incident
2023-04-07 21:07:52
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | アメリカの政府機関 |
|---|
| 被害サマリ | Veritas Backup Execに存在する脆弱性(CVE-2021-27877, CVE-2021-27876, CVE-2021-27878)が悪用され、アルファベット・ブラックキャット・ランサムウェアの一部であるアフィリエイトによって政府機関に不正アクセスされた。 |
|---|
| 被害額 | 不明(予想:数百万ドル以上) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | Veritas Backup Execに存在する脆弱性を悪用してアルファベット・ブラックキャット・ランサムウェアの一部であるアフィリエイトによる攻撃 |
|---|
| マルウェア | アルファベット・ブラックキャット・ランサムウェア |
|---|
| 脆弱性 | Veritas Backup Execに存在する脆弱性(CVE-2021-27877, CVE-2021-27876, CVE-2021-27878) |
|---|
vulnerability
2023-04-07 18:22:20
脆弱性
| CVE | CVE-2023-28206、CVE-2023-28205 |
|---|
| 影響を受ける製品 | iPhone 8以降、iPad Pro、iPad Air 3世代以降、iPad 5世代以降、iPad mini 5世代以降、macOS Venturaを実行中のMac |
|---|
| 脆弱性サマリ | iOSurfaceAcceleratorでのアウトオブバウンズライトとWebKitのUse-After-Freeの脆弱性。これにより、任意のコードが実行される可能性があります。 |
|---|
| 重大度 | 高 |
|---|
| RCE | 有 |
|---|
| 攻撃観測 | 報告あり |
|---|
| PoC公開 | なし |
|---|
vulnerability
2023-04-07 17:41:34
脆弱性
| CVE | CVE-2023-29017 |
|---|
| 影響を受ける製品 | VM2 JavaScript sandbox library 3.9.14以前の全バージョン |
|---|
| 脆弱性サマリ | VM2 JavaScript sandbox libraryにおける任意のコマンド実行が可能なクリティカルな脆弱性(最高評価の10.0) |
|---|
| 重大度 | 高 |
|---|
| RCE | 有 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | 有 |
|---|
VM2 JavaScript sandbox libraryは、JavaScript関連製品で使用されるsandbox環境の一つであり、Node.jsサーバ上で危険なコードを安全に実行するために利用されています。最近の脆弱性(CVE-2023-29017)により、任意のコマンド実行が可能になってしまったことが発表されました。16ヶ月に一回以上ダウンロードされているため、非常に影響範囲が大きいとされています。 PoCはGitHubに公開されています。
incident
2023-04-07 16:39:44
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | MSI |
|---|
| 被害サマリ | 台湾のPCベンダーMSIのネットワークがサイバー攻撃によって侵害され、情報サービスシステムが影響を受けた。Money Messageランサムウェアグループが攻撃したとされ、約1.5TBの文書やソースコード、プライベートキー、BIOSファームウェアなどが盗まれ、同グループはMSIに4百万ドルの身代金を要求している。また、不承認で情報が公開されると脅迫している。 |
|---|
| 被害額 | (予想)数百万ドル |
|---|
攻撃者
| 攻撃者名 | Money Messageランサムウェアグループ |
|---|
| 攻撃手法サマリ | 不明 |
|---|
| マルウェア | Money Messageランサムウェア |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-04-07 16:24:20
被害状況
| 事件発生日 | 2017年以降 |
|---|
| 被害者名 | WordPressサイトのオーナー |
|---|
| 被害サマリ | WordPressの脆弱性を突いて、1百万のサイトにバックドア「Balad Injector」を仕掛け、不正なテクニカルサポートページや抽選詐欺、プッシュ通知詐欺に誘導した。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | WordPressの脆弱性を悪用して、マルウェア「Balad Injector」を仕掛けた。 |
|---|
| マルウェア | Balad Injector |
|---|
| 脆弱性 | WordPressの複数のテーマとプラグインの脆弱性 |
|---|
other
2023-04-07 15:16:41
1. Microsoft EdgeがAIを利用した画像生成機能「Image Creator」をリリースした。
2. この機能を使うと、ユーザーはブラウザ内でソーシャルポストやプレゼンテーションなどのための画像を作成できる。
3. Image Creatorは、既存の画像を生成するのではなく、最新のDALL∙Eモデルによって生成された「存在しない」とされる画像を生成することができる。
4. 他に、ファイル共有機能である「Drop」、編集機能「Edit Image」、効率化機能「Efficiency Mode」が追加された。
5. Microsoftは、ユーザーがオンライン上でより生産的かつ創造的に過ごすための機能を積極的に追求している。
incident
2023-04-07 14:37:36
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | プロフィットを追求する企業が、無償で提供される非営利団体や法執行機関の支援を支払いを迫る手段を使用し、口止め料金を受け取ろうとしているセクストーション被害に遭う人々を標的にしている。セクストーションは、フィッシングメールや偽のソーシャルメディアのプロファイルを使用し、被害者を騙して暴露的なビデオや画像を共有させ、その後、脅迫目的で使用するデジタル恐喝の手法である。 |
|---|
| 被害額 | 不明(予想不可) |
|---|
攻撃者
| 攻撃者名 | 不明(特徴不明) |
|---|
| 攻撃手法サマリ | フィッシングメールや偽のソーシャルメディアのプロファイルを使用して被害者を騙す。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-04-07 12:32:00
1. Telegramを通じたフィッシングキットの市場が繁栄していることが研究者によって発見された。
2. フィッシング詐欺師たちはTelegramのチャンネルを作成し、そこでフィッシングについて説明し、アンケートを実施することで彼らの「商品」を宣伝する。
3. これらのTelegramチャンネルのリンクは、YouTube、GitHub、および詐欺師自身が開発したフィッシングキットを通じて配信される。
4. 一部のサービスは、脅威行為者にフィッシングページを自動生成するTelegramボットを提供することである。
5. フィッシングサービスはPhaaSとしてTelegramで定期更新購読バージョンも販売し、購読者にフィッシングキットを貸し出している。
other
2023-04-07 09:01:02
1. Amazonが販売禁止にしたFlipper Zeroは、カードスキミングデバイスとしてタグ付けされていた。
2. Flipper Zeroはコンパクトで、ポータブルで、プログラマブルなペンテストツール。
3. Amazonは、Flipper Zeroを販売することを禁止した。
4. 禁止された製品は、鍵の複製デバイスや防犯デバイスなど、セラー・セントラル・ポータルの制限製品カテゴリに記載されている。
5. 過去にFlipper Zeroツールを販売していたAmazonページへのリンクの一部は、ダウンしている。
vulnerability
2023-04-07 06:15:00
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Cobalt Strike |
|---|
| 脆弱性サマリ | Cobalt Strikeを不正に使用されると、マルウェア、特にランサムウェアの配布に悪用される可能性がある。 |
|---|
| 重大度 | 高 |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | あり |
|---|
| PoC公開 | 不明 |
|---|
MicrosoftはFortraとHealth-ISACと協力して、Cobalt Strikeが悪用されてランサムウェアを含むマルウェアを配布するためにサイバー犯罪者によって不正に使用されるのを防止するための法的措置を講じた。Cobalt Strikeは正当なポストエクスプロイテーションツールであるが、違法なクラックバージョンが脅威のアクターによって利用されてきた。ランサムウェアアクターは特に、ターゲット環境への初期アクセスを取得した後、Cobalt Strikeを利用して特権を昇格し、ネットワークを横断し、ファイル暗号化マルウェアを展開している。ランサムウェアファミリーは、クラックされたCobalt Strikeに関連しているか、それによってデプロイされることがあり、世界中の19カ国で医療機関に影響を与えた68以上のランサムウェア攻撃に関連していると述べられた。Microsoftと協力関係にあるFortraが保守するCobalt Strikeが乱用されたことに加えて、GoogleCloudもクラックバージョンが世界中で検出されたことを報告している。