セキュリティニュースまとめる君 Github
vulnerability
2023-03-30 21:40:13

脆弱性

CVEなし
影響を受ける製品Microsoft OneNote
脆弱性サマリOneNoteは、現在のフィッシング攻撃の中で使用されている悪意のあるファイルをブロックするようにアップデートされるため、ユーザーはファイルを開くことができなくなる。ブロックされるファイルの一覧には120の危険なファイル拡張子が含まれている。
重大度なし
RCE
攻撃観測あり
PoC公開なし
Microsoft OneNoteにおいて、悪意のあるファイルをブロックするセキュリティ強化がアップデートされることが発表された。これにより、ユーザーは危険なファイル拡張子が含まれたファイルを開くことができなくなる。ブロックされるファイル拡張子は120種類である。

incident
2023-03-30 20:29:57

被害状況

事件発生日2023年3月30日
被害者名1,000人以上(フランス、スペイン、ポーランド、チェコ共和国、ポルトガル、その他のヨーロッパ諸国)
被害サマリ犯罪グループが100以上の偽の「フィッシング」サイトを作成し、市場価格を下回る価格の商品で顧客を誘惑し、注文には実際には対応せず、顧客が偽のサイトに入力したクレジットカードの詳細情報を盗みました。
被害額約430万米ドル(約4.7億円)

攻撃者

攻撃者名不明。ウクライナの警察は、他の10人のメンバーがヨーロッパの他の国で拘束されて尋問されていると発表しています。
攻撃手法サマリフィッシングサイトに誘惑し、クレジットカードの詳細情報を盗むことで顧客から約430万米ドルを盗んだ。
マルウェア特定されていない
脆弱性特定されていない

incident
2023-03-30 19:52:33

被害状況

事件発生日不明
被害者名Federal Civilian Executive Branch Agencies (FCEB)
被害サマリ複数のゼロデイ脆弱性を悪用された高度にターゲットされた攻撃により、商用スパイウェアがモバイルデバイスにインストールされた可能性がある。アマネスティ・インターナショナルのセキュリティラボが発表した所見によると、Googleタグによって発見されたこの攻撃では、iOSおよびAndroidデバイスに対して別々のエクスプロイトチェーンが使用された。また、Samsung Internetブラウザバージョンを最新に更新したSamsung Android搭載の端末に対しては、複雑なマルチ0デイおよびnデイのエクスプロイトチェーンが使用され、Androind向けのスパイウェアスイートが送信された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリゼロデイ脆弱性を利用した高度にターゲットされた攻撃
マルウェア商用スパイウェア
脆弱性CVE-2021-30900、CVE-2022-38181、CVE-2023-0266、CVE-2022-3038、CVE-2022-22706

vulnerability
2023-03-30 17:02:00

脆弱性

CVECVE-2023-23383
影響を受ける製品Azure Service Fabric Explorer version 9.1.1436.9590 およびそれ以前のバージョン
脆弱性サマリAzure Service Fabric Explorerにおいて、認証なしでリモートコード実行が可能となる「Super FabriXss」と呼ばれるXSS脆弱性。CVSSスコアは8.2。
重大度
RCE
攻撃観測
PoC公開不明
「Super FabriXss」と名付けられたこの脆弱性では、XSS(クロスサイトスクリプティング)脆弱性を利用することで、認証を必要とせずにService Fabricノード上のコンテナでリモートコード実行を可能とすることができる。影響を受ける製品はAzure Service Fabric Explorer version 9.1.1436.9590 およびそれ以前のバージョンである。Microsoftは2023年3月のパッチの一環として、この脆弱性を修正した。

incident
2023-03-30 15:58:00

被害状況

事件発生日不明
被害者名複数の米国州政府とスリランカ政府
被害サマリ中国の国家主導のサイバー攻撃グループ、RedGolfが、カスタムWindowsおよびLinuxバックドアであるKEYPLUGを使用して、2021年5月から2022年2月にかけて複数の米国州政府ネットワークと2022年8月にスリランカの政府機関を攻撃した。
被害額不明(予想:情報漏洩等による被害も含め不明)

攻撃者

攻撃者名中国の国家主導のサイバー攻撃グループ、RedGolf
攻撃手法サマリ外部に公開されている関連システム(VPN、ファイアウォール、メールサーバなど)の脆弱性を素早く武器化してアクセスを得る、カスタムマルウェアファミリーの使用、そして攻撃者の活動が発見されるたびに新たな攻撃手法を開発する。
マルウェアWinnti、DBoxAgent、Cobalt Strike、PlugX
脆弱性Log4Shell、ProxyLogon

vulnerability
2023-03-30 12:21:00

脆弱性

CVEなし
影響を受ける製品Linux、FreeBSD、Android、iOSを実行しているあらゆるデバイス
脆弱性サマリIEEE 802.11 Wi-Fiプロトコルの基本的な設計上の欠陥。悪用することでTCP接続を乗っ取ったり、クライアントとWebトラフィックを傍受することが可能。
重大度不明
RCEなし
攻撃観測不明
PoC公開不明
脆弱性の概要: IEEE 802.11 Wi-Fiプロトコルに基本的な設計上の欠陥があり、認証方法とパケットのルーティング方法が関係していないことを悪用して、TCP接続の乗っ取りやWebトラフィックの傍受が可能。Linux、FreeBSD、Android、iOSを実行しているあらゆるデバイスに影響を与える。具体的には、エンドポイントデバイスの省電力メカニズムを悪用して、アクセスポイントが平文でデータフレームをリークするように誘導したり、すべてがゼロの暗号化キーを使用して暗号化させたりすることができる。Ciscoは、同社の無線アクセスポイント製品とワイヤレス機能を備えたCisco Meraki製品において、攻撃が成功する可能性があることを認めた。

other
2023-03-30 11:17:00
1.「The Hacker News」は、3.45百万人以上のフォロワーによってフォローされている、信頼できるサイバーセキュリティニュースプラットフォームです。
2.「Multi-cloud by design」とその仲間の「supercloud」は、複数のクラウドシステムが協力して、多くの組織的利益を提供するエコシステムです。
3.「Cyberstorage」は、高性能セキュリティと容易にアクセス可能なストレージを融合させた技術であり、マルチクラウドを利用してデータの安全性が確保されます。
4.「Data harbour」を採用した「Cyberstorage」は、攻撃者にフラグメントのデータのみを提供し、完全な使用可能なデータセットを提供しません。
5. 2023年までに、企業がデータストレージレイヤーに直接対策技術を導入し始めることから、Cyberstorage市場は6倍になると予測されています。

incident
2023-03-30 10:08:00

被害状況

事件発生日[不明、記事に記載なし]
被害者名[不明、記事に記載なし]
被害サマリ「AlienFox」というマルウェアによってAWS、Google、MicrosoftのクラウドサービスからAPIキーやシークレットが漏洩された。攻撃者は総じて不明だが、脆弱なクラウドサービスを攻撃し、得られた情報を元に追加攻撃を行っている。
被害額不明(予想:被害の具体的な金額に関する情報がないため、不明とする)

攻撃者

攻撃者名不明
攻撃手法サマリマルウェア「AlienFox」によるクラウドサービスへの侵入、APIキーやシークレットの窃取
マルウェアAlienFox, AndroxGh0st, GreenBot
脆弱性不明

incident
2023-03-30 06:31:00

被害状況

事件発生日2023年3月22日頃
被害者名3CX(3CXDesktopAppを利用していた顧客)
被害サマリSupply Chain Attackにより、3CXのデスクトップアプリが改変され、約600,000人の顧客と12百万人のユーザーが情報漏洩やランサムウェアにさらされた。
被害額不明(予想:数千万円以上)

攻撃者

攻撃者名北朝鮮の国家主導グループ「ラビリンス・チョリマ」(別名Nickel Academy)
攻撃手法サマリSupply Chain Attack:3CXDesktopApp用のインストーラを改変。DLL Side-Loading攻撃を使ってインストールすると、外部サーバーからリモートアクセスツールや情報スチールウェアがダウンロードされる。また、デジタル署名を利用していたことが明らかになった。
マルウェアffmpeg.dll、infostealer DLL、MacOS版のものはlibffmpeg.dylib
脆弱性不明

vulnerability
2023-03-29 13:52:00

被害状況

事件発生日2022年11月および2022年12月
被害者名イタリア、マレーシア、カザフスタン、U.A.E.にある不特定の複数のユーザー
被害サマリ商用スパイウェアベンダーが、未修正の脆弱性を悪用してAndroidおよびiOSデバイスに対して高度かつ限定的なサイバースパイ攻撃を行い、ターゲットに対して監視ツールをインストールした。
被害額不明(予想:数百万ドル規模)

攻撃者

攻撃者名商用スパイウェアベンダー
攻撃手法サマリ未修正の脆弱性を悪用した高度かつ限定的なサイバースパイ攻撃
マルウェア不明
脆弱性CVE-2022-42856、CVE-2021-30900、ポインタ認証コードバイパス、CVE-2022-3723、CVE-2022-4135、CVE-2022-38181、CVE-2022-4262、CVE-2022-3038、CVE-2022-22706、CVE-2023-0266、CVE-2023-26083
脆弱性:
CVECVE-2022-42856, CVE-2021-30900, CVE-2022-3723, CVE-2022-4135, CVE-2022-38181, CVE-2022-4262, CVE-2022-3038, CVE-2022-22706, CVE-2023-0266, CVE-2023-26083
影響を受ける製品AndroidとiOSデバイス
脆弱性サマリ商用スパイウェア業者によって利用される0デイ脆弱性が二つのキャンペーンで悪用されています。
重大度
RCE不明
攻撃観測あり
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630»(全6296件)