セキュリティニュースまとめる君 Github
vulnerability
2023-04-19 09:30:00

被害状況

事件発生日2021年
被害者名ヨーロッパの一部の機関、米国政府機関、ウクライナの250人程度
被害サマリロシアのサイバースパイ集団APT28が、Ciscoのネットワーク機器の脆弱性を悪用して、攻撃対象の情報収集とマルウェアの配置を行った。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名ロシアのサイバースパイ集団APT28(またはFancy Bear、Forest Blizzard、FROZENLAKE、Sofacy)
攻撃手法サマリCisco IOSおよびIOS XEソフトウェアのSimple Network Management Protocol(SNMP)サブシステムにあるバッファオーバーフロー状態を利用したCVE-2017-6742の脆弱性を武器化して、Ciscoルーターに非永続的なマルウェアJaguar Toothを配置し、デバイス情報を収集し、認証されていないバックドアアクセスを有効にした。
マルウェアJaguar Tooth
脆弱性CVE-2017-6742

脆弱性

CVECVE-2017-6742
影響を受ける製品Cisco IOSおよびIOS XEソフトウェア
脆弱性サマリ「Simple Network Management Protocol(SNMP)」にあるバッファオーバーフローによる「Jaguar Tooth」と呼ばれるマルウェアの配信と、脆弱性を突くための不正なバックドアアクセスを許可するよう設計された」
重大度
RCE
攻撃観測
PoC公開不明
以上の記事は、イギリスおよびアメリカのサイバーセキュリティおよびインテリジェンス機関が、2017年6月にパッチ適用された脆弱性を突いて、ロシアのAPT28による攻撃が行われていることを警告したことを報じています。攻撃対象にはヨーロッパ、アメリカの政府機関、および約250のウクライナのターゲットが含まれています。APT28は、デバイス情報を収集し、認証されていないバックドアアクセスを許可することができる非永続性マルウェア「Jaguar Tooth」をCiscoルーターに配信するために脆弱性を利用しました。 この脆弱性(CVE-2017-6742)は、Cisco IOSおよびIOS XEソフトウェアのSNMPサブシステムにあるバッファオーバーフローによるものでした。Ciscoは、最新ファームウェアに更新することと、ネットワーク管理にSNMPからNETCONFまたはRESTCONFに変更することを推奨しています。Cisco Talosによれば、この攻撃は、さまざまなベンダーのエイジングネットワーク機器およびソフトウェアを攻撃する広範なキャンペーンの一部です。以下の記事にも似た脆弱性が報告されています。

incident
2023-04-19 07:00:00

被害状況

事件発生日2023年3月
被害者名不明。報告された被害はアメリカ、ヨーロッパ、アジアの企業などが含まれる。
被害サマリ合計459件のランサムウェア攻撃が実施され、Cloプランサムウェアグループが最も活発だった。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名Clopランサムウェアグループおよび他のランサムウェアグループ
攻撃手法サマリCVE-2023-0669を悪用するゼロデイ攻撃など
マルウェアClop、LockBit 3.0、Royal、BlackCat(ALPHV)、Bianlian、Play、Blackbasta、Stormous、Medusa、Ransomhouse
脆弱性FortraのGoAnywhere MFT secure file transferツールのCVE-2023-0669

incident
2023-04-19 06:42:00

被害状況

事件発生日2021年後半から2022年中旬
被害者名シーポート、エネルギー企業、交通機関、大手アメリカのユーティリティ及びガス企業
被害サマリアメリカの重要なインフラが攻撃対象で、海運、鉄道、ガソリンスタンドの支払いシステムも攻撃され、情報が漏えいした可能性がある。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名イラン政府関係者
攻撃手法サマリ高度なフィッシング攻撃による侵入や、既に公にされた脆弱性を悪用した攻撃、そしてオリジナルのマルウェアによる攻撃を使用している。
マルウェアDrokbk、Soldier、CharmPower など
脆弱性2022-47966および2022-47986 CVE

vulnerability
2023-04-19 04:53:00

脆弱性

CVECVE-2023-29199, CVE-2023-30547
影響を受ける製品vm2 JavaScript library
脆弱性サマリvm2 JavaScriptのサンドボックス保護を突破し、任意のコードをホストで実行することができる。
重大度9.8 (CVSSスコア)
RCE
攻撃観測不明
PoC公開
この記事は、vm2 JavaScriptライブラリに存在するサンドボックスの保護を突破した2つのクリティカルな脆弱性について説明している。これらの脆弱性(CVE-2023-29199およびCVE-2023-30547)は、関連バージョンの更新によって修正された。これらの脆弱性を悪用することによって、攻撃者はホストからの任意のコード実行権限を取得することができる。また、これらの問題の検証について、セキュリティ研究者のSeungHyun LeeがPoCを公開していることが報告されている。

incident
2023-04-19 01:26:17

被害状況

事件発生日2023年4月18日
被害者名Google検索ユーザー
被害サマリ一部のユーザーは、Google検索結果を表示できない状況にあった
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

incident
2023-04-18 21:42:45

被害状況

事件発生日2023年4月18日
被害者名Cisco
被害サマリロシア政府関係者によるAPT28ハッカー集団が、旧式のCisco IOSルーターにカスタムマルウェア「Jaguar Tooth」を注入し、アクセス制限を回避して不正ログインしていたことが明らかになった。
被害額不明(予想不可)

攻撃者

攻撃者名ロシア政府関係者
攻撃手法サマリ旧式のCisco IOSルーターのSNMP脆弱性「CVE-2017-6742」を悪用し、カスタムマルウェア「Jaguar Tooth」を注入して不正ログイン。
マルウェアJaguar Tooth
脆弱性Cisco IOSルーターのSNMPの脆弱性「CVE-2017-6742」

incident
2023-04-18 20:03:42

被害状況

事件発生日不明
被害者名アメリカの重要インフラストラクチャーの組織
被害サマリ「Mint Sandstorm」というイランのハッキンググループが、アメリカの重要インフラストラクチャーを攻撃した。イラン政府と関連性があると考えられている「Phosphorus」グループの一部であるとMicrosoftは報告している。
被害額不明

攻撃者

攻撃者名イランのハッキンググループ、Mint Sandstorm(Phosphorusの一部)
攻撃手法サマリ特定の脆弱性を利用した攻撃、Proof-of-Conceptエクスプロイトの利用、フィッシング攻撃など
マルウェア・Drokbk (Drokbk.exe)
・Soldier
脆弱性・IBM Aspera Faspex
・Zoho ManageEngine
・Apache Log4j2

other
2023-04-18 16:00:24
- オーストラリア人は昨年、詐欺によって過去最高の31億ドルを失った。
- これには主に投資詐欺が15億ドル、リモートアクセス詐欺が2.29億ドル、支払い先詐欺が2.24億ドルが含まれる。
- これらの数字は、ACCCのScamwatch、ReportCyber、Australian Financial Crimes Exchangeなど、さまざまな政府機関が収集したデータに基づくものである。
- 2022年にScamwatchに提出された詐欺報告書の数は24万件弱であり、2021年と比較して16.5%減少したが、被害者あたりの財務損失は平均2万ドルに上昇した。
- 詐欺のテーマの洗練度が高くなり、また、公式の電話番号、メールアドレス、ウェブサイトの偽装から、本物のメッセージと同じ会話スレッドに現れるスパムテキストなど、詐欺が非常に読みにくくなっている傾向があるため、詐欺の効果が増加している。

vulnerability
2023-04-18 14:39:28

脆弱性

CVECVE-2023-30547
影響を受ける製品VM2ライブラリバージョン 3.9.16以前
脆弱性サマリVM2 JavaScript サンドボックスライブラリにおける、例外処理の不適切なサニタイズにより、ホストの関数にアクセスして任意のコードを実行できる脆弱性(CVE-2023-30547)が存在する。
重大度高 (CVSSスコア: 9.8)
RCE
攻撃観測なし
PoC公開有(リサーチャーによるGitHubリポジトリへの公開)
サンドボックスから脱出する証明(PoC)の1つ(CVE-2023-30547)が公開され、VM2ライブラリバージョン3.9.16以前に存在するため、使用しているユーザーは全て、可能な限り早く3.9.17にアップグレードするよう推奨されている。証明により、アタッカーはホストの関数にアクセスして任意のコードを実行できるため、サンドボックスは不完全となり、大規模な影響を与える可能性がある。

vulnerability
2023-04-18 14:07:14

被害状況

事件発生日記事には記載されていない
被害者名不明
被害サマリActive Directory を標的とした脅威行為の分析とその対策に関する記事
被害額記事には記載されていない(予想不可)

攻撃者

攻撃者名不明(脅威行為の分析に終始した記事で、攻撃者情報は含まれていない)
攻撃手法サマリActive Directory を標的とする、DCSync、DCShadow、Password spray、Pass-the-Hash、Pass-the-Ticket、Golden ticket、Service Principal name、AdminCount、adminSDHolder による脅威行為の分析
マルウェア記事には記載されていない
脆弱性記事には記載されていない
タイトル: Windows Active Directory への攻撃 Windows Active Directory は、企業において主要なアイデンティティおよびアクセス管理のソースであるため、多数の攻撃の中心となっている。以下に、Windows Active Directory に対する攻撃と、これを防ぐために組織が取るべき措置について述べる。 Windows Active Directory に対する攻撃には、以下のような多様な攻撃方法がある。 1. DCSync 2. DCShadow 3. Password spray 4. Pass-the-Hash 5. Pass-the-Ticket 6. Golden ticket 7. Service Principal Name 8. AdminCount 9. adminSDHolder これらの攻撃に対して、以下の対策を取ることが重要である。 1. DCSync に対する防御: - ドメインコントローラのセキュリティを確保し、特権アカウントを強固なパスワードで保護する。 - 不要なアカウント(サービスアカウントを含む)をアクティブディレクトリから削除する。 - ドメイングループの変更履歴などの監視を行う。 2. DCShadow に対する防御: - 特権昇格攻撃から環境を保護する。 - すべての保護されたアカウントとサービスアカウントに強固なパスワードを使用する。 - クライアントPCへのログインに、ドメイン管理者の資格情報を使用しない。 3. Password spray に対する防御: - パスワードのポリシーを設定し、強力なパスワードを強制する。 - 手順的なパスワードや漏洩したパスワードを使用しないことを防止する。 - パスワードの再利用を防止する。 - パスフレーズをパスワードの代わりに使用することを奨励する。 4. Pass-the-Hash に対する防御: - 管理者権限を持つユーザーの数を制限する。 - 管理者ジャンプボックスとして強化されたワークステーションを使用する。 - ローカルアカウント向けに Microsoft Local Administrator Password Solution (LAPS) を実装する。 5. Pass-the-ticket に対する防御: - 管理者およびサービスアカウントをはじめとする強固なパスワードを使用する。 - 環境において漏洩したパスワードを排除する。 - 環境内でベストプラクティスに従うことで、全体的なセキュリティポストアップを確保する。 6. Golden ticket に対する防御: - KRBTGTパスワードを定期的に変更する(最低でも180日ごと)。 - アクティブディレクトリ環境において最小特権を実施する。 - 強固なパスワードを使用する。 7. Service Principal Name に対する防御: - 不審なアクティビティ(不必要な Kerberos チケットのリクエストなど)を監視する。 - サービスアカウントに対して非常に強力なパスワードを使用し、定期的にパスワ

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)