セキュリティニュースまとめる君 Github
incident
2023-04-13 14:27:15

被害状況

事件発生日不明
被害者名欧州連合(EU)及び北大西洋条約機構(NATO)に関わる外交機関及び外務省
被害サマリAPT29、別名Cozy Bearとされるハッカーグループが、ロシア連邦保安庁の部門「外部情報局(SVR)」に属する国家指向型ハッカーだとされる。欧州諸国の大使館を装ったフィッシングメールを使用し外交官から機密情報を盗み、この攻撃は未だに継続中だと報告された。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名APT29、別名Cozy Bearとされるハッカーグループ
攻撃手法サマリフィッシングメールを使用し、EnvyScout dropper、SNOWYAMBER、QUARTERRIG、CobaltStrike Beacon stager、BRUTE RATEL等多数の悪質なソフトウェアを使用し攻撃を行っている。
マルウェアEnvyScout dropper、SNOWYAMBER、QUARTERRIG、CobaltStrike Beacon stager、BRUTE RATEL、TrailBlazer、GoldMax Linuxバックドア等多数のマルウェアを使用している。
脆弱性不明

vulnerability
2023-04-13 13:02:00
タイトル: WhatsApp、アカウント乗っ取り攻撃を防ぐための新しいデバイス認証機能を導入

WhatsAppは、アカウント乗っ取り攻撃(ATO)を防ぐデバイス認証機能の導入を発表した。この機能は、スマートフォン上で実行されているマルウェアが対象者のWhatsAppアカウントに影響を与えることを防ぐ事を目的としてデザインされており、脅威アクターの接続をブロックすることで攻撃を阻止する。このセキュリティ対策には、セキュリティトークン、WhatsAppクライアントがサーバーに接続して受信メッセージを取得する際に識別するための暗号化されたナンス、サーバーからユーザーのデバイスに送信される「不可視ピン」である認証要求が含まれる。さらに、WhatsAppは、チャットがエンドツーエンドで暗号化されているかどうかを自動的に確認する「Key Transparency」機能を導入した。

vulnerability
2023-04-13 13:00:00

脆弱性

CVEなし
影響を受ける製品WhatsApp for Android and iOS
脆弱性サマリWhatsAppはアカウント乗っ取り被害から保護するための新しい機能(デバイス認証)を発表
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

incident
2023-04-13 11:10:00

被害状況

事件発生日不明
被害者名不明
被害サマリPythonベースの新しいハッキングツール「Legion」がTelegramで販売されており、各種オンラインサービスに侵入し情報を盗み、フィッシング攻撃などの二次攻撃に利用される可能性がある。
被害額不明(予想:情報漏洩による損失が含まれるため詳細不明)

攻撃者

攻撃者名不明。開発者の一人がインドネシア人またはその国に拠点を置いているとの指摘がある。
攻撃手法サマリLegionは、脆弱なSMTPサーバーの列挙、リモートコード実行攻撃(RCE)、Apacheの未修正バージョンの悪用、cPanelおよびWebHost Manager(WHM)アカウントの総当たり攻撃などのモジュールを備えたPythonベースのハッキングツールである。
マルウェア不明。Legionが別のマルウェアファミリー「AndroxGh0st」と関連している可能性がある。
脆弱性未修正のApache、SMTPサーバー、CMS、PHP、LaravelのようなPHPベースのフレームワークを悪用する。

incident
2023-04-13 10:19:00

被害状況

事件発生日2021年以降の限定情報
被害者名インドの教育機関
被害サマリパキスタンに拠点を置くTransparent Tribeと呼ばれるサイバー攻撃者が、教育機関を標的にCrimson RATと呼ばれるマルウェアを使った攻撃を実行している。
被害額不明(予想不可)

攻撃者

攻撃者名Transparent Tribe (APT36, Operation C-Major, PROJECTM, Mythic Leopard)と呼ばれるパキスタン系サイバー攻撃者
攻撃手法サマリ教育テーマのマルウェアをOffice文書に組み込み、犠牲者にウイルスを注入させる
マルウェアCrimson RAT
脆弱性不明

vulnerability
2023-04-13 10:19:00
脆弱性に関するニュース記事である。

脆弱性

CVEなし
影響を受ける製品API
脆弱性サマリShadow APIが増加し、悪意のある行動を隠蔽できるため、深刻なデータ損失のリスクがある。
重大度なし
RCE不明
攻撃観測
PoC公開なし
記事によると、Shadow APIは公式に記載されておらず、どんなAPIが稼働しているのかわからないものである。企業は何千ものAPIを管理しており、そのうち多くはAPIゲートウェイやWeb Application Firewallなどのプロキシを経由していないため、監視されず、監査も滅多にされず、最も脆弱だという。そのため、悪意のある者が脆弱性を悪用し、顧客の住所から会社の財務記録までの機密情報にアクセスしてしまう可能性がある。悪用されれば、データ漏洩や規制違反のリスクがある。また、Shadow APIはセキュリティチームには見えないため、攻撃者にとっては無防備な攻撃経路となる。これらのよく知られていないAPIは、APIディスカバリツールを使用して検出できる。検出した後、対策を講じなければいけない。具体的には、ネットワークトラフィックを監視し、定期的な脆弱性スキャンを実施し、すべてのAPIリクエストに認証を求めることが挙げられる。APIに関連するリスクを軽減するために、データ暗号化を実装し、アクセスの制限、セキュリティポリシーの強制執行を行うことが望ましいという。Noname Securityという企業は、APIセキュリティプラットフォームを提供し、HTTP、RESTful、GraphQL、SOAP、XML-RPC、JSON-RPC、gRPCなど、あらゆる種類のAPIを検出し、カタログ化する。APIを正しく管理するために、彼らのAPIディスカバリガイドをダウンロードすることを推奨している。

incident
2023-04-13 10:00:00

被害状況

事件発生日不明
被害者名不明
被害サマリLegionというPythonベースのツールが、オンラインの電子メールサービスを攻撃することで、フィッシングやスパム攻撃のためのクレデンシャル・ハーベスティングやSMTPハイジャックを行っている。
被害額不明(予想:被害者の情報漏えいが発生したため、被害額は膨大な金額に及ぶ可能性がある)

攻撃者

攻撃者名不明(Forza ToolsというハンドルネームとTelegramのチャンネルが特定されている)
攻撃手法サマリLegionは、SMTPサーバー列挙、リモートコード実行、Apacheの脆弱性を悪用した攻撃、cPanelおよびWebHost Managerアカウントの総当たり攻撃、ShodanのAPIの悪用などのモジュールを提供している。
マルウェアLegionに搭載されたモジュールによって、複数のマルウェアが利用可能(名称は不明)
脆弱性SMTP、AWS console、Mailgun、Twilio、Nexmoなど、多数の脆弱性が攻撃に利用された。

incident
2023-04-13 09:07:00

被害状況

事件発生日2020年4月[不明]
被害者名crypto businesses, automotive, academic, defense sectors, IT asset monitoring solution vendor, think tank, defense contractor
被害サマリ北朝鮮のサイバー犯罪組織であるLazarus Groupが、長期に渡って"DeathNote"と呼ばれる活動の一環として、焦点を変更し、ツールと戦術を急速に進化させた。この国家間の敵対行為は、暗号通貨セクターに対する攻撃が知られているが、欧州東部や世界の他の地域の防衛請負業界、自動車、学術などにも焦点を変え、それが「重大な」転換であるとして知られている。最近の攻撃は、攻撃者のPDFリーダーアプリの偽装版を使用していた。この攻撃は、BlindingCan/AirdryまたはZetaNile、CopperHedgeインプラントや、ForestTigerまたはThreatNeedleのバックドアの変種を投下するランサムウェアサプライチェーン攻撃の容疑でも指摘されている。
被害額[予想不可]

攻撃者

攻撃者名Lazarus Group(北朝鮮)
攻撃手法サマリ不正なPDFリーダーを使った攻撃、ランサムウェアサプライチェーン攻撃、欧州東部や世界の他の地域の防衛請負業界、自動車、学術などに焦点を変えた攻撃
マルウェアManuscrypt、NukeSped、BlindingCan/Airdry/ZetaNile、CopperHedge、ForestTiger、ThreatNeedleなど
脆弱性不明

vulnerability
2023-04-13 04:35:00

被害状況

事件発生日不明(2023年4月13日に関するニュース)
被害者名OpenAI
被害サマリOpenAIのAIチャットボットChatGPTのシステムにおいて、アカウント乗っ取りやデータ漏洩の欠陥が発覚し、イタリアのデータ保護局に注目された。これを受けてOpenAIは、システムの安全性確保を目的に、報奨金プログラムを導入した。
被害額不明(報奨金プログラム導入に伴う被害額ではないため)

攻撃者

攻撃者名不明(報奨金プログラム導入に伴う攻撃ではないため)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品OpenAI ChatGPTおよびその関連製品
脆弱性サマリOpenAI ChatGPTで見つかった脆弱性の報告に対して報奨金を提示するBug Bounty Programを設立
重大度高(報奨金が$200から$20,000まで)
RCE不明
攻撃観測不明
PoC公開不明
OpenAIのChatGPT AIチャットボットに関連する脆弱性報告に対して、報奨金を提示するBug Bounty Programを設立したというニュース。報奨金は$200から$20,000までであり、報告された脆弱性の重大度に応じて支払われる。報告対象となるのは、OpenAI API、ChatGPT (including plugins)、third-party integrations、公開されたAPIキー、および同社が運営するドメインである。ただし、モデルの安全性や幻覚問題(チャットボットが悪意のあるコードや不良出力を生成する場合)はカバーしていない。また、DoS攻撃、OpenAI APIへのブルートフォース攻撃、データの破壊や機密情報への不正アクセスを意図するデモンストレーションも禁止されている。

incident
2023-04-12 19:40:27

被害状況

事件発生日2023年第1四半期
被害者名Cloudflare(インターネットセキュリティ企業)
被害サマリDDoS攻撃が、以前はハッキングされたIoTデバイスを利用していたのに対し、今は不正API資格情報や既知の脆弱性を利用してVPS(仮想プライベートサーバー)を荒らしている。更に、新しいボットネットは、一つひとつが強力なもので、時にはIoTベースのボットネットの5,000倍強力になることがある。
被害額不明(記事には記載なし)

攻撃者

攻撃者名不明、国籍などの特徴不明
攻撃手法サマリ不正API資格情報や既知の脆弱性を利用してVPSを利用してのDDoS攻撃
マルウェア特定なし
脆弱性不正API資格情報や既知の脆弱性を利用した攻撃に依存

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690»(全6896件)