other
2023-04-28 13:17:34
- マンディアントが主催するイベント「mWISE」は、2023年9月18日から20日まで、シスコ、政府、民間企業からなるグローバルなサイバーセキュリティコミュニティによる議論によって構成される
- 当イベントでの講演者には、サイバーセキュリティの分野で活躍するプラクティショナーが含まれ、商業的な目的は排除され、セキュリティの分野でのコラボレーションに焦点が当てられる
- mWISEは、ベンダーや製品の販売にフォーカスせず、マンディアント用語で表すと「コミュニティを築く」ことを優先する
- 提案されるキーノートスピーカーはベンダーの影響を受けないため、インテリジェンスの専門家、政府関係者が優先され、話題に沿った提案が求められる
- mWISE参加登録は5月にオープンする。会議のニュースについては、mWISE Webサイトで確認できる。
incident
2023-04-28 11:59:00
被害状況
事件発生日 | 2023年4月24日 |
被害者名 | 不明 |
被害サマリ | Apple macOSシステムのKeychainパスワード、システム情報、デスクトップとドキュメントフォルダのファイル、さらにmacOSパスワードを含む、様々な種類の情報を盗まれた可能性がある。 |
被害額 | 不明 |
攻撃者
攻撃者名 | 不明 |
攻撃手法サマリ | 情報スティーリングマルウェアをアップルマシンに対して使用 |
マルウェア | Atomic macOS Stealer (AMOS) |
脆弱性 | 不明 |
other
2023-04-28 11:53:00
1. 世界中で1.72兆ドルが投資された2022年にもかかわらず、サイバーセキュリティにおいて新しい脅威を止めることはますます難しくなっている。
2. 脅威検知と調査に重点を置いている現在のアプローチでは、76%のセキュリティチームが人手不足に苦しんでおり、56%の攻撃が数ヶ月以上発生しても発覚していない。
3. エンドポイント検出と対応(EDR)は、サイバーセキュリティ戦略の大切な部分だが、すべての攻撃が端末から始まるわけではなく、非 IT 管理端末やクラウドベースのファイル共有ドライブを通じて攻撃があることもある。
4. ZScalerのゼロトラストエクスチェンジには、AIによる分析と即時の防御機能が備わっており、効率的かつ包括的なサイバーセキュリティ戦略を提供する。
5. 検出技術の欠点を補完する必要があり、ゼロトラストモデルを取り入れた予防対策が必要となっている。それに対してZScalerのインラインサンドボックスは、ゼロデイ攻撃に対して即座に検出を行い、適切な対応を取ることができる。
vulnerability
2023-04-28 11:41:00
脆弱性
CVE | CVE-2023-28771 |
影響を受ける製品 | Zyxel ATP (versions ZLD V4.60 to V5.35), USG FLEX (versions ZLD V4.60 to V5.35), VPN (versions ZLD V4.60 to V5.35), and ZyWALL/USG (versions ZLD V4.60 to V4.73) |
脆弱性サマリ | 不正なエラーメッセージ処理により、認証されていない攻撃者がクラフトしたパケットを送信することでリモートからOSコマンドを実行できる。 |
重大度 | 9.8 (CVSSスコア) |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
この記事は、ネットワーク機器メーカーの Zyxel のファイアウォールデバイスが攻撃者によってリモートからコード実行可能となる重大な脆弱性が存在することを示している。この脆弱性はCVE-2023-28771と分類され、Zyxelは製品の一部でこの問題を修正した。Zyxel ATP (バージョンZLD V4.60からV5.35)、USG FLEX(バージョンZLD V4.60からV5.35)、VPN(バージョンZLD V4.60からV5.35)およびZyWALL/USG(バージョンZLD V4.60からV4.73)が影響を受ける。
vulnerability
2023-04-28 11:30:00
脆弱性
CVE | なし |
影響を受ける製品 | ViperSoftX |
脆弱性サマリ | 情報窃取マルウェアViperSoftXが、高度な暗号化や基本的な抗解析技術を活用して検出を免れるようになった。主にオーストラリア、日本、アメリカ、インドのエンタープライズおよび一般消費者が影響を受けている。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
ViperSoftXという情報窃取マルウェアが報じられた。2020年に初めて報告されたViperSoftXは、Google Chromeの悪意ある拡張機能を配布するマルウェアとして機能した。Trend Microによる新しい分析によると、ViperSoftXは今でも使用されており、より高度な暗号化や基本的な抗解析技術を使用して検出を免れており、キーワードとパスワードデータを不正に入手している。ViperSoftXの最初の拡張ラウンチャは、ソフトウェアのクラックまたはキージェネレーター(keygen)が一般的である。ViperSoftXは、自分たちのマルウェアが存在するかどうかをチェックするための、仮想マシン、監視、悪用チェックを行う。ViperSoftXは、パーソナルデータを盗むために拡張機能をインストールする。ViperSoftXの主なC&Cサーバーは、月ごとに変更されているようだ。ユーザーは、公式のプラットフォームとソースからソフトウェアをダウンロードし、不正なソフトウェアをダウンロードしないように注意すべきである。
incident
2023-04-28 09:18:00
被害状況
事件発生日 | 2023年4月28日 |
被害者名 | 不特定のオンラインショップの顧客データ |
被害サマリ | オンラインショップでマルウェアが使用され、偽の支払い画面が出現し、クレジットカード情報を入力された顧客から収集される。 |
被害額 | 不明(予想:数百万ドル程度) |
攻撃者
攻撃者名 | Magecartと呼ばれる一連のサイバー犯罪グループ |
攻撃手法サマリ | オンラインスキミング技術を用いた偽の支払い画面による顧客データ収集 |
マルウェア | Kritec |
脆弱性 | 不明 |
incident
2023-04-28 08:48:22
被害状況
事件発生日 | 2023年4月28日 |
被害者名 | Lloyds Bank、Halifax、TSB Bank、Bank of Scotlandの顧客 |
被害サマリ | Lloyds Bank、Halifax、TSB Bank、Bank of Scotlandのウェブサイトとモバイルアプリが停止したため、顧客はアカウント残高や情報にアクセスできなかった。 |
被害額 | 不明(予想:数百万ドル) |
攻撃者
攻撃者名 | 不明 |
攻撃手法サマリ | 不明 |
マルウェア | 使用されていない |
脆弱性 | 不明 |
incident
2023-04-28 06:44:00
被害状況
事件発生日 | 不明 |
被害者名 | 韓国の教育、建設、外交、政治機関 |
被害サマリ | 中国に関係するTonto Teamが、アンチマルウェアファイルを使用して攻撃を実行した |
被害額 | 不明(予想:数百万ドル以上) |
攻撃者
攻撃者名 | Tonto Team(中国と関係があるとされるグループ) |
攻撃手法サマリ | マイクロソフトのコンパイル済みHTMLヘルプ(.CHM)ファイルを使用して正当なAvastソフトウェア構成ファイルを副読み込みすることで、Bisonalリモートアクセストロイヤンを実行する |
マルウェア | ReVBShell、Bisonalリモートアクセストロイヤン |
脆弱性 | 不明 |
incident
2023-04-27 19:42:12
被害状況
事件発生日 | 不明(2023年4月27日に記事が掲載される) |
被害者名 | 不明 |
被害サマリ | Google Playでダウンロードされた、Minecraftに似た38種のゲームが、Android対応の広告ウイルス「HiddenAds」を仕込まれており、世界中の約35百万人のダウンロード者に損害を与えた。 |
被害額 | 不明(予想:被害者の資産を直接奪うわけではなく、モバイルデバイスのパフォーマンスを低下させるため、特定の被害額は出ない) |
攻撃者
攻撃者名 | 不明(製作者は同一の可能性がある) |
攻撃手法サマリ | Google PlayでMinecraftに似たゲームを公開して、ユーザーにそれをダウンロードしてもらった後、約35百万人のユーザーにHiddenAdsという広告ウイルスを仕込み、背後で広告を表示させ、運営者に収益をもたらした。 |
マルウェア | HiddenAds |
脆弱性 | 不明 |
other
2023-04-27 18:06:21
1. Microsoftが、Windows 10 22H2がWindows 10の最後の機能アップデートであると発表。
2. Windows 10 22H2は2024年5月(Home、Pro、Pro Education、およびPro for Workstations Edition)および2025年5月(Enterprise、Education、およびIoT Enterprise Edition)にサポート終了予定。
3. ユーザーおよび組織はWindows 11に移行することを強く推奨。
4. Windows 10に残る必要がある場合は、Windows 10 22H2にアップグレードすることを推奨。
5. Windows LTSCリリースに関するアドバイザリも公開され、Windows 10のLTSCエディションは2027年1月までサポートが提供される。 IoT Enterprise Editionは2032年1月までサポートとなる。