セキュリティニュースまとめる君 Github
Mozilla stops Firefox fullscreen VPN ads after user outrage
vulnerability
2023-05-26 14:52:20

脆弱性

CVEなし
影響を受ける製品Firefox
脆弱性サマリフルスクリーンの広告でFirefoxの機能が無効になる問題
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

BlackByte ransomware claims City of Augusta cyberattack
incident
2023-05-26 13:27:20

被害状況

事件発生日2023年5月21日
被害者名Augusta市
被害サマリBlackByteランサムウェアによるサイバー攻撃により、Augusta市のコンピュータシステムがシャットダウン。攻撃者は10GBのデータを流出させ、個人情報や契約、予算割当などの機密情報が含まれていた。
被害額不明(予想)

攻撃者

攻撃者名BlackByteランサムウェアグループ
攻撃手法サマリランサムウェアによる攻撃
マルウェアBlackByteランサムウェア
脆弱性不明

Predator Android Spyware: Researchers Sound the Alarm on Alarming Capabilities
other
2023-05-26 12:39:00
エラーが発生しました。
記事ファイル名:../articles/20230526 123900_878559316ac7d7ab9651d77055dfe15b2d7677035d9f406a7c11e548391c1edc.json
Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

5 Must-Know Facts about 5G Network Security and Its Cloud Benefits
other
2023-05-26 11:48:00
【脆弱性】
- CVE番号:なし
- 影響を受ける製品:5Gネットワーク
- 脆弱性サマリ:5Gネットワークは攻撃者の主なターゲットであるため、サイバーセキュリティが重要である。
- 重大度:不明
- RCE:不明
- 攻撃観測:不明
- PoC公開:不明

【記事概要】
5Gネットワークを利用したクラウドサービス向けのセキュリティについて、5つの主要な特長について説明している。5Gネットワークは、高速なデータ伝送と低遅延を提供し、様々なセキュリティ機能を備えており、エンドユーザーからエンドサービスまでのインフラストラクチャー全層において様々なデータを送信しているため、サイバー攻撃の主なターゲットとなっている。そのため、5Gネットワークのセキュリティが重要であるとされており、AES、ZUC、SNOW 3G、HMAC-SHA-256などの強力な暗号化アルゴリズムを使用している。また、5Gネットワークは、ネットワークスライシングやNESASといった機能により、企業のデータを保護し、クラウドサービスの品質向上を実現している。5Gの特徴を活かした健康、ストリーミング、スマートファクトリー、自動車IoTなどの各種利用シーンも紹介されている。記事の後半では、Gcoreの5G eSIMプラットフォームについても解説がある。1. 株式会社The Hacker News(THN)は、3.45+百万人以上にフォローされている信頼できるサイバーセキュリティニュースプラットフォームである。
2. サイトには、ホーム、データ侵害、サイバー攻撃、脆弱性、ウェビナー、ストア、コンタクトの7つのカテゴリーがあり、Webinar、THN Store、無料のeBookなどのリソースがある。
3. 5Gは、スマートフォンやIoTデバイスをクラウドインフラストラクチャに接続するときに、高速性と低レイテンシを提供する革新的な技術であり、セキュリティに対する注目が必要である。
4. 5Gには、AES、ZUC、SNOW 3G、HMAC-SHA-256などの強力な暗号化アルゴリズムや、Elliptic Curve Integrated Encryption Schemeなどのプライバシー保護技術、5G AKAなどの認証・承認技術など、5つの主要なセキュリティ機能がある。
5. 5Gはクラウドネイティブ企業にとって重要であり、低レイテンシ、高い帯域幅、高度なセキュリティ機能により、データのセキュアな転送、リアルタイム処理が可能になり、ヘルスケア、ストリーミング、スマートファクトリーなどの分野で使用される。Gcoreの5G eSIMプラットフォームは、5Gとクラウドを組み合わせた一例であり、高度な暗号化アルゴリズムやセキュリティプロトコルによる安全なデータ伝送を提供する。

New COSMICENERGY Malware Exploits ICS Protocol to Sabotage Power Grids
incident
2023-05-26 06:38:00

被害状況

事件発生日2021年12月(公開時期)
被害者名不明
被害サマリCOSMICENERGYと名付けられたマルウェアが、EU、中東、アジアで電力送電と配電の操作によく利用されるIEC 60870-5-104(IEC-104)と呼ばれるデバイスを備えたシステムを穿ち、故障を引き起こすよう設計されたものであることが判明した。公開当時、「野生」の環境で使用された証拠はなかった。
被害額不明(予想:莫大な損失を引き起こす可能性がある)

攻撃者

攻撃者名不明(ロシア関与説あり)
攻撃手法サマリマルウェアによるシステムへの侵入と、IEC-104と呼ばれるデバイスを備えたシステムへのアクセス、そして「PIEHOP」と「LIGHTWORK」の2つの実行ファイルの送信によってRTUsへの遠隔操作を行う。
マルウェアCOSMICENERGY
脆弱性IEC 60870-5-104 (IEC-104)や、Microsoft SQL Serverの脆弱性を利用した攻撃が行われる可能性がある。

Barracuda Warns of Zero-Day Exploited to Breach Email Security Gateway Appliances
vulnerability
2023-05-26 04:04:00

被害状況

事件発生日2023年5月26日
被害者名Barracuda
被害サマリBarracudaのEmail Security Gateway(ESG)アプライアンスが、リモートコードインジェクション脆弱性(CVE-2023-2868)を悪用された被害が発生した。攻撃者はメールの添付ファイルに.tar形式を使用し、不完全な入力検証によってリモートからシステムコマンドを実行することができた。
被害額不明(予想不可)

攻撃者

攻撃者名不明
攻撃手法サマリリモートコードインジェクションの脆弱性を悪用
マルウェア不明
脆弱性CVE-2023-2868

脆弱性

CVECVE-2023-2868
影響を受ける製品BarracudaのEmail Security Gateway appliances:バージョン5.1.3.001から9.2.0.006
脆弱性サマリ特定の.tape archivesファイルに対して、攻撃者は特定の書式でファイル名をフォーマットし、Perlのqxオペレーターを介してシステムコマンドを実行することができる
重大度不明
RCE
攻撃観測あり
PoC公開なし
脆弱性はCVE-2023-2868であり、BarracudaのEmail Security Gateway appliancesのバージョン5.1.3.001から9.2.0.006に影響を受けます。 攻撃者は、特定のファイル名書式によりPerlのqxオペレーターを介してシステムコマンドを実行できます。どのくらいの被害があったかは不明ですが、Barracudaは全世界のESGデバイスにパッチを適用し、影響を受けたユーザーに対して是正措置のリストを直接提供しています。Barracudaは、状況を積極的に監視し、顧客に自分たちの環境を再確認するよう促しています。また、攻撃者の正体は不明ですが、最近数カ月間、中国やロシアのハッキンググループが弱点を突くためにカスタマイズされたマルウェアをCisco、Fortinet、およびSonicWallの脆弱なデバイスに展開していることが報告されています。

Windows 11 finally gets a 'never combine taskbar buttons' mode
other
2023-05-25 22:17:52
- Windows 11のデベロッパービルドに新機能「never combined mode」が追加された
- この機能によって、Windows 11のタスクバーにあるアプリケーションの各ウィンドウとラベルが個別に表示できるようになる
- この機能はまだ開発初期段階であり、デバイスによって利用可能なタイミングが異なる可能性がある
- この進化を待ってWindowsのアップグレードを控えていたユーザーは多く、17,000件以上の要望が寄せられていた
- 追加された機能により、Windows 11のアップグレードがより魅力的になるだろう。

Predator: Looking under the hood of Intellexa’s Android spyware
vulnerability
2023-05-25 18:57:29

被害状況

事件発生日2023年5月25日
被害者名報道されていない
被害サマリスパイウェア「Predator」を介して、ジャーナリスト、欧州高官、Meta幹部らに対する監視活動に利用された。このスパイウェアは、通話録音、メッセージアプリからの情報の取得、アプリの隠蔽、インフィルトリートしたAndroid端末でのアプリ実行の防止など、様々なスパイ行為を行うことが可能。
被害額不明

攻撃者

攻撃者名イスラエル企業Intellexaが開発および販売
攻撃手法サマリGoogleのThreat Analysis Groupによって2022年5月に公開された5つのAndroidゼロデイ脆弱性を悪用することで、Predatorスパイウェアを介してステルス的な攻撃を行う。
マルウェアPredatorスパイウェア
脆弱性Googleが2022年5月に公開した、Androidの5つの未解決脆弱性
脆弱性 CVE: なし 影響を受ける製品: Android 脆弱性サマリー: イスラエルのIntellexa社によって開発、マルウェア攻撃に使用されるスパイウェア、PredatorとそのプログラムローダーAlienに新しい技術解析が発表され、そのデータ盗難能力とその他の動作詳細が共有された。 重大度: 不明 RCE: 不明 攻撃観測: あり PoC公開: 無し

Microsoft 365 phishing attacks use encrypted RPMSG messages
incident
2023-05-25 17:12:26

被害状況

事件発生日2023年5月25日
被害者名不明
被害サマリRPMSGファイルを使用したフィッシング攻撃により、Microsoft 365の認証情報が盗まれた
被害額不明(予想:数万ドルから数十万ドル)

攻撃者

攻撃者名不明(特徴:RPMSGファイルを使用した高度な手法で、ターゲットを調べていると見られる)
攻撃手法サマリRPMSGファイルを使用したフィッシング攻撃
マルウェアなし
脆弱性なし

D-Link fixes auth bypass and RCE flaws in D-View 8 software
vulnerability
2023-05-25 16:57:36

被害状況

事件発生日不明
被害者名D-Link
被害サマリD-View 8ネットワーク管理スイートには2つの致命的な欠陥があり、リモート攻撃者が認証をバイパスし、任意のコードを実行できます。これにより、攻撃者はシステムの完全な乗っ取りを行って情報を盗み出すことができます。
被害額不明

攻撃者

攻撃者名不明(情報なし)
攻撃手法サマリ認証をバイパスすると、任意のコードを実行できます。これにより、攻撃者はシステムの完全な乗っ取りを行って情報を盗み出すことができます。
マルウェア特定されていない
脆弱性D-View 8のバージョン2.0.1.27以前に影響を受けます。CVE-2023-32165とCVE-2023-32169が存在し、それぞれリモートコード実行と認証バイパスの問題があります。

脆弱性

CVECVE-2023-32165、CVE-2023-32169
影響を受ける製品D-View 8 ソフトウェア
脆弱性サマリリモートの攻撃者が認証をバイパスし、任意のコードを実行する危険がある(RCE)。深刻なセキュリティ脅威。
重大度高(CVSSスコア: 9.8)
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)