セキュリティニュースまとめる君 Github
incident
2023-06-15 10:00:00

被害状況

事件発生日不明
被害者名ウクライナの軍事・セキュリティ情報部門の重要な組織
被害サマリロシアのGamaredonハッキンググループが、ウクライナの軍事・セキュリティ情報部門を攻撃した。USBマルウェアを使用して、感染したネットワーク内の追加システムに侵入するようになった。
被害額不明(予想不可)

攻撃者

攻撃者名ロシアのGamaredonハッキンググループ
攻撃手法サマリUSBマルウェアを使用して、感染したネットワーク内の追加システムに侵入するようになった。
マルウェアPterodo、Pteranodonなど様々なマルウェアを使用
脆弱性不明

incident
2023-06-15 09:00:00

被害状況

事件発生日2022年1月
被害者名ウクライナ、欧州、中央アジア、時折、ラテンアメリカの組織
被害サマリCadet Blizzardは、破壊活動、スパイ行為、ウクライナにおける軍事介入に先立つ破壊型サイバー攻撃、情報操作を行うロシアの国家戦略に従うハッカーグループ
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名ロシア政府による国家戦略に従うハッカーグループ
攻撃手法サマリ既知の脆弱性を利用した攻撃、エクスプロイトキットによる攻撃、WhisperGate(PAYWIPEとも呼ばれる)という新種のワイパーマルウェアを使用した攻撃など、多様な攻撃手法を使用する
マルウェアWhisperGate、SaintBot、OutSteel、GraphSteel、GrimPlant、Graphironなど
脆弱性公開されたWebサーバーにある既知の脆弱性(例:Atlassian Confluence、Microsoft Exchange Serverなど)や、ランサムウェア攻撃を行うことがある

incident
2023-06-15 05:09:00

被害状況

事件発生日2020年以来
被害者名アメリカの多数の組織
被害サマリLockBitランサムウェアが使用され、少なくとも1,653回の攻撃が行われた。金融サービス、食品農業、教育、エネルギー、政府や緊急サービス、医療、製造業、輸送などの広範な重要なインフラセクターが攻撃の標的となった。
被害額$91,000,000

攻撃者

攻撃者名Russia-linked cartel
攻撃手法サマリLockBit RaaSを使用し、広範囲な分野の攻撃が実施された。
マルウェアLockBitランサムウェア
脆弱性Fortra GoAnywhere Managed File Transfer (MFT)やPaperCut MF/NG servers、Apache Log4j2、F5 BIG-IPおよびBIG-IQ、Fortinetデバイスの脆弱性などが悪用された。

vulnerability
2023-06-14 21:43:30

脆弱性

CVECVE-2023-32019
影響を受ける製品Windows 10, Windows Server, Windows 11
脆弱性サマリ特権プロセスのヒープメモリにアクセス可能なため、認証済みの攻撃者が未修正デバイス上の特権プロセスのヒープメモリにアクセスできる。
重大度重要
RCE
攻撃観測なし
PoC公開不明
この脆弱性(CVE-2023-32019)は、Windows 10、Windows Server、Windows 11に影響を及ぼす。この脆弱性は、認証済みの攻撃者が未修正デバイス上の特権プロセスのヒープメモリにアクセスできるため、重要度があるとされる。 Microsoftはオプションの修正プログラムをリリースしており、2023年6月のPatchTuesdayで発行された。この修正プログラムは、デフォルトで無効になっている。密かに有効化するには、Windowsレジストリの変更が必要となる。ただし、有効化することがOSに影響を及ぼすかどうかは不明であるため、広範な展開の前に数台でテストすることが啓蒙される。

incident
2023-06-14 21:36:23

被害状況

事件発生日2023年6月14日
被害者名Enlistedのロシアの複数のプレイヤー
被害サマリ偽のEnlistedゲーム配布サイトから、配布されるはずのないマルウェアが含まれたバージョンのゲームがダウンロードされ、被害者のデータが暗号化され、身代金が要求された。
被害額不明(予想:数十万ドル)

攻撃者

攻撃者名不明
攻撃手法サマリ偽のEnlistedゲーム配布サイトからランサムウェアを配信する手法
マルウェアPython locker (Crypter ransomware)
脆弱性不明

incident
2023-06-14 21:36:23

被害状況

事件発生日2023年6月14日
被害者名Enlisted FPSのロシア人プレイヤー
被害サマリロシアのEnlisted FPSのプレイヤーを狙ったWannaCryランサムウェアの詐称サイトが出現し、Trojan化されたEnlistedファイルをダウンロードするように誘導していた。
被害額不明(予想:数百万円以上)

攻撃者

攻撃者名不明(ロシア人と思われる)
攻撃手法サマリ偽のサイトを作成し、Trojan化されたファイルをダウンロードさせる手法を用いた
マルウェアWannaCryの偽装版
脆弱性不明

incident
2023-06-14 19:33:30

被害状況

事件発生日2023年6月13日
被害者名Malwarebytes社の顧客
被害サマリMicrosoftが6月の月例更新プログラムKB5027231をリリースした際、Malwarebytesのアンチエクスプロイト・モジュールがGoogle Chromeを阻止することで、Google Chromeの使用ができなくなった。ただし、Malwarebytesの製品の設定からGoogle Chromeを保護の対象から外すことで回避可能である。[Bleeping Computer]
被害額不明(被害額に該当しない)

攻撃者

攻撃者名不明(MicrosoftおよびMalwarebytesの間で発生したバグのため)
攻撃手法サマリMicrosoftがリリースしたWindows 11の月例更新プログラム(KB5027231)がGoogle Chromeとの競合を引き起こし、それによってブラウザがクラッシュする。[Bleeping Computer]
マルウェア不明
脆弱性MicrosoftがリリースしたWindows 11の月例更新プログラム(KB5027231)がGoogle Chromeとの競合を引き起こし、それによってブラウザがクラッシュする。[Bleeping Computer]

incident
2023-06-14 17:56:33

被害状況

事件発生日2023年3月より実行中
被害者名不特定多数のウェブサイト利用者
被害サマリ偽の著作権上の制限をかいくぐって海賊版の音楽、映画、ビデオゲームをダウンロードしようとする利用者を狙い、Shampooと呼ばれるブラウザエクステンションを含むマルウェアをインストールしている。
被害額不明(予想:被害の種類から金銭的被害はそれほど大きくはないと考えられる)

攻撃者

攻撃者名不明
攻撃手法サマリ偽のダウンロードリンクを配布するシステムへのアクセス、VBScriptとPowerShellスクリプトの使用、タスクスケジューラの改変。
マルウェアShampoo
脆弱性不明

incident
2023-06-14 17:27:29

被害状況

事件発生日記事に記載なし
被害者名ウクライナ政府関連機関など
被害サマリロシアのGRU情報機関に関連するサイバー攻撃グループ「Cadet Blizzard」によるデータ消去攻撃の被害。2022年1月にWhisperGateと呼ばれる攻撃を実施したことが明らかになり、ウクライナ政府機関を始めとする多くの組織や企業に影響を与えた。
被害額記事に記載なし(予想:数十億円以上)

攻撃者

攻撃者名Cadet Blizzard(ロシアのGRU情報機関に関連するサイバー攻撃グループ)
攻撃手法サマリデータ消去を目的とした攻撃
マルウェア記事に記載なし
脆弱性記事に記載なし

incident
2023-06-14 17:01:08

被害状況

事件発生日不明
被害者名Linuxデバイスの所有者
被害サマリ中国のサイバースパイ集団「ChamelGang」が、先のWindowsツールキットに続き、Linuxに新たなマルウェア「ChamelDoH」を植え付け、攻撃者のサーバーとDNS-over-HTTPSによる通信を可能としたことが明らかになった。
被害額不明(予想:被害額は発生していないが、情報漏えいによる損失が発生している可能性がある)

攻撃者

攻撃者名中国のサイバースパイ集団「ChamelGang」
攻撃手法サマリマルウェア「ChamelDoH」を植え付け、DNS-over-HTTPSによる通信でコマンドアンドコントロール(C&C)サーバーと通信。
マルウェアChamelDoH
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721»(全7202件)