セキュリティニュースまとめる君 Github
incident
2023-05-02 14:40:11

被害状況

事件発生日2023年5月2日
被害者名Monopoly Marketの28名(不明)
被害サマリ世界中にドラッグを販売していたDark Webのマーケットプレイス「Monopoly Market」の28名が逮捕された。警察は現金・仮想通貨約50.8百万ユーロ(約55.9百万ドル)、麻薬850 kg(1,874 ポンド)、銃器117丁を押収した。
被害額50.8百万ユーロ(約55.9百万ドル) + 没収銃器117丁 + 現金相当の仮想通貨額(不明)

攻撃者

攻撃者名不明
攻撃手法サマリDark Webのマーケットプレイス「Monopoly Market」を通じて麻薬や銃器を販売
マルウェア不明
脆弱性不明

vulnerability
2023-05-02 14:26:00

脆弱性

CVECVE-2022-40302、CVE-2022-40318、CVE-2022-43681
影響を受ける製品LinuxおよびUnixプラットフォームのFRRouting、NVIDIA Cumulus、DENT、SONiCなどのいくつかのベンダー
脆弱性サマリ複数のBGP実装に脆弱性が見つかった。FRRou50ngのバージョン8.4に存在する3つの脆弱性では、BGPペアに対するサービス拒否(DoS)状態を達成するように武器化することができる。
重大度高(CVSSスコア:6.5)
RCEなし
攻撃観測不明
PoC公開不明
脆弱性は、BGP実装のFRRoutingのバージョン8.4に存在する。これには、CVE-2022-40302、CVE-2022-40318、CVE-2022-43681の3つが含まれており、攻撃者によってDoS攻撃が実行されることがあると報告されている。これらの脆弱性はLinuxおよびUnixプラットフォームのFRRoutingとその他のベンダーに影響を与える可能性がある。Forescout Vedere Labsが実施した7つのBGP実装の分析により、これらの問題が発見された。Forescoutは、BGPスイートのセキュリティをテストするためのbgp_boofuzzerというオープンソースツールを提供している。しかし、脆弱性を避ける最善の方法は、ネットワークインフラストラクチャデバイスをできるだけ頻繁にパッチすることだと述べている。

vulnerability
2023-05-02 14:06:12

被害状況

事件発生日不明
被害者名不明
被害サマリ記事では触れられていないが、脆弱性を突かれた被害があった可能性がある。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を突いて行われた攻撃の可能性あり
マルウェア記事では言及されていない
脆弱性記事では言及されていない
脆弱性 なし 影響を受ける製品 Webアプリケーション 脆弱性サマリ 人工知能(AI)の急速な発展に伴い、新しいサイバー攻撃の脅威が生じており、Webアプリケーションもその標的となっている。AIを悪用した攻撃の複雑性や攻撃の効果も増しており、現在のセキュリティ対策では対応が追い付かない状況である。 重大度 高 RCE 不明 攻撃観測 不明 PoC公開 不明

incident
2023-05-02 11:56:00

被害状況

事件発生日2023年5月2日
被害者名イランに住む少数派グループ(クルド人、バルーチ人、アゼリ人、アルメニアのキリスト教徒)
被害サマリイラン政府が使用するとされるAndroid監視ウェアBouldSpyによる、300人以上の少数派グループのスパイ活動、および武器、薬物、酒の密売といった違法活動などのモニタリング
被害額不明(予想:被害が金銭的なものでないため、被害額は不明)

攻撃者

攻撃者名イランの法執行機関
攻撃手法サマリアクセシビリティサービスの悪用、他の侵入的な権限の悪用
マルウェアBouldSpy
脆弱性不明

vulnerability
2023-05-02 11:40:00

脆弱性

CVEなし
影響を受ける製品テレコム企業のSaaSアプリケーション
脆弱性サマリテレコム企業のSaaSアプリケーションにおいて設定が誤っている場合、個人情報が意図しない観客にさらされる恐れがある。
重大度不明
RCEなし
攻撃観測不明
PoC公開なし
この記事は、テレコム企業のSaaSアプリケーションにおいて設定が誤っている場合、個人情報が意図しない観客にさらされる恐れがあることを指摘している。テレコム企業が保有する個人情報は多岐にわたり、SaaSアプリケーションを使用することで多くの利便性を実現しているが、セキュリティ対策には十分注意が必要である。また、テレコム企業は従業員数が多いため、定期的なdeprovisioningプロセスにも注力する必要があることが述べられている。最後に、SaaS Security Posture Management(SSPM)を使用することで、テレコム企業はSaaSアプリケーションをより安全に使用することができると強調されている。

incident
2023-05-02 07:09:00

被害状況

事件発生日2022年7月[不明]
被害者名[不明]
被害サマリGoogle広告を悪用して配信されたWindows向け金融トロイのLOBSHOTが、50以上の仮想通貨ウォレットの拡張機能から情報を盗み、またhVNC(ヒドゥン・バーチャル・ネットワーク・コンピューティング)経由で被害者の不注意に気付かれることなく端末操作を行うことができる。
被害額[予想不可]

攻撃者

攻撃者名TA505とされる犯罪組織
攻撃手法サマリGoogle広告メールウェア配信
マルウェアLOBSHOT
脆弱性[不明]

incident
2023-05-02 06:54:00

被害状況

事件発生日2022年7月以降
被害者名主に韓国人の個人および団体
被害サマリScarCruftは、LNKファイルを利用したRokRATマルウェアの配信経路を試験的に使用し始めた。APT37が多数のキャンペーンを実施し、マルウェアの配信方法を大幅に改善したことも明らかになった。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の国家情報部(MSS)が指揮するScarCruft(APT37)
攻撃手法サマリ韓国関係者に対するツール配信を含めたスピアフィッシング攻撃により、カスタムツールを提供した。RokRAT(DOGCALL)など、多数のマルウェアが使用された。
マルウェアRokRAT(DOGCALL)、macOS向けのCloudMensis、Android向けのRambleOn、Chinotto、BLUELIGHT、GOLDBACKDOOR、Dolphin、最近追加されたM2RATなどが使用された。ScarCruftは、攻撃により混乱を引き起こすため、Amadeyなどのコモディティマルウェアも使用する。
脆弱性不明

vulnerability
2023-05-02 05:35:00

被害状況

事件発生日2023年5月2日
被害者名不明
被害サマリTP-Link Archer AX-21、Apache、Oracleを標的とする脆弱性が悪用されている
被害額不明(予想不可)

攻撃者

攻撃者名国籍などの特徴が不明
攻撃手法サマリ脆弱性を標的とする攻撃
マルウェア不明
脆弱性TP-Link Archer AX-21のCVE-2023-1389、ApacheのCVE-2021-45046、Oracle WebLogic ServerのCVE-2023-21839が悪用されている

脆弱性

CVECVE-2023-1389、CVE-2021-45046、CVE-2023-21839
影響を受ける製品TP-Link Archer AX-21ルータ、Apache Log4j2 logging library、Oracle WebLogic Server
脆弱性サマリ1) TP-Link Archer AX-21 Command Injection Vulnerability、2) Apache Log4j2 Deserialization of Untrusted Data Vulnerability、3) Oracle WebLogic Server Unspecified Vulnerability
重大度CVE-2023-1389: 高、CVE-2021-45046: 高、CVE-2023-21839: 中
RCECVE-2023-1389: 有、CVE-2021-45046: 有、CVE-2023-21839: 不明
攻撃観測CVE-2023-1389: 有、CVE-2021-45046: 不明、CVE-2023-21839: 不明
PoC公開CVE-2023-1389: 有、CVE-2021-45046: 不明、CVE-2023-21839: 不明
脆弱性の CVE-2023-1389 は、TP-Link Archer AX-21 ルータに影響を受けるコマンドインジェクション脆弱性で、リモートコード実行を実現できる。この脆弱性は、Mirai ボットネットと関連する攻撃者によって、2023年4月11日以降に活用されている。CVE-2021-45046 は、Apache Log4j2 ログライブラリに影響を受ける脆弱性で、リモートコード実行を可能にするものである。この脆弱性は、2021年12月に発見された。CVE-2023-21839 は、Oracle WebLogic Serverに含まれる高度な脆弱性であり、機密情報に対する未承認のアクセスを許可する可能性がある。この脆弱性は、2023年1月にパッチがリリースされたが、攻撃の具体的な事例は不明。米国サイバーセキュリティ・インフラストラクチャ庁(CISA)は、これらの脆弱性に対する修正を2023年5月22日までに適用するよう推奨している。

vulnerability
2023-05-01 20:17:55

脆弱性

CVEなし
影響を受ける製品iOS、macOS
脆弱性サマリRSRパッチがインストールできない問題
重大度不明
RCE不明
攻撃観測不明
PoC公開なし
CVE番号は記載されていない。影響を受ける製品はiOSおよびmacOSで、RSRパッチのインストールできない問題があることが発覚している。重大度、RCE、攻撃観測についての情報は不明である。PoCは公開されていない。

incident
2023-05-01 20:11:18

被害状況

事件発生日2023年5月1日
被害者名Twitterユーザー
被害サマリTwitterのアウトエージペにより、多数のユーザーがWebサイトからログアウトされ、ログインができない状態に陥った。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリアウトエージペ
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)