セキュリティニュースまとめる君

September was a record month for ransomware attacks in 2023
other
2023-10-24 07:00:00

- 9月には記録的なransomware攻撃が行われた
- 9月には514回の攻撃が行われ、メインターゲットは北アメリカであり、次にヨーロッパ、アジアと続く
- 最も攻撃されたセクターは産業部門（建設、エンジニアリング、商業サービス）であり、次に買い物街、テクノロジー、保険が続く
- 2023年には4,000件以上の攻撃が記録される見込み
- ransomwareは依然として組織に対して脅威を与え、初期アクセス手法の改善とより秘密的な攻撃手法と荷物を使用している

Backdoor Implant on Hacked Cisco Devices Modified to Evade Detection
vulnerability
2023-10-24 06:33:00

被害状況

事件発生日	2023年10月24日
被害者名	不明
被害サマリ	Zero-dayの脆弱性を悪用し、Ciscoデバイスにバックドアが埋め込まれ、被害者のデバイスに不正なLuaベースのインプラントが展開された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Zero-dayの脆弱性を利用し、Ciscoデバイスにバックドアを埋め込む。
マルウェア	不明
脆弱性	CVE-2023-20198、CVE-2023-20273

エラーが発生しました。
記事ファイル名:../articles/20231024 063300_ec8fff8a1596074f15a6da075ce275eefe872fc7275b777538a617e3cf610b72.json

Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

1Password Detects Suspicious Activity Following Okta Support Breach
incident
2023-10-24 04:55:00

エラーが発生しました。
記事ファイル名:../articles/20231024 045500_7992f22b086e61a4333630767f1f1573e042da44e93185961cfcaee0ecc8d6a0.json

Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Tue, 24 Oct 2023 06:05:07 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '81aff8124eb48ccd-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:81

1Password discloses security incident linked to Okta breach
incident
2023-10-23 22:34:52

被害状況

事件発生日	2023年9月29日
被害者名	1Password
被害サマリ	1PasswordのOkta ID管理テナントにハッカーがアクセスしました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Oktaのサポートケース管理システムへの不正アクセス
マルウェア	不明
脆弱性	不明

University of Michigan employee, student data stolen in cyberattack
incident
2023-10-23 19:34:41

被害状況

事件発生日	2023年8月23日-27日
被害者名	University of Michiganの学生、応募者、卒業生、寄付者、従業員、患者、研究参加者
被害サマリ	2023年8月に発生したデータ侵害により、University of Michiganのネットワークに侵入され、学生、応募者、卒業生、寄付者、従業員、患者、研究参加者の情報が漏洩しました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Palestine crypto donation scams emerge amid Israel-Hamas war
incident
2023-10-23 19:07:28

被害状況

事件発生日	2023年10月23日
被害者名	不明
被害サマリ	イスラエル・ハマス戦争の中で、パレスチナの仮想通貨寄付詐欺が出現
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	仮想通貨ウォレットアドレスを使用してパレスチナの被害者支援を装い、寄付を詐欺
マルウェア	不明
脆弱性	不明

Citrix warns admins to patch NetScaler CVE-2023-4966 bug immediately
incident
2023-10-23 18:20:46

被害状況

事件発生日	2023年10月23日
被害者名	不明
被害サマリ	Citrixは、NetScaler ADCおよびGatewayの脆弱性（CVE-2023-4966）を悪用した攻撃に対して、すぐに対策を講じるよう管理者に警告しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者は、CVE-2023-4966のゼロデイを悪用して認証セッションを盗み、アカウントを乗っ取ることが報告されています。
マルウェア	不明
脆弱性	CVE-2023-4966

US energy firm shares how Akira ransomware hacked its systems
incident
2023-10-23 16:35:43

被害状況

事件発生日	2023年5月30日
被害者名	BHIエネルギー
被害サマリ	Akiraランサムウェアによるネットワーク侵入とデータの窃取
被害額	情報なし（予想）

攻撃者

攻撃者名	Akiraランサムウェアグループ
攻撃手法サマリ	第三者のVPN資格情報を利用してネットワークに侵入
マルウェア	Akiraランサムウェア
脆弱性	情報なし

Spain arrests 34 cybercriminals who stole data of 4 million people
vulnerability
2023-10-23 15:01:07

被害状況

事件発生日	2023年10月23日
被害者名	4百万人の個人データの被害者
被害サマリ	スペイン国内で活動していた犯罪組織が、さまざまなコンピュータ詐欺を行い、4百万人の個人データを盗み、悪用していた。
被害額	3,000,000ユーロ（推定）

攻撃者

攻撃者名	不明
攻撃手法サマリ	スペイン国内でのメールやSMSのフィッシング、親を騙してお金を盗む「困った息子の電話」などさまざまな手法を用いていた。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	スペインで4百万人のデータを盗んだサイバー犯罪者34人が逮捕されました。
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

Cisco patches IOS XE zero-days used to hack over 50,000 devices
incident
2023-10-23 14:08:05

被害状況

事件発生日	2023年10月16日
被害者名	不明
被害サマリ	ハッカーによって、50,000以上のCisco IOS XEデバイスが乗っ取られました。
被害額	記事に記載なし

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者は脆弱性を利用してCiscoデバイスにアクセスし、特権の高いローカルアカウントを作成しました。
マルウェア	不明
脆弱性	CVE-2023-20198（深刻度：10/10）、CVE-2023-20273（深刻度：7.2）