セキュリティニュースまとめる君 Github
GitHub Swiftly Replaces Exposed RSA SSH Key to Protect Git Operations
vulnerability
2023-03-24 11:06:00

脆弱性

CVEなし
影響を受ける製品GitHub RSA SSH host key
脆弱性サマリGitHubが不注意によりRS SSH host keyが短時間公開された
重大度不明
RCE
攻撃観測なし
PoC公開不明

Researchers Uncover Chinese Nation State Hackers' Deceptive Attack Strategies
incident
2023-03-24 09:59:00

被害状況

事件発生日不明
被害者名不明
被害サマリ中国に関連する国家的グループによる偽装攻撃の手法が発見された。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名中国に関連する国家的グループ
攻撃手法サマリスピアフィッシングメールを用い、様々なツールを使用したバックドア、C2およびデータの送信などを展開。
マルウェアTONEINS、TONESHELL、PUBLOAD、MQsTTang、Cobalt Strike、USB Driver.exe (HIUPANまたはMISTCLOAK)、rzlog4cpp.dll (ACNSHELLまたはBLUEHAZE)、CLEXEC、COOLCLIENT、TROCLIENT、PlugX、NUPAKAGE、およびZPAKAGE。
脆弱性Windows 10のユーザーアカウント制御を回避するためにカスタムツールであるABPASSおよびCCPASSを使用。

Critical WooCommerce Payments Plugin Flaw Patched for 500,000+ WordPress Sites
vulnerability
2023-03-24 07:51:00

脆弱性

CVEなし
影響を受ける製品WooCommerce Payments plugin for WordPress
脆弱性サマリWooCommerce Payments plugin for WordPressには、バージョン4.8.0から5.6.1までの重大な脆弱性があり、未解決の場合、悪意のある攻撃者が影響を受けたサイトの管理者アクセスを取得することができ、特定の利用者の操作やソーシャル・エンジニアリングは必要ありません。
重大度
RCE不明
攻撃観測まだ観測されていないが、攻撃者が証明コードを公開し、広く利用されることが予期されている。
PoC公開公開されていない
WooCommerce Payments plugin for WordPressには、バージョン4.8.0から5.6.1までの重大な脆弱性があり、未解決の場合、悪意のある攻撃者は影響を受けたサイトの管理者アクセスを取得することができます。この脆弱性は、PHPファイル「class-platform-checkout-session.php」に存在すると考えられています。WooCommerceはバージョン4.8.2、4.9.1、5.0.4、5.1.3、5.2.2、5.3.1、5.4.1、5.5.2、および5.6.2を含む修正バージョンをリリースしました。まだ攻撃は観測されていませんが、攻撃者が証明コードを公開し、大規模に利用されることが予想されます。公開されるまでは、利用者は最新バージョンに更新するとともに、新たに追加された管理者アカウントを確認し、あれば、すべての管理者パスワードと支払いゲートウェイおよびWooCommerce APIキーを変更することが推奨されます。

Fake ChatGPT Chrome Browser Extension Caught Hijacking Facebook Accounts
incident
2023-03-23 16:29:00

被害状況

事件発生日2023年3月23日
被害者名不明
被害サマリ偽装されたOpenAIのChatGPTサービスに擬態したChrome Browser Extensionが、Facebookのセッションcookieを収集し、Facebookアカウントの乗っ取りや極端主義プロパガンダの拡散などを行った。
被害額不明(予想不可)

攻撃者

攻撃者名不明
攻撃手法サマリ悪意のあるGoogle検索結果によって、不正なChatGPTブラウザ拡張機能に誘導し、Facebookアカウントを乗っ取る攻撃
マルウェア不明
脆弱性不明

Nexus: A New Rising Android Banking Trojan Targeting 450 Financial Apps
incident
2023-03-23 11:55:00

被害状況

事件発生日不明
被害者名金融アプリ利用者
被害サマリAndroid向け銀行トロイの木馬「Nexus」が登場。トラッカー観測でトルコを中心に活動するサイバー犯罪者によって450以上の金融業界アプリが大規模なアカウント乗っ取り攻撃の標的にされている。マルウェアの特徴として、アクセシビリティ・サービス機能を悪用することによってSMSなど2段階認証を回避することが挙げられる。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名トルコ人サイバー犯罪者など
攻撃手法サマリトラッカー観測でトルコを中心に活動するサイバー犯罪者によってAndroidの銀行アプリを攻撃することが特定された。
マルウェアNexus、SOVA
脆弱性不明

2023 Cybersecurity Maturity Report Reveals Organizational Unpreparedness for Cyberattacks
other
2023-03-23 10:39:00
1. 「The Hacker News」は、世界中で345万人以上にフォローされている信頼できるサイバーセキュリティニュースプラットフォーム。
2. 「CYE's new Cybersecurity Maturity Report 2023」によると、企業のセキュリティ予算の増加にも関わらず、多くの組織が十分な準備をしておらず、サイバー攻撃に対処するための成熟度が低いことが判明。
3. 具体的には、予算規模の大きな国や企業が必ずしも高い成熟度を持っているわけではなく、エネルギーや金融業界が比較的堅牢である一方で、ヘルスケア、小売業、政府機関が低い成熟度を示した。
4. また、中小規模の組織が、従業員数が1万人以上の大企業よりも高い成熟度を示していることが分かった。
5. 対策としては、組織が能力投資に注力すること、包括的なアセスメントの実施、サイバーリスクに対する統一されたアプローチの確立が重要であることが指摘されている。

Operation Soft Cell: Chinese Hackers Breach Middle East Telecom Providers
incident
2023-03-23 09:29:00

被害状況

事件発生日2023年第1四半期
被害者名中東の通信事業者
被害サマリ中国のサイバースパイ集団が、中東の通信事業者に対し、長期にわたる「Operation Soft Cell」と呼ばれる攻撃を実行。マイクロソフト・エクスチェンジ・サーバへの攻撃、資格情報の盗難、横断的な移動、データの持ち出しなどを行っていた。
被害額不明(予想:数億円以上)

攻撃者

攻撃者名中国のサイバースパイ集団
攻撃手法サマリマイクロソフト・エクスチェンジ・サーバへの攻撃や、資格情報の盗難などを行うサイバースパイ集団の攻撃手法を利用していた。マルウェアとして、MimikatzやPingPullといったツールが使用された。
マルウェアMimikatz、PingPullなど
脆弱性マイクロソフト・エクスチェンジ・サーバの脆弱性など

German and South Korean Agencies Warn of Kimsuky's Expanding Cyber Attack Tactics
incident
2023-03-23 07:37:00

被害状況

事件発生日不明
被害者名韓国政府関係者、アメリカ政府関係者、軍事、製造、学術、シンクタンク関係者、個人
被害サマリ韓国の諜報機関、ドイツの情報機関は、北朝鮮軍に属するサイバースパイのグループ(Kimsuky)が、Googleのメールアカウントを盗むためにローグブラウザ拡張機能を使用してサイバー攻撃をしていることを警告している。
被害額不明(予想:不明)

攻撃者

攻撃者名Kimsuky / Black Banshee / Thallium / Velvet Chollima (北朝鮮軍に属するサイバースパイのグループ)
攻撃手法サマリローグブラウザ拡張機能を使用したスピアフィッシングキャンペーン。
マルウェアFastFire、FastSpy、FastViewer、RambleOn、com.viewer.fastsecure(FastFire)、com.tf.thinkdroid.secviewer(FastViewer)
脆弱性Google Playストアの「内部テスト」という機能を悪用

CISA Alerts on Critical Security Vulnerabilities in Industrial Control Systems
vulnerability
2023-03-22 13:09:00

被害状況

被害者Delta ElectronicsおよびRockwell Automation
被害の概要Delta ElectronicsのInfraSuite Device Masterには13の脆弱性があり、未認証のリモート攻撃者にファイルと認証情報へのアクセス、特権の昇格、任意のコードのリモート実行を可能にします。Rockwell AutomationのThinManager ThinServerには、2つのパス遍歴の脆弱性があり、未認証のリモート攻撃者に任意のファイルをアップロードし、ThinServer.exeがインストールされているディレクトリに上書き可能であり、リモートコード実行を引き起こす可能性があります。
被害額不明
事件発生日2023年3月22日

攻撃者

攻撃者不明
攻撃手法Delta ElectronicsのInfraSuite Device Masterに対しては、未認証のリモート攻撃者が可能な限り任意のコードをリモートで実行できるように、未検証のUDPパケットを受け付けるようにするデシリアライズの脆弱性があります。Rockwell AutomationのThinManager ThinServerに対しては、パス遍歴の脆弱性により、攻撃者が任意のファイルを上書きしてリモートコード実行を引き起こすことができます。
マルウェア不明
脆弱性Delta ElectronicsのInfraSuite Device Masterには13の脆弱性があり、Rockwell AutomationのThinManager ThinServerには2つのパス遍歴の脆弱性がある。

脆弱性

CVECVE-2023-1133, CVE-2023-1139, CVE-2023-1145, CVE-2023-28755, CVE-2023-28756, CVE-2022-38742
影響を受ける製品Delta ElectronicsのInfraSuite Device Master、Rockwell AutomationのThinManager ThinServer
脆弱性サマリDelta ElectronicsのInfraSuite Device Masterには、未検証のUDPパケットを受け入れる脆弱性が存在し、認証されていないリモート攻撃者に任意のコードを実行される可能性がある。Rockwell AutomationのThinManager ThinServerには過去に報告されたバッファオーバーフロー脆弱性以外に、ディレクトリトラバーサルの脆弱性が存在し、認証されていないリモート攻撃者に任意のファイルをアップロードし、既存の実行可能ファイルを上書きして、リモートコード実行を行うことができる。
重大度CVE-2023-1133が9.8の重度、その他の脆弱性は高度または中度、いくつかの脆弱性の重大度は明らかではない
RCEDelta ElectronicsのInfraSuite Device MasterのCVE-2023-1133、CVE-2023-1139、CVE-2023-1145、およびRockwell AutomationのThinManager ThinServerのCVE-2023-28755を悪用することでリモートコード実行が可能となる。
攻撃観測不明
PoC公開不明

ScarCruft's Evolving Arsenal: Researchers Reveal New Malware Distribution Techniques
incident
2023-03-22 12:24:00

被害状況

事件発生日不明
被害者名韓国の組織および個人
被害サマリ北朝鮮の高度なサイバー攻撃グループ「ScarCruft」による、韓国組織および個人の特定を狙ったスピアフィッシング攻撃。攻撃によってBACKDOORなどのマルウェアが被害者のコンピューターに誘導される。
被害額不明(予想不可)

攻撃者

攻撃者名北朝鮮の「ScarCruft」
攻撃手法サマリスピアフィッシング攻撃。CHMファイルやHTA、LNK、XLL、マクロを利用してウイルスを配信している。
マルウェアChinotto、M2RAT、AblyGoなど
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)