セキュリティニュースまとめる君 Github
incident
2023-05-31 08:30:00

被害状況

事件発生日不明
被害者名不明
被害サマリ国家機関や軍事システムに対するスピアフィッシング攻撃や、広告を用いてローリング攻撃を行うことで標的を誘導してリモートアクセストロイジャンを配信している。攻撃手法は最近のトレンドを追っており、悪質なソフトウェアの偽造版を広告で流し相手の信頼を得た情報を盗み出している。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明。悪意あるソフトウェアの偽造版を広告で流し相手の信頼を得た情報を盗み出している。
攻撃手法サマリ国家機関や軍事システムにスピアフィッシング攻撃、悪意ある広告を用いたローリング攻撃、リモートアクセストロイジャンの配信。偽造した悪質ソフトウェアを相手に送信し、信頼を得ることで情報を盗み出す。
マルウェアRomCom RAT など複数。
脆弱性不明

incident
2023-05-31 08:00:00

被害状況

事件発生日不明
被害者名政府、軍事、教育機関(ベルギーおよびタイを含む)
被害サマリDark PinkというAPTハッカーグループが、引き続き2023年に活動し続け、 アジア太平洋地域の政府、軍事、教育機関を標的としている。 Dark Pinkは、 ISOアーカイブを用いたスピアフィッシングに依存しており、DLLサイドローディングを使用して、 'TelePowerBot'と 'KamiKakaBot.' というバックドアを起動している。
被害額不明 (データ漏洩とスパイ活動によって損害)

攻撃者

攻撃者名Dark Pink (国籍などの特徴不明)
攻撃手法サマリスピアフィッシング、ISOアーカイブ、DLLサイドローディング、Backdoor(TelePowerBot、KamiKakaBot)などの一般的なAPT攻撃手法を使用する。
マルウェアKamiKakaBot、TelePowerBot、ZMsg info-stealer、Netlua特権エスカレーションツールなど
脆弱性不明

vulnerability
2023-05-31 05:25:00

被害状況

事件発生日2022年10月以降
被害者名BarracudaのEmail Security Gateway (ESG)アプライアンスの使用者
被害サマリ0-day脆弱性 (CVE-2023-2868) が悪用され、ウイルスに感染することで、サブセットのESGアプライアンス内で不正なアクセスやデータの流出などの被害が生じた。
被害額不明(予想:数十万ドル以上)

攻撃者

攻撃者名不明
攻撃手法サマリ0-day脆弱性 (CVE-2023-2868) を悪用した攻撃
マルウェアSALTWATER、SEASPY、SEASIDE
脆弱性CVE-2023-2868

脆弱性

CVE番号CVE-2023-2868
影響を受ける製品Barracuda Email Security Gateway
脆弱なバージョン5.1.3.001 から 9.2.0.006
脆弱性サマリBarracuda Email Security Gatewayのゼロデイ脆弱性で、攻撃者はバックドアの設置、コード実行、そしてデータの盗聴などができる。
重大度不明
RCE
攻撃観測
PoC公開不明
Barracuda Email Security Gatewayに影響を及ぼす、CVE番号がCVE-2023-2868である脆弱性が発見された。5.1.3.001から9.2.0.006までのすべてのバージョンに影響を受け、攻撃者はリモートでコードを実行し、バックドアを設置したり、データの盗聴を行うことができる。攻撃者による悪用が2022年10月以来続いており、2023年5月19日にBarracudaによって発見された。その後、同社は5月20日と5月21日にパッチをリリースした。3種類のマルウェアが見つかり、それらはSALTWATER、SEASPY、SEASIDEと呼ばれている。攻撃は誰によるものかはわかっていない。 CISAは、2023年6月16日までに修正を適用するよう連邦機関に呼びかけている。Barracudaは、被害を受けた組織の数は明らかにしていない。

vulnerability
2023-05-30 22:01:09

脆弱性

CVEなし
影響を受ける製品Jetpack WordPressプラグイン
脆弱性サマリJetpack WordPressプラグインにおける任意のWordPressインストール内のファイルの操作に関する脆弱性
重大度
RCE不明
攻撃観測なし
PoC公開なし

incident
2023-05-30 20:25:22

被害状況

事件発生日2022年10月
被害者名200,000以上の組織、Samsung、Delta Airlines、Mitsubishi、Kraft Heinzなどの著名企業を含む
被害サマリBarracudaのEmail Security Gatewayアプライアンスに0-day脆弱性が利用され、顧客の製品にバックドアを設けるカスタムマルウェアが7か月間にわたって配置され、攻撃者によって顧客のデータが窃取された。
被害額不明(予想:数十億円から数百億円)

攻撃者

攻撃者名不明、国籍などの特徴も不明
攻撃手法サマリ0-day脆弱性攻撃
マルウェアSaltwater、SeaSpy、SeaSideなどのカスタムマルウェアが使用された
脆弱性CVE-2023-2868

vulnerability
2023-05-30 19:42:21

脆弱性

CVECVE-2023-28782
影響を受ける製品Gravity Forms Wordpressプラグイン
脆弱性サマリプラグインの全バージョンが未認証のPHPオブジェクトインジェクションの脆弱性に影響を受ける
重大度不明
RCE
攻撃観測
PoC公開

vulnerability
2023-05-30 19:20:41

脆弱性

CVECVE-2023-32369
影響を受ける製品macOS Ventura 13.4, macOS Monterey 12.6.6, macOS Big Sur 11.7.7
脆弱性サマリmacOSのSystem Integrity Protection (SIP)機能をバイパスすることができる
重大度
RCE
攻撃観測不明
PoC公開なし

incident
2023-05-30 19:01:01

被害状況

事件発生日不明(2022年秋より追跡開始)
被害者名東欧を中心に不特定多数のユーザー
被害サマリ「GIMP」「Go To Meeting」「ChatGPT」「WinDirStat」「AstraChat」「System Ninja」「Devolutions' Remote Desktop Manager」などのソフトウェアの偽サイトを用いたフィッシング攻撃
被害額不明

攻撃者

攻撃者名不明(「Tropical Scorpius」というキューバランサムウェアのアフィリエイトまたは関係者が使用した可能性がある)
攻撃手法サマリ高度なフィッシング攻撃によるROMCOMバックドアマルウェアの配信
マルウェアROMCOM
脆弱性不明

incident
2023-05-30 16:49:30

被害状況

事件発生日2023年5月23日以降
被害者名Surface Pro X ラップトップの利用者
被害サマリ一部のARMベースのWindowsデバイスの内蔵カメラが、クオルコムが製造したカメラドライバの不具合により突然使用不能となる。
被害額不明

攻撃者

攻撃者名-
攻撃手法サマリ-
マルウェア-
脆弱性クオルコムが製造したカメラドライバの不具合

incident
2023-05-30 14:38:31

被害状況

事件発生日2023年5月30日
被害者名Androidユーザー
被害サマリGoogle PlayからダウンロードされたAndroidアプリ421,290,300回にスパイウェアが仕込まれ、ユーザーのプライベートデータが盗まれた。
被害額不明(予想:巨額)

攻撃者

攻撃者名不明(SDKのディストリビュータが犯人の可能性あり)
攻撃手法サマリ広告SDKに偽装したスパイウェアの仕込み
マルウェアSpinkOk
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721»(全7202件)