セキュリティニュースまとめる君 Github
incident
2023-04-22 06:46:00

被害状況

事件発生日2022年9月~11月
被害者名未公開
被害サマリTrading Technologiesが開発したX_TRADERアプリケーションがトロイの木馬に感染され、3CXだけでなく、電力とエネルギー部門の2つの重要なインフラ組織や、金融取引に関与する2つの他のビジネスも影響を受けた。
被害額(予想)不明

攻撃者

攻撃者名北朝鮮のネクサスアクターであるUNC4736、Lazarus、Hidden Cobraなどの北朝鮮に関連するグループ。
攻撃手法サマリトロイの木馬に感染させたX_TRADERアプリケーションを使用して標的に侵入。
マルウェアVEILEDSIGNAL、SimplexTeaなど
脆弱性不明

vulnerability
2023-04-22 06:00:00

脆弱性

CVECVE-2023-28432
影響を受ける製品MinIO
脆弱性サマリMinIOは、クラスターデプロイメントの場合に、環境変数、つまりMINIO_SECRET_KEYおよびMINIO_ROOT_PASSWORDを含むすべての環境変数を返すため、情報開示の問題がある。
重大度7.5 (高)
RCE
攻撃観測あり
PoC公開不明
CVECVE-2023-27350
影響を受ける製品PaperCut MFおよびPaperCut NG
脆弱性サマリPaperCut print managementソフトウェアには、認証をバイパスし、任意のコードを実行することができる深刻なリモートコード実行の問題がある。
重大度9.8 (高)
RCE
攻撃観測あり
PoC公開不明
CVECVE-2023-2136
影響を受ける製品Google Chrome
脆弱性サマリGoogle ChromeのSkia 2Dグラフィックスライブラリには、悪意のあるHTMLページを介してサンドボックス逃避を行うことができる問題がある。
重大度TBD
RCE不明
攻撃観測不明
PoC公開不明

incident
2023-04-21 22:39:43

被害状況

事件発生日不明
被害者名不明
被害サマリLockBitがApple Silicon encryptorをテストし、NCRがランサムウェアの攻撃を受けたことが報告された。
被害額不明(予想)

攻撃者

攻撃者名LockBitおよびBlackCat/ALPHVなどのランサムウェアグループ
攻撃手法サマリAction1 RMMを悪用する、脆弱性を悪用する、ドメインマルウェアの配信などを行う。
マルウェアLockBit、Trigona、Domino、Rorschach、Phobos、VoidCrypt、CrossLock、STOP、Grixba、VSS Copying Tool、BlackBitなどのランサムウェア
脆弱性CVE-2023-0669などの脆弱性を悪用

incident
2023-04-21 19:26:43

被害状況

事件発生日不明
被害者名3CXを含む少なくとも複数のクリティカルインフラストラクチャ機関
被害サマリ北朝鮮支援の攻撃グループがトロイの木馬化されたX_Traderソフトウェアのインストーラを使用して、多段階バックドアのVEILEDSIGNALを被害者のシステムにデプロイ
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名北朝鮮支援の攻撃グループ
攻撃手法サマリトロイの木馬化されたX_Traderソフトウェアを使用したサプライチェーン攻撃
マルウェアVEILEDSIGNAL
脆弱性不明

vulnerability
2023-04-21 17:50:28

脆弱性

CVEなし
影響を受ける製品Google Cloud Platform(すべてのユーザー)
脆弱性サマリGoogle Cloud Platformのセキュリティ脆弱性により、悪意のあるOAuthアプリケーションを使用してアカウントにバックドアを作成される可能性がある。
重大度
RCEなし
攻撃観測
PoC公開なし
脆弱性名はGhostTokenと名付けられ、Astrix Securityによって2022年に報告された。Googleは2023年4月初旬にパッチをリリースして脆弱性を修正した。この脆弱性によって、Google Cloud PlatformにリンクされたOAuthトークンを悪用して、悪意のあるアプリケーションがバックドアを作り、Googleアカウントにアクセスすることができるようになってしまった。悪意のあるアプリは管理ページから非表示可能であり、このためマルウェアが除去できなくなるという問題が発生していた。攻撃者は、いつでもGitHub Tokenを使用して被害者のアカウントにアクセスすることができる。Googleのパッチによって、OAuthトークンが「保留中」になった状態でも消去できるようになった。また、すべてのユーザーに、サードパーティのアプリに関するページを確認し、アプリが正当に機能するために必要な特権だけを与えることが強く推奨されている。

incident
2023-04-21 15:35:11

被害状況

事件発生日不明
被害者名Kubernetesクラスタのオーナー
被害サマリRBAC(役割ベースのアクセス制御)を悪用して、バックドアアカウントを作成し、Moneroクリプトマイニングに乗っ取った
被害額不明(予想200ドル/1年あたり/1台)

攻撃者

攻撃者名不明(グローバル)
攻撃手法サマリRBAC(役割ベースのアクセス制御)を悪用したシステムへの侵入
マルウェアなし(Moneroクリプトマイニングに利用するドッカーのイメージ)
脆弱性APIサーバーの未構成部分

incident
2023-04-21 13:56:10

被害状況

事件発生日2023年3月17日
被害者名アメリカン・バー・アソシエーション(ABA)
被害サマリハッカーによりABAのネットワークが侵害され、2018年に廃止された旧メンバーシステムの古い資格情報が含まれる146万6000名のメンバーの情報が流出した。
被害額不明(予想:被害額がないため0)

攻撃者

攻撃者名不明(攻撃に用いられた手法についての情報しかないため)
攻撃手法サマリハッカーがABAのネットワークを侵害して古資格情報を含む146万6000名のメンバーの情報を盗み出した。
マルウェア不明
脆弱性不明

incident
2023-04-21 13:26:00

被害状況

事件発生日2023年4月21日
被害者名クラウドセキュリティ企業Aqua
被害サマリKubernetes(K8s)のロールベースアクセス制御(RBAC)が悪用され、バックドアが作成され、仮想通貨マイニングが実行された攻撃が大規模に発生した。この攻撃キャンペーンの背後にいる脅威アクターによって悪用された60以上のK8sクラスターが見つかった。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明(攻撃手法から、ロシアなどの国籍の可能性がある)
攻撃手法サマリKubernetesのロールベースアクセス制御(RBAC)が悪用され、バックドアが作成され、仮想通貨マイニングが実行された。また、攻撃者は「DaemonSet」を展開し、攻撃対象K8sクラスターのリソースを乗っ取らせた。
マルウェア「kube-controller:1.0.1」という名前のコンテナイメージが使われたが、これは正規の「kubernetesio」アカウントを模倣した偽アカウントである。このイメージには仮想通貨マイナーが含まれている。
脆弱性Kubernetesのロールベースアクセス制御(RBAC)などの脆弱性は不明。

vulnerability
2023-04-21 12:13:00

脆弱性

CVEなし
影響を受ける製品Google Cloud Platform
脆弱性サマリGoogle Cloud PlatformにおけるGhostToken脆弱性によって、攻撃者が被害者のGoogleアカウントに削除できない悪意のあるアプリケーションを隠すことができると言われている。
重大度
RCEなし
攻撃観測なし
PoC公開なし
Google Cloud Platformには、"GhostToken"と呼ばれる脆弱性が存在した。この脆弱性により、攻撃者がGoogleアカウントに悪意のあるアプリを削除できないように隠すことができる。これにより、攻撃者は認可されたOAuthアプリケーションを悪意のあるトロイの木馬アプリに変換でき、被害者の個人データをさらすことができる。この問題は、Googleに報告され、修正された。被害者がアプリのアクセスを取り消すことができなくなるため、この脆弱性の重要度は高い。これらの攻撃者は、Googleマーケットプレイスまたはオンラインの多くの生産性ツールから、無意識に認証されたアプリへのアクセスを許可する可能性があるという。Googleは、この問題を解決するためのパッチをリリースしている。

vulnerability
2023-04-21 11:50:00

被害状況

事件発生日記事に詳細な被害状況は含まれていない
被害者名記事に詳細な被害状況は含まれていない
被害サマリ記事は「14 Kubernetes and Cloud Security Challenges and How to Solve Them」を主題としており、具体的な被害状況に関する記述はない
被害額記事に被害額の情報は含まれていない

攻撃者

攻撃者名記事に攻撃者に関する情報は含まれていない
攻撃手法サマリ記事は「14 Kubernetes and Cloud Security Challenges and How to Solve Them」を主題としており、具体的な攻撃手法に関する記述はない
マルウェア記事に攻撃で利用されたマルウェアに関する情報は含まれていない
脆弱性記事は「14 Kubernetes and Cloud Security Challenges and How to Solve Them」を主題としており、脆弱性に関する記述があるが、具体的な攻撃に関する情報はない
記事タイトル:14 Kubernetes and Cloud Security Challenges and How to Solve Them 1. この記事はどのような情報を提供しているか? - Kubernetesとクラウドセキュリティの課題とトレンドについて、調査レポートをまとめた白書がリリースされ、その内容に基づいてセキュリティソリューションを提供している企業の解説がされている。 - セキュリティの課題に応じてどのような対応策が考えられるかが紹介されている。 2. 記事内で言及されている14のKubernetesとクラウドセキュリティの課題は何か? 1. CVEの拡散によるサプライチェーンへの被害 2. KubernetesにおけるRBACとセキュリティの複雑さの増大 3. ゼロトラストが採用されるまで、パスワードや認証情報の盗難は続く 4. 攻撃者がAIやMLをより効果的に利用することで、防御側より有利になる 5. eBPFテクノロジーが新しい接続、セキュリティ、観測に利用される 6. CISOは法的責任を背負い、セキュリティの人材不足を悪化させる 7. 自動防御対策は徐々に増加する 8. VEXが初めて採用される 9. Linuxカーネルが最初のRustモジュールをリリースする 10. クローズドソースベンダーはMTTRの統計を取得するためにSBOM提供を求められ、公開基準ベースのプラットフォームが求められる 11. サイバーセキュリティ保険の政策は、以前よりランサムウェアや怠慢が除外され、政府からの罰金が増えることを示す 12. Dockerのアルファドライバーの後、サーバーサイドのWebAssemblyツールが普及する 13. 新しい法律は、現実世界での採用やテストが不十分である標準を要求し続ける 14. コンフィデンシャルコンピューティングが実用化されている 3. Uptycsはどのようにこれらの課題に取り組んでいるか? - 脆弱性管理、Kubernetes Security Posture Management、Cloud Infrastructure Entitlements Managementなどのセキュリティ対策を提供し、データ保護とセキュリティの確保に努めている。 - AIやMLを利用した高度な脅威検知や警告、VEXのキャッチアップ、eBPFテクノロジーの活用など、最新のセキュリティ技術を導入している。 - 自動防御対策、統一プラットフォーム、開発更新に対応する柔軟な対応が提供される。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)