|---|
| 被害サマリ | GitHubの偽の研究者が、高機能なマルウェアを含むサンプルプログラムを掲載し、GitHubのユーザーがこれをダウンロードすることで、マルウェアをダウンロード・実行させる攻撃を行った。 |
|---|
| 被害額 | 不明(予想:被害者がGitHub上でマルウェアによって被った損失額はわからないが、企業による対処コストがかかっていると考えられる) |
|---|
攻撃者
| 攻撃者名 | 不明(攻撃者はGitHubの偽の研究者として偽名を使用していた) |
|---|
| 攻撃手法サマリ | GitHubに偽の研究者のアカウントを作成し、高度なマルウェアを含んだサンプルプログラムをプッシュしてユーザーをおびき寄せ、マルウェアをダウンロード・実行させる攻撃を行った。 |
|---|
| マルウェア | Pythonスクリプトによるダウンロード・実行型のマルウェア |
|---|
| 脆弱性 | 不明 |
|---|