セキュリティニュースまとめる君 Github
incident
2023-04-15 16:45:23

被害状況

事件発生日不明
被害者名不明
被害サマリAction1のリモートアクセスソフトウェアが悪用され、多数のランサムウェア攻撃に使用された。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名不明(多数の脅威アクターによって悪用された)
攻撃手法サマリAction1のリモートアクセスソフトウェアを悪用して、攻撃対象ネットワークでシステム特権のコマンド、スクリプト、バイナリを実行する。
マルウェア不明(多数のランサムウェア攻撃に使用された)
脆弱性Log4Shellの脆弱性を悪用していることがある。

incident
2023-04-15 14:07:14

被害状況

事件発生日2023年4月15日
被害者名Google Playの60のアプリの開発者とユーザー
被害サマリ60個の正規のアプリが、GoldosonというAndroidマルウェアに感染された。このアプリは、合わせて1億のダウンロード数を誇る。Goldosonは第三者ライブラリの一部であり、開発者がそれがマルウェアであると気づかずに自分のアプリに組み込んでいた。このマルウェアは、ユーザーのアプリ・Wi-Fi・Bluetooth接続デバイスのデータ、GPSの位置情報を収集し、背後で不正な広告クリックを行うことができる。McAfeeセキュリティ企業がこのマルウェアを発見し、Google Play Storeから60個の感染したアプリを削除した。
被害額不明(予想:被害に遭った開発者やユーザーの被害額によって異なるため)

攻撃者

攻撃者名不明(マルウェア作者)
攻撃手法サマリGoogle Playの正規アプリに感染することでユーザーのデータを収集し、不正な広告クリックを行う。
マルウェアGoldoson
脆弱性不明

vulnerability
2023-04-15 03:58:00

被害状況

事件発生日2023年4月15日
被害者名不明
被害サマリGoogle Chromeのゼロデイ脆弱性(CVE-2023-2033)が悪用され、リモート攻撃者によってヒープ破損が可能になる。悪用される危険性があるため、ユーザーはWindows、 macOS、LinuxのChromeをバージョン112.0.5615.121にアップグレードすることが勧められる。また、Microsoft Edge、Brave、Opera、VivaldiなどのChromiumベースのブラウザのユーザーも、利用可能になるとすぐに修正を適用するよう助言された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリGoogle Chromeのブラウザを改ざんし、特定のWebサイトにアクセスしたユーザーを標的にしたリモートでの攻撃が行われた。
マルウェア不明
脆弱性Google ChromeのV8 JavaScriptエンジンのタイプ混乱問題(CVE-2023-2033)

脆弱性

CVECVE-2023-2033
影響を受ける製品Google Chrome
脆弱性サマリGoogle ChromeのV8 JavaScriptエンジンのタイプ混乱問題により、ヒープ破損が起こり、クラフトされたHTMLページ経由でリモート攻撃者が悪用できる
重大度
RCE
攻撃観測
PoC公開不明
Google Chromeは、深刻度が高い脆弱性CVE-2023-2033に対するアップデートをリリースしました。脆弱性は、Google ChromeのV8 JavaScriptエンジンにおけるタイプ混乱の問題に起因し、ヒープ破損およびリモートでの攻撃が可能です。この脆弱性への攻撃は既に確認されており、CVE-2023-2033は過去に解決済みの4つの脆弱性と類似していることがわかりました。Googleは、同社のブラウザのバージョン112.0.5615.121にアップグレードすることを推奨しています。また、Chromeベースのブラウザのユーザーも、修正プログラムが利用可能になった場合は適用することが推奨されています。

incident
2023-04-14 22:35:57

被害状況

事件発生日2023年1月13日
被害者名Yum! Brands
被害サマリ2023年1月にランサムウェア攻撃を受け、顧客情報が漏洩した。
被害額不明(予想:数百万ドル~数千万ドル)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃によるデータ漏洩。
マルウェア不明
脆弱性不明

incident
2023-04-14 19:46:58

被害状況

事件発生日2023年の初め
被害者名不明
被害サマリVice Societyランサムウェアグループが、自動化されたPowerShellスクリプトを使用して、侵害されたネットワークからデータを盗み出しました。攻撃者は、被害者のデータを利用することで、被害者を脅迫し、データを他のサイバー犯罪者に転売することで利益を上げています。
被害額不明(予想)

攻撃者

攻撃者名Vice Societyランサムウェアグループ
攻撃手法サマリVice Societyランサムウェアグループが、自動化されたPowerShellスクリプトを使用して、侵害されたネットワークからデータを盗み出しました。
マルウェア不明
脆弱性不明

other
2023-04-14 19:20:00
- Microsoftは、Windows Startメニューで新しい広告をテスト中。
- ローカルアカウントでログインしているユーザーに、Microsoftアカウントのサインアップの利点を強調する"新しいトリートメント(処理)"を表示する予定。
- 機能は2022年11月以降テストされており、Windows 11の最新プレビューアップデートまたは週次のセキュリティ更新プログラムをインストールしたユーザーにはすでに表示されている。
- Microsoftは、Windowsアプリのユーザーインターフェースで自社製品を宣伝することがある。
- この機能は現在、Windows 11 Insider Preview Build 23435でローリングアウト中。

incident
2023-04-14 18:00:32

被害状況

事件発生日2023年4月14日
被害者名Google Chromeユーザー
被害サマリChromeの新しいゼロデイ脆弱性(CVE-2023-2033)が悪用され、攻撃が行われた。
被害額詳細不明

攻撃者

攻撃者名不明
攻撃手法サマリChrome V8 JavaScriptエンジン内の高レベルのタイプ混同の脆弱性を悪用した攻撃
マルウェア詳細不明
脆弱性Chrome V8の高レベルのタイプ混同の脆弱性(CVE-2023-2033)

incident
2023-04-14 17:29:28

被害状況

事件発生日不明
被害者名Darktrace
被害サマリLockBit ransomwareグループがDarktraceのデータを盗んだとの主張をdark web leak platformに掲載したが、Darktraceの調査により、一連の主張は誤りであることが突き止められた。
被害額不明

攻撃者

攻撃者名LockBit ransomwareグループ
攻撃手法サマリ不正アクセス
マルウェアLockBit ransomware
脆弱性不明

incident
2023-04-14 16:19:05

被害状況

事件発生日2022年1月1日以降
被害者名ロシアの重要インフラストラクチャー
被害サマリNATOを含む西側諸国が5,000回以上のサイバー攻撃を仕掛けた。攻撃にはウクライナが使用され、新種のマルウェアも使用された。
被害額不明(予想:数百万~数億ドル)

攻撃者

攻撃者名NATOを含む西側諸国
攻撃手法サマリウクライナを使用したマスク作戦および新種のマルウェアを使用した攻撃
マルウェア不明
脆弱性不明

incident
2023-04-14 12:57:00

被害状況

事件発生日2023年4月14日
被害者名外交部や外交機関
被害サマリロシアのAPT29(またはCozy Bear)が北大西洋条約機構(NATO)加盟国、欧州連合およびアフリカにある外交部や外交機関を狙ったサイバー攻撃である。
被害額不明

攻撃者

攻撃者名ロシアのAPT29(またはCozy Bear)
攻撃手法サマリ外交機関や大使館を偽装したフィッシングメールを送信し、添付のマルウェアを開かせて攻撃した。
マルウェアEnvyScout(またはROOTSAW)、SNOWYAMBER、HALFRIG、QUARTERRIG、Cobalt Strike
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)