セキュリティニュースまとめる君 Github
incident
2023-04-19 17:46:00

被害状況

事件発生日不明
被害者名不明
被害サマリBYOVD攻撃により、AuKillと呼ばれるマルウェアが使用され、システムのセキュリティソリューションが無効化され、バックドアおよびランサムウェアが展開された。
被害額不明(予想不可)

攻撃者

攻撃者名不明。国家支援型ハッキンググループから犯罪的目的によるランサムウェアグループまで様々な脅威アクターがこの攻撃手法を使用している。
攻撃手法サマリAuKillと呼ばれるマルウェアによる、Bring Your Own Vulnerable Driver(BYOVD)攻撃。利用されたマルウェアは合法的なドライバーを最初にドロップし、システムのセキュリティソリューションを無効化し、ランサムウェアを展開する。
マルウェアAuKill
脆弱性不明

vulnerability
2023-04-19 16:57:46

被害状況

事件発生日不明
被害者名イギリスの組織(NCSCの警告による)
被害サマリ国家を支援するロシアのハッカーが新しいクラスに移行し、DDoS攻撃を実行して主要なエンティティを狙っている。今後、より有害な攻撃に移行する可能性があると警告されている。
被害額不明(予想)

攻撃者

攻撃者名国家を支援するロシアのハッカー
攻撃手法サマリDDoS攻撃
マルウェア不明
脆弱性不明
タイトル: UKサイバー機関、新たなロシアのハッカー集団の出現に警告 イギリスの国家サイバーセキュリティセンター(NCSC)は、ロシアのハッカーが関与している攻撃のリスクが増加しているとして、国内のすべての組織に推奨されるセキュリティ対策の適用を呼び掛けている。NCSCは、ロシアの国家主義者に同情的なハッカー集団が18ヶ月以上前から新たに現れたことに警鐘を鳴らし、これらの集団がDDoS攻撃に特化している一方で、今後、より有害な活動に転換する可能性があると指摘した。NCSCは、セキュリティを強化する一連の措置のリストを公開しており、そのキーポイントには、システムのパッチ適用、使用可能なディフェンス、バックアップのレビュー、サードパーティのアクセスの管理、システム管理者のための原則などが含まれている。NCSCは、現時点ではロシアのハッカーグループが貴重な企業や政府のネットワークに実際の被害をもたらすことは不可能であると考えているが、NCSCは、成功した未来の攻撃に対するリスクを管理するために、組織が現在行動を起こすことを推奨している。

vulnerability
2023-04-19 15:57:21

被害状況

事件発生日2023年4月19日
被害者名PaperCut
被害サマリ印刷管理ソフトウェアのPaperCutが、すべてのOSプラットフォームで、アプリケーションサーバとサイトサーバの両方を対象とした認証なしのリモートコード実行の脆弱性であるZDI-CAN-18987 / PO-1216及び認証なしの情報開示アドレスZDI-CAN-19226 / PO-1219により、攻撃に悪用されている。PaperCutは、これらの脆弱性が報告された後、アップデートを行うことを推奨している。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を悪用
マルウェア不明
脆弱性PaperCut MF/NGのすべてのバージョンで認証なしのリモートコード実行の脆弱性であるZDI-CAN-18987 / PO-1216及び認証なしの情報開示アドレスZDI-CAN-19226 / PO-1219が悪用された。

脆弱性

CVEZDI-CAN-18987 / PO-1216
影響を受ける製品PaperCut MF/NGのバージョン8.0以降
脆弱性サマリ認証されていないリモートコード実行の脆弱性
重大度高 (CVSS v3.1 score: 9.8)
RCE
攻撃観測あり
PoC公開不明
PaperCutの印刷管理ソフトウェアに、「PaperCut MF/NGのバージョン8.0以降」に認証されていないリモートコード実行の脆弱性があり、攻撃者によって利用されており、重大度は高い (CVSS v3.1 score: 9.8)。攻撃観測があり、PoC公開については不明。PaperCutはユーザーにソフトウェアのアップデートを勧めている。

incident
2023-04-19 15:41:00

被害状況

事件発生日2023年2月上旬から
被害者名ウクライナ政府と軍関係者、ウクライナのウェブメールユーザー数百人
被害サマリロシアの軍事情報機関と関係のあるエリートハッカーによるフィッシング攻撃により、ウクライナ政府のウェブサイトが標的となり、ユーザーのクレデンシャル情報が収集された。
被害額不明(予想:数十万ドルから数百万ドル)

攻撃者

攻撃者名ロシアの軍事情報機関と関係のあるエリートハッカー達 (APT28, Fancy Bear, Forest Blizzard, Iron Twilight, Sednit, Sofacyなど)
攻撃手法サマリ反射型クロスサイトスクリプティング(XSS)攻撃を使用したウクライナ政府のウェブサイトへの侵入、フィッシング、情報の窃取及びウクライナ政府・軍関係者などのウェブメールユーザーへスプーフィングを使用したフィッシング攻撃。
マルウェアなし
脆弱性Ciscoのルーターにある古い脆弱性(Jaguar Toothというマルウェアをデプロイする)等

incident
2023-04-19 15:15:00

被害状況

事件発生日2023年4月19日
被害者名不明
被害サマリBlind Eagleとして知られるサイバー・スパイ集団が、NjRATリモートアクセストロイのデプロイメントに至る新しいマルウェア攻撃を実施したと報告されている。
被害額不明(予想不可)

攻撃者

攻撃者名Blind Eagle (APT-C-36)として知られるスペイン語を使用する攻撃者グループ
攻撃手法サマリカスタムマルウェア、ソーシャルエンジニアリング、スピアフィッシング攻撃など複数の高度な攻撃手法を使用している。
マルウェアNjRATリモートアクセストロイ
脆弱性不明

vulnerability
2023-04-19 13:47:00

被害状況

事件発生日2023年4月19日
被害者名Google Chromeの利用者
被害サマリGoogle Chromeに存在するinteger overflowの脆弱性(CVE-2023-2136)が悪用されることによって、リモート攻撃者は、レンダラープロセスを乗っ取り、クラフトされたHTMLページを介してサンドボックスから脱出することができる。Googleによる救済策がなされた。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名不明
攻撃手法サマリinteger overflowの脆弱性を用いた攻撃
マルウェア不明
脆弱性integer overflowの脆弱性(CVE-2023-2136)

脆弱性

CVECVE-2023-2136
影響を受ける製品Google Chrome
脆弱性サマリGoogle Chromeにおける整数オーバーフローの脆弱性(CVE-2023-2136)が発見された。
重大度
RCE不明
攻撃観測
PoC公開不明
GoogleのChromeブラウザで整数オーバーフローの脆弱性(CVE-2023-2136)が発見された。Googleは緊急修正プログラムを提供している。攻撃者による悪用が確認されているが、追加の詳細は公開されていない。これは、悪意のあるアクターによって悪用された2番目のChromeのゼロデイ脆弱性であり、前週修正されたCVE-2023-2033と同様の攻撃が行われているかは明らかにされていない。 Windows、macOS、Linuxのユーザーはバージョン112.0.5615.137にアップグレードすることが推奨されている。Microsoft Edge、Brave、Opera、VivaldiなどのChromiumベースのブラウザを使用している場合は、可能な限り修正を適用することが推奨される。

incident
2023-04-19 11:28:00

被害状況

事件発生日不明
被害者名インドの政府機関に勤務するLinuxユーザー
被害サマリパキスタンを拠点とする高度持続攻撃(APT)グループである「Transparent Tribe」が、インド政府機関が使用する2要素認証(2FA)ツールを騙って、新しいLinuxバックドア「Poseidon」を送り込んだ。攻撃には、偽装されたインド政府のWebサイトが使用されていた。Poseidonには、キーストロークの記録、スクリーンショットの撮影、ファイルのアップロード/ダウンロード、さまざまな方法でシステムをリモート管理するなど、広範な機能がある。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名パキスタンを拠点とする高度持続攻撃(APT)グループ「Transparent Tribe」
攻撃手法サマリ偽装されたインド政府のWebサイトを通じたソーシャルエンジニアリング攻撃を使用。偽のログインページを出現させ、背後でバックドアのペイロードをダウンロードして、ユーザーのシステムを侵害する。
マルウェアPoseidonおよびCrimsonRAT、LimePadなど
脆弱性不明

vulnerability
2023-04-19 11:03:55

脆弱性

CVECVE-2023-2136
影響を受ける製品Google Chrome
脆弱性サマリGoogle ChromeにおけるSkiaの高度演算に関する整数オーバーフローによる任意のコード実行の可能性
重大度
RCE不明
攻撃観測
PoC公開不明

vulnerability
2023-04-19 10:32:00

脆弱性

CVEなし
影響を受ける製品企業向けSaaSアプリケーション
脆弱性サマリSaaSアプリケーション同士の間において、OAuthトークンを介した悪意のある攻撃を受け、企業の機密情報にアクセスされるリスクがある。
重大度
RCE
攻撃観測なし
PoC公開なし

incident
2023-04-19 10:00:00

被害状況

事件発生日不明
被害者名不明
被害サマリPlayランサムウェアグループが、カスタムツール「Grixba」と「VSS Copying Tool」を使用して、攻撃の効果を高めるためにシャドウボリュームコピーのデータ窃盗を行っている。
被害額不明(予想不可)

攻撃者

攻撃者名Playランサムウェアグループ
攻撃手法サマリPlayランサムウェアグループは、GrixbaとVSS Copying Toolという2つのカスタムツールを使用して、コンピューターネットワーク内のユーザーやコンピューターを列挙し、VSSからファイルを簡単にコピーして、ロックされたファイルを迂回している。
マルウェアPlayランサムウェア(グループ名と同じ)
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)