セキュリティニュースまとめる君 Github
TeamTNT's Cloud Credential Stealing Campaign Now Targets Azure and Google Cloud
incident
2023-07-14 10:12:00

被害状況

事件発生日2023年6月15日 - 2023年7月11日
被害者名不明
被害サマリクラウドの資格情報を盗むマルウェアによるキャンペーン
被害額不明(予想)

攻撃者

攻撃者名TeamTNT
攻撃手法サマリパブリックフェイシングのDockerインスタンスをターゲットにし、ワームのような拡散モジュールを展開する
マルウェア不明
脆弱性不明

Shutterfly says Clop ransomware attack did not impact customer data
incident
2023-07-14 08:09:40

被害状況

事件発生日2023年7月14日
被害者名Shutterfly
被害サマリShutterflyはClopランサムウェアによる攻撃を受けました。
被害額不明(予想)

攻撃者

攻撃者名Clop ransomware gang
攻撃手法サマリClop ransomwareはMOVEit File Transferユーティリティの脆弱性を悪用して、多くの企業に侵入し、データを窃取して身代金を要求しています。
マルウェアClopランサムウェア
脆弱性MOVEit File Transferユーティリティの脆弱性(CVE-2023-34362)

New SOHO Router Botnet AVrecon Spreads to 70,000 Devices Across 20 Countries
incident
2023-07-14 07:40:00

被害状況

事件発生日2023年7月14日
被害者名不明
被害サマリ新しいマルウェア「AVrecon」が小規模事務所/家庭向け(SOHO)ルーターを2年以上潜り込み、20カ国にまたがる70,000台以上のデバイスに感染し、40,000ノードを持つボットネットを作成しました。このキャンペーンの目的は、パスワードスプレーからデジタル広告詐欺まで、さまざまな犯罪行為を静かに実行するための隠れたネットワークの作成です。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェアAVrecon
脆弱性不明

Zimbra Warns of Critical Zero-Day Flaw in Email Software Amid Active Exploitation
vulnerability
2023-07-14 07:05:00

脆弱性

CVEなし
影響を受ける製品Zimbra Collaboration Suite Version 8.8.15
脆弱性サマリZimbraのメールソフトウェアに深刻なゼロデイの脆弱性があり、攻撃が行われている。
重大度
RCEなし
攻撃観測不明
PoC公開

AVrecon malware infects 70,0000 Linux routers to build botnet
incident
2023-07-14 06:35:08

被害状況

事件発生日2021年5月以降
被害者名Linuxベースの小規模オフィス/ホームオフィス(SOHO)ルーターの所有者
被害サマリAVreconと呼ばれるLinuxマルウェアが使用され、7万台以上のLinuxルーターが感染してボットネットを形成し、帯域幅を盗み、隠れ住宅プロキシサービスを提供
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリAVreconと呼ばれるマルウェアによる感染。感染したルーターの情報を埋め込まれたC&C(Command and Control)サーバーに送信し、指示を受けて独立したサーバーグループと通信を確立
マルウェアAVrecon (remote access trojan)
脆弱性不明

AVrecon malware infects 70,000 Linux routers to build botnet
incident
2023-07-14 06:35:08

被害状況

事件発生日2021年5月以降
被害者名Linuxベースの小規模オフィス/家庭用(SOHO)ルーターの所有者(具体的な個人や企業の名前は不明)
被害サマリAVreconというLinuxマルウェアに感染した70,000以上のLinuxルーターが、ボットネットを構築するために使用されました。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴は不明)
攻撃手法サマリAVreconマルウェアを使用してLinuxルーターに感染し、そのルーターをボットネットに追加しました。
マルウェアAVrecon
脆弱性不明

Cisco SD-WAN vManage impacted by unauthenticated REST API access
incident
2023-07-13 21:53:30

被害状況

事件発生日2023年7月13日
被害者名不明
被害サマリCisco SD-WAN vManage管理ソフトウェアには、未認証のリモート攻撃者が影響を受けたインスタンスの設定を読み取るか、制限された書き込み権限を取得することができる脆弱性が存在します。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者は未認証のREST APIアクセスを利用して攻撃を行いました。
マルウェア不明
脆弱性CVE-2023-20214

Google Play will enforce business checks to curb malware submissions
vulnerability
2023-07-13 19:20:30

脆弱性

CVEなし
影響を受ける製品Google Play
脆弱性サマリGoogle Playにおけるマルウェア登録を防ぐため、新しいデベロッパーアカウントが組織として登録する際に有効なD-U-N-S番号の提供が必要になる。
重大度なし
RCE不明
攻撃観測
PoC公開

Windows 11 23H2 coming this fall as a small enablement package
other
2023-07-13 18:55:04
- Windows 11, version 23H2, will be available in the fourth quarter of 2023 as an enablement package
- The enablement package will toggle on inactive 23H2 features and upgrade the Windows version and build number
- The 23H2 fixes and improvements will be pushed to all systems running Windows 11 22H2 through a monthly quality update
- Users are advised to switch to Windows 11 22H2 before updating to the 23H2 feature update for a faster upgrade process
- The new features expected in Windows 11 23H2 include Windows Copilot, native Windows 11 support for RGB lighting controls, modernized File Explorer, taskbar ungrouping, and improved Windows Spotlight

Fake Linux vulnerability exploit drops data-stealing malware
incident
2023-07-13 18:28:48

被害状況

事件発生日2023年7月13日
被害者名不明
被害サマリ偽のLinuxの脆弱性のPoCを利用したマルウェアによる情報窃取が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ偽の脆弱性のPoCを使用してマルウェアを配布
マルウェアLinuxのパスワード窃取を行うマルウェア(名称不明)
脆弱性CVE-2023-35829(実際の脆弱性はCVE-2022-34918)

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)