セキュリティニュースまとめる君 Github
vulnerability
2023-03-31 19:23:08

脆弱性

CVECVE-2022-26134, CVE-2018-13379, Log4Shell, CVE-2021-40438, ProxyLogon, HeartBleed
影響を受ける製品Microsoft Windows, Adobe Flash Player, Internet Explorer, Google Chrome, Microsoft Office, Win32k, Atlassian Confluence Server, Data Center, and FortiOS devices
脆弱性サマリCISAのKEV (known exploitable vulnerabilities) catalog にある脆弱性が約15,000,000のpublic-facing servicesに存在し、特にMicrosoft Windowsに関連するものは7,000,000件以上ある。
重大度CVEによって異なる
RCEあり (CVE-2018-13379, Log4Shell)
攻撃観測あり
PoC公開不明
※ KEV: Known Exploitable Vulnerabilities

incident
2023-03-31 15:52:33

被害状況

事件発生日2023年3月31日
被害者名11,000,000以上のElementor Pro WordPressプラグインを使用するウェブサイト
被害サマリWordPressプラグイン「Elementor Pro」に高度な脆弱性が存在し、11,000,000以上のウェブサイトに影響を与えた。脆弱性により、認証されたユーザーがウェブサイトの設定を変更したり、サイト全体を乗っ取ることが可能になってしまった。
被害額不明(予想:数百万ドル~数億ドル程度)

攻撃者

攻撃者名不明
攻撃手法サマリWordPressプラグイン「Elementor Pro」のウェブサイトに対する攻撃
マルウェア不明
脆弱性脆弱性は Elementor Pro v3.11.6 およびそれ以前のバージョンに存在しており、開発者はバグ修正のアップデートを提供している。

incident
2023-03-31 14:38:23

被害状況

事件発生日不明
被害者名VoIP通信企業3CX
被害サマリ3CXのWindowsデスクトップアプリケーションを利用するユーザーに対して、悪意のあるDLLファイルをダウンロードさせる攻撃が行われた。攻撃者によってWindowsに埋め込まれたマルウェアによって、情報を窃取される可能性がある。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリWindowsに埋め込まれたマルウェアが、正当に署名されたD3dcompiler_47.dllファイルを改変し、攻撃を行った。
マルウェア情報を窃取するトロイの木馬等、複数のマルウェアが使用された。
脆弱性CVE-2013-3900、WinVerifyTrust Signature Validation Vulnerability

incident
2023-03-31 14:18:32

被害状況

事件発生日2022年12月初頭
被害者名TMX Finance, TitleMax, TitleBucks, InstaLoanの顧客4,822,580人
被害サマリ人名、生年月日、パスポート番号、運転免許証番号、政府発行の証明書番号、納税者番号、社会保障番号、金融口座情報、電話番号、住所、メールアドレスが漏洩した。
被害額不明(予想:数億円~数十億円)

攻撃者

攻撃者名不明(国籍や特徴なし)
攻撃手法サマリ不正なアクティビティを検知
マルウェア不使用
脆弱性不明

incident
2023-03-31 14:07:00

被害状況

事件発生日不明(最低でも2022年2月から実施)
被害者名欧州の政府機関のメールアカウントユーザー
被害サマリWinter Vivernと呼ばれるAPTが公開されているZimbraの脆弱性を利用して、政府機関の公開ウェブメールポータルのメールボックスにアクセスしている。
被害額不明(予想:機密情報漏えいによる被害)

攻撃者

攻撃者名Winter Vivernと呼ばれるAPT(ロシアとベラルーシの政治的目的と一致している)
攻撃手法サマリZimbraの公開脆弱性を利用して、政府機関向けのフィッシングメールを送信し、クロスサイトスクリプティング(XSS)脆弱性を悪用するJavaScript payloadsを使用して、Webメールポータルからユーザー名、パスワード、アクセストークンの盗難を実行している。
マルウェア不明
脆弱性Zimbra CollaborationのCVE-2022-27926 (CVSSスコア:6.1)

incident
2023-03-31 12:01:00

被害状況

事件発生日2023年3月31日
被害者名欧州の不特定多数のユーザー
被害サマリフィッシングサイトを使用した不正な購入により、オンラインポータルで割引価格の商品が提供され、1,000人以上が被害に遭い、攻撃者達は約433万ドルの不正な利益を得た。
被害額約433万ドル

攻撃者

攻撃者名不明、チェコとウクライナの組織の関与あり
攻撃手法サマリフィッシングサイトを使用した詐欺
マルウェア情報なし
脆弱性情報なし

other
2023-03-31 11:47:00
1. The Hacker News is a trusted cybersecurity news platform with 3.45+ million followers on social media.
2. The SANS Institute is hosting a webinar on the 6 steps of a complete incident response plan, including preparation, identification, containment, eradication, recovery, and lessons learned.
3. Cynet Incident Response Services offers a unique combination of Cynet's security experience and proprietary technology for fast and accurate incident response.
4. Lean security teams can incorporate best practices into their incident response strategy by utilizing available resources, such as Cynet Incident Response Services.
5. The Hacker News provides breaking news, cybersecurity resources, certification courses, and daily doses of cybersecurity news, insights, and tips for professionals to stay informed.

incident
2023-03-31 09:37:00

被害状況

事件発生日2023年3月31日
被害者名3CX
被害サマリ3CXのWindowsおよびmacOS向けのデスクトップアプリにサプライチェーン攻撃が行われ、ユーザーの情報が漏洩した可能性がある。
被害額不明

攻撃者

攻撃者名北朝鮮関連の国家支援型サイバー攻撃組織、ラビリンス・チョリマ(別名:ニッケル・アカデミー)
攻撃手法サマリサプライチェーン攻撃。3CXのWindowsバージョンでは、DLLサイドローディング技術を利用して、偽のffmpeg.dllをロードし情報収集マルウェア「ICONICスティーラー(またはSUDDENICON)」を介してユーザーの情報漏えいが行われた。マッキンゼーによると、初期の攻撃段階は2022年2月から始まっていた。
マルウェアffmpeg.dll、ICONICスティーラー、ArcfeedLoader
脆弱性不明。3CXはGoogle傘下のMandiant社に調査を依頼した。

incident
2023-03-30 21:56:28

被害状況

事件発生日不明 (2022年2月から2023年3月末まで)
被害者名北大西洋条約機構(NATO)の官僚・政府関係者・軍関係者・外交員ら
被害サマリRussian hacking group tracked as TA473, aka 'Winter Vivern,'が、未パッチのZimbraエンドポイントに存在する脆弱性(CVE-2022-27926)を利用して、2022年2月から2023年3月末までの期間、ヨーロッパの公的機関に擬態したサイトを通じてマルウェアを拡散させるとともに、フィッシングメールを送信。被害者がフィッシングメール内のリンクをクリックすることにより、悪意のあるJavaScriptコードを注入し、ユーザー名、パスワード、トークンなどを抜き取って、被害者のメールアカウントにアクセスした。
被害額不明

攻撃者

攻撃者名TA473 (通称: Winter Vivern)と呼ばれるロシアのハッカーグループ
攻撃手法サマリZimbra Collaboration serversに存在した脆弱性(CVE-2022-27926)を利用して、フィッシングメールを送信し、被害者がそのリンクをクリックすることでJavaScriptコードを注入し、ユーザー名、パスワード、トークンを抜き取って、被害者のメールアカウントにアクセスした。
マルウェア不明
脆弱性CVE-2022-27926

vulnerability
2023-03-30 21:40:13

脆弱性

CVEなし
影響を受ける製品Microsoft OneNote
脆弱性サマリOneNoteは、現在のフィッシング攻撃の中で使用されている悪意のあるファイルをブロックするようにアップデートされるため、ユーザーはファイルを開くことができなくなる。ブロックされるファイルの一覧には120の危険なファイル拡張子が含まれている。
重大度なし
RCE
攻撃観測あり
PoC公開なし
Microsoft OneNoteにおいて、悪意のあるファイルをブロックするセキュリティ強化がアップデートされることが発表された。これにより、ユーザーは危険なファイル拡張子が含まれたファイルを開くことができなくなる。ブロックされるファイル拡張子は120種類である。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626»(全6255件)