セキュリティニュースまとめる君 Github
vulnerability
2023-04-15 03:58:00

被害状況

事件発生日2023年4月15日
被害者名不明
被害サマリGoogle Chromeのゼロデイ脆弱性(CVE-2023-2033)が悪用され、リモート攻撃者によってヒープ破損が可能になる。悪用される危険性があるため、ユーザーはWindows、 macOS、LinuxのChromeをバージョン112.0.5615.121にアップグレードすることが勧められる。また、Microsoft Edge、Brave、Opera、VivaldiなどのChromiumベースのブラウザのユーザーも、利用可能になるとすぐに修正を適用するよう助言された。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリGoogle Chromeのブラウザを改ざんし、特定のWebサイトにアクセスしたユーザーを標的にしたリモートでの攻撃が行われた。
マルウェア不明
脆弱性Google ChromeのV8 JavaScriptエンジンのタイプ混乱問題(CVE-2023-2033)

脆弱性

CVECVE-2023-2033
影響を受ける製品Google Chrome
脆弱性サマリGoogle ChromeのV8 JavaScriptエンジンのタイプ混乱問題により、ヒープ破損が起こり、クラフトされたHTMLページ経由でリモート攻撃者が悪用できる
重大度
RCE
攻撃観測
PoC公開不明
Google Chromeは、深刻度が高い脆弱性CVE-2023-2033に対するアップデートをリリースしました。脆弱性は、Google ChromeのV8 JavaScriptエンジンにおけるタイプ混乱の問題に起因し、ヒープ破損およびリモートでの攻撃が可能です。この脆弱性への攻撃は既に確認されており、CVE-2023-2033は過去に解決済みの4つの脆弱性と類似していることがわかりました。Googleは、同社のブラウザのバージョン112.0.5615.121にアップグレードすることを推奨しています。また、Chromeベースのブラウザのユーザーも、修正プログラムが利用可能になった場合は適用することが推奨されています。

incident
2023-04-14 22:35:57

被害状況

事件発生日2023年1月13日
被害者名Yum! Brands
被害サマリ2023年1月にランサムウェア攻撃を受け、顧客情報が漏洩した。
被害額不明(予想:数百万ドル~数千万ドル)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃によるデータ漏洩。
マルウェア不明
脆弱性不明

incident
2023-04-14 19:46:58

被害状況

事件発生日2023年の初め
被害者名不明
被害サマリVice Societyランサムウェアグループが、自動化されたPowerShellスクリプトを使用して、侵害されたネットワークからデータを盗み出しました。攻撃者は、被害者のデータを利用することで、被害者を脅迫し、データを他のサイバー犯罪者に転売することで利益を上げています。
被害額不明(予想)

攻撃者

攻撃者名Vice Societyランサムウェアグループ
攻撃手法サマリVice Societyランサムウェアグループが、自動化されたPowerShellスクリプトを使用して、侵害されたネットワークからデータを盗み出しました。
マルウェア不明
脆弱性不明

other
2023-04-14 19:20:00
- Microsoftは、Windows Startメニューで新しい広告をテスト中。
- ローカルアカウントでログインしているユーザーに、Microsoftアカウントのサインアップの利点を強調する"新しいトリートメント(処理)"を表示する予定。
- 機能は2022年11月以降テストされており、Windows 11の最新プレビューアップデートまたは週次のセキュリティ更新プログラムをインストールしたユーザーにはすでに表示されている。
- Microsoftは、Windowsアプリのユーザーインターフェースで自社製品を宣伝することがある。
- この機能は現在、Windows 11 Insider Preview Build 23435でローリングアウト中。

incident
2023-04-14 18:00:32

被害状況

事件発生日2023年4月14日
被害者名Google Chromeユーザー
被害サマリChromeの新しいゼロデイ脆弱性(CVE-2023-2033)が悪用され、攻撃が行われた。
被害額詳細不明

攻撃者

攻撃者名不明
攻撃手法サマリChrome V8 JavaScriptエンジン内の高レベルのタイプ混同の脆弱性を悪用した攻撃
マルウェア詳細不明
脆弱性Chrome V8の高レベルのタイプ混同の脆弱性(CVE-2023-2033)

incident
2023-04-14 17:29:28

被害状況

事件発生日不明
被害者名Darktrace
被害サマリLockBit ransomwareグループがDarktraceのデータを盗んだとの主張をdark web leak platformに掲載したが、Darktraceの調査により、一連の主張は誤りであることが突き止められた。
被害額不明

攻撃者

攻撃者名LockBit ransomwareグループ
攻撃手法サマリ不正アクセス
マルウェアLockBit ransomware
脆弱性不明

incident
2023-04-14 16:19:05

被害状況

事件発生日2022年1月1日以降
被害者名ロシアの重要インフラストラクチャー
被害サマリNATOを含む西側諸国が5,000回以上のサイバー攻撃を仕掛けた。攻撃にはウクライナが使用され、新種のマルウェアも使用された。
被害額不明(予想:数百万~数億ドル)

攻撃者

攻撃者名NATOを含む西側諸国
攻撃手法サマリウクライナを使用したマスク作戦および新種のマルウェアを使用した攻撃
マルウェア不明
脆弱性不明

incident
2023-04-14 12:57:00

被害状況

事件発生日2023年4月14日
被害者名外交部や外交機関
被害サマリロシアのAPT29(またはCozy Bear)が北大西洋条約機構(NATO)加盟国、欧州連合およびアフリカにある外交部や外交機関を狙ったサイバー攻撃である。
被害額不明

攻撃者

攻撃者名ロシアのAPT29(またはCozy Bear)
攻撃手法サマリ外交機関や大使館を偽装したフィッシングメールを送信し、添付のマルウェアを開かせて攻撃した。
マルウェアEnvyScout(またはROOTSAW)、SNOWYAMBER、HALFRIG、QUARTERRIG、Cobalt Strike
脆弱性不明

incident
2023-04-14 10:22:00

被害状況

事件発生日2023年4月14日
被害者名Kodi
被害サマリKodi社のMyBBフォーラムデータベースが侵害され、400,635のユーザーデータやプライベートメッセージがダウンロード・削除された。
被害額不明(予想:不明)

攻撃者

攻撃者名不明
攻撃手法サマリ不明(MyBBフォーラムのウェブベースの管理コンソールにアクセスするために、信頼できるが現在不活動のフォーラム管理チームのメンバーアカウントが使用された可能性がある)
マルウェア不明
脆弱性不明

vulnerability
2023-04-14 07:15:00

脆弱性

CVECVE-2023-20963, CVE-2023-29492
影響を受ける製品Android、Novi Survey
脆弱性サマリAndroid OSには特定されていない脆弱性があり、Novi Surveyにはデシリアライゼーションの脆弱性がある
重大度高 (Android)、未定 (Novi Survey)
RCE不明
攻撃観測有 (Android)
PoC公開不明
注: - CVE (Common Vulnerabilities and Exposures) は一意の識別子であり漏洩情報のデータベース - Android Framework Privilege Escalation Vulnerabilityは未認証コードの実行により悪用される可能性がある高度の脆弱性である - Novi Survey Insecure Deserialization Vulnerabilityはリモートアタッカーがサービスアカウントのコンテキストでサーバー上でコードを実行できるようにするセマンティック脆弱性である - CVE-2023-20963の悪用により、中国の電子商取引会社Pinduoduoによって署名されたAndroidアプリによって感染者のデバイスがコントロールされ、個人情報が盗まれる可能性もある。GoogleはPinduoduoの公式アプリを3月にプレイストアから削除した。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690»(全6896件)