セキュリティニュースまとめる君 Github
incident
2023-04-17 13:48:24

被害状況

事件発生日不明
被害者名不明
被害サマリQBotマルウェアが、PDFファイルを添付したフィッシングメールで配信され、Windowsスクリプトファイル (WSF)をダウンロードしてWindowsデバイスに感染する攻撃が確認された。
被害額不明(予想)

攻撃者

攻撃者名不明。
攻撃手法サマリフィッシングメールでのPDFとWSFファイルの組み合わせを利用した攻撃。
マルウェアQBotマルウェア。
脆弱性不明。

other
2023-04-17 13:32:00
1. 「The Hacker News」は、300万人以上にフォローされている信頼できるサイバーセキュリティニュースプラットフォーム。
2. CSPM(Cloud Security Posture Management)とSSPM(SaaS Security Posture Management)は、クラウドでのデータ保護に焦点を当てたセキュリティソリューションだが、混同されることがある。
3. CSPMは、デフォルトのクラウドアプリケーションの監視と、カスタマイズされたアプリケーションのセキュリティとコンプライアンス管理に特化し、SSPMは、Salesforce、Jira、Microsoft 365などのアプリケーションに集中する。
4. CSPMとSSPMは、クラウドとSaaSのセキュリティに取り組むための必要なセキュリティツールであり、相互補完的に機能する。
5. SSPMを使用することで、様々なSaaSアプリケーションにまたがる企業データの可視性とコントロールが可能である。

incident
2023-04-17 12:46:23

被害状況

事件発生日2023年1月以降
被害者名オーストラリアとポーランドのユーザー
被害サマリAndroid向けの新種トロイの木馬「Chameleon」が、オーストラリアの政府機関や銀行などのアプリを模倣し、ユーザー情報を収集する攻撃を行った。
被害額不明

攻撃者

攻撃者名中国のアプリを利用した攻撃が疑われている
攻撃手法サマリWebサイトやDiscord、Bitbucketホスティングサービスを通じてチャメレオンを配布した。アクセシビリティ・サービスの滥用により、オーバーレイインジェクション、キーロガー、クッキー、SMSテキストからのユーザー情報を盗んだ。
マルウェアチャメレオン(Chameleon)
脆弱性不明

incident
2023-04-17 11:46:00

被害状況

事件発生日不明
被害者名台湾の未公表のメディア組織
被害サマリ中国の国家主導のAPT41はGoogleのインフラを悪用して、Google Command and Control(GC2)と呼ばれるオープンソースのレッドチームツールを提供し、GC2ツールを含むGoogle Driveに保存されたパスワードで保護されたファイルへのリンクを含むフィッシングメールを使用して、攻撃対象となったメディア組織に攻撃を行った。GC2はGoogle Sheetsからのコマンド読み取りと、クラウドストレージサービスを使ってデータを外部に流出させることができる。
被害額不明(予想:情報漏洩被害が発生しているため、被害額の算出は困難)

攻撃者

攻撃者名中国の国家主導のAPT41
攻撃手法サマリフィッシング攻撃を使用したGoogleのインフラの悪用
マルウェアGoogle Command and Control(GC2)
脆弱性Googleのインフラの脆弱性は言及されていない

other
2023-04-17 11:36:00
1. サイバーセキュリティのトラステッドニュースプラットフォームであり、3.45百万以上のフォロワーがいる。
2. ウェブサイトには、ツール、リソース、ダークウェブ上での脅威情報、サイバー攻撃などのセキュリティ対策が記載されている。
3. サイバー攻撃に備えるために、ダークウェブから情報を収集し、サイバー防衛戦略を強化する方法が含まれる専門ウェビナーが提供されている。
4. ウェビナーでは、ダークウェブへのアクセス方法、様々な脅威源、手動および有料サービスの利用方法、専門家からの対策提言などが学べる。
5. The Hacker Newsは、TwitterやLinkedInなどのソーシャルメディアでも情報発信しており、さまざまなサイバーセキュリティニュースを提供している。

incident
2023-04-17 08:01:00

被害状況

事件発生日2023年4月17日
被害者名不明
被害サマリVice Societyランサムウェアグループが、侵害されたネットワークからデータを自動的に抽出するためにカスタマイズされたPowerShellベースのツールを使用しました。ツールは、HTTP経由でデータを抽出するために、システム上のマウントされたドライブを識別し、ルートディレクトリごとに再帰的に検索します。ただし、10KB以上のファイルサイズを持ち、特定のファイル拡張子および特定のディレクトリを含むファイルに限定されます。
被害額不明(予想することはできません)

攻撃者

攻撃者名Vice Societyランサムウェアグループ
攻撃手法サマリカスタマイズされたPowerShellベースのツールを使用したデータの自動抽出
マルウェア不明
脆弱性不明

incident
2023-04-17 06:59:00

被害状況

事件発生日不明
被害者名不明
被害サマリZaraza botに感染したコンピューターから、機密情報が送信され、不正アクセスや身元盗用、金融詐欺などのリスクがある。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名不明(ロシアのハッカーが利用しているTelegramチャンネルで活発に配信中)
攻撃手法サマリWebブラウザに深刻な脆弱性があるZaraza botというマルウェアを使用して、機密情報を盗む。
マルウェアZaraza bot
脆弱性Webブラウザに存在する脆弱性

incident
2023-04-16 17:31:54

被害状況

事件発生日2023年4月
被害者名Macデバイスのユーザー
被害サマリロックビットランサムウェアグループが、初めてMacデバイス用の暗号化ツールを作成し、それを利用した攻撃が行われた。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名ロックビットランサムウェアグループ(国籍不明)
攻撃手法サマリMacデバイス用の暗号化ツールを利用したランサムウェア攻撃
マルウェア不明
脆弱性不明

vulnerability
2023-04-16 14:08:23

被害状況

事件発生日不明
被害者名Pinduoduoユーザー
被害サマリ中国のオンライン小売り大手、Pinduoduoのショッピングアプリが、「CVE-2023-20963」という高度なAndroid脆弱性を悪用して、ユーザーのスパイ行為を行っていたという。攻撃者は、プライビリッジ昇格によって未修正のAndroidデバイスに侵入し、ユーザーの通知やファイルにもアクセス可能になった。
被害額不明

攻撃者

攻撃者名中国のeコマースアプリ、「Pinduoduo」
攻撃手法サマリCVE-2023-20963という高度なAndroid脆弱性を悪用したスパイ行為。
マルウェア特定されていない
脆弱性CVE-2023-20963

脆弱性

CVECVE-2023-20963
影響を受ける製品Android Framework
脆弱性サマリAndroid Frameworkには、権限昇格を可能にする脆弱性が存在し、ユーザーの操作なしで権限昇格が可能である。
重大度
RCE
攻撃観測限定的で対象は中国のPinduoduoアプリのユーザー
PoC公開不明
脆弱性番号はCVE-2023-20963で、影響を受ける製品はAndroid Frameworkである。権限昇格を可能にする脆弱性であり、ユーザーの操作なしで権限昇格が可能である。重大度は高で、攻撃観測は限定的で対象は中国のPinduoduoアプリのユーザーである。PoC公開については不明。この脆弱性に関して、CISAは米国の民間行政機関に対して、5月4日までに対策を講じるよう指示を行っている。

incident
2023-04-15 18:26:51

被害状況

事件発生日2023年4月13日
被害者名NCR
被害サマリアメリカのソフトウェア・テクノロジー・コンサルティング会社であるNCRが、Aloha POSプラットフォームに適用されているセンターサーバーが、BlackCat/ALPHVグループによる ランサムウェア攻撃の影響でアウトエージされた。
被害額不明(予想不可)

攻撃者

攻撃者名BlackCat/ALPHVグループ
攻撃手法サマリランサムウェア
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)