セキュリティニュースまとめる君 Github
incident
2023-03-29 12:01:00

被害状況

事件発生日2022年初
被害者名Linuxサーバー
被害サマリ中国の国家指向ハッカーグループによる攻撃で、Méloféeマルウェアを使用していた。攻撃では、Linuxサーバーがターゲットとなっており、カーネルモードのルートキットを利用して、サーバーの側にインストールし、リモートサーバーからの命令実行やファイル操作などが可能となっていた。被害にあったサーバーの数は不明。
被害額不明(予想:数億円)

攻撃者

攻撃者名中国の国家指向ハッカーグループ(具体的なグループ名は不明)
攻撃手法サマリLinuxサーバーをターゲットに、Méloféeマルウェアを使用して攻撃。カーネルモードのルートキットをインストールし、リモートサーバーからの命令実行やファイル操作などが可能となっていた。
マルウェアMélofée
脆弱性不明

vulnerability
2023-03-29 11:43:00

被害状況

事件発生日不明
被害者名不明
被害サマリこの記事はマルウェア解析の方法および研究所の構築方法についての教育的情報を提供しており、具体的な被害報告は含まれていない。
被害額不明

攻撃者

攻撃者名不明。記事はマルウェア解析についての教育的情報を提供しており、具体的な攻撃事例や攻撃者の情報については言及されていない。
攻撃手法サマリ記事はマルウェア解析についての教育的情報を提供しており、具体的な攻撃手法のサマリには言及されていない。
マルウェア記事はマルウェア解析についての教育的情報を提供しており、具体的なマルウェア名については言及されている(IDA Pro、Ghidra、Hex-Raysなど)。
脆弱性記事はマルウェア解析についての教育的情報を提供しており、具体的な脆弱性については言及されていない。
この記事は「リバースエンジニアリングのための研究ラボの作り方」というテーマで書かれています。マルウェア解析は、セキュリティリサーチャーの重要な仕事の一部であり、専用の環境が必要です。この記事では、4つの方法を紹介しています。1つ目は、VirtualBoxやVMWareなどの仮想環境です。2つ目は、古いラップトップやPCを再利用することです。3つ目は、クラウドラボを作成することです。4つ目は、Sandbox-as-a-Serviceを使用することです。また、リバースエンジニアリングに必要なツールについても説明しています。例えば、逆アセンブラやデコンパイラなどです。記事の最後では、選択肢に依存するとはいえ、私たちは予測しやすく、コスト、セキュリティ、耐久性などを考慮していくつかの提言を行っています。

vulnerability
2023-03-29 11:43:00
脆弱性
影響を受ける業界自動車産業
脆弱性による被害サービス停止、詐欺行為、信頼問題、収益損失など
脆弱性の種類APIに関するもの
攻撃者の動機悪意あるものが多く、通信機器さえあれば多数の車両を攻撃できることから、敷居が低いため
攻撃形態APIベースの攻撃が増加しており、2022年にはAPIによるインシデントが全体の12%を占めた。APIベースの攻撃は、悪意のあるリクエストを送信することにより、サービスを狙った攻撃が容易に行える。
重大度[高|中|低|なし|不明]
CVE番号なし
PoC公開不明
日付 Mar 29, 2023 タイトル Smart Mobility has a Blindspot When it Comes to API Security 記事概要 スマートモビリティが台頭するにつれ、自動車産業でAPI(アプリケーションプログラムインターフェース)の使用が増加しており、これらAPIは攻撃の主要手段の一つになっている。攻撃者はAPIを利用して悪意あるリクエストを送り、サービス停止や詐欺行為などの被害が増加している。APIセキュリティソリューションの不足により、攻撃者は容易に脆弱性を突くことができ、サービスが停止した場合、多数の車両に影響を及ぼす。自動車産業においてAPIベースのインシデント数は2022年に前年比380%増加し、APIの脆弱性は深刻な問題となっている。

incident
2023-03-29 09:17:00

被害状況

事件発生日2022年9月以降
被害者名ロシア・東欧のTOR利用者
被害サマリTORブラウザの改ざんインストーラが送信先アドレスを偽装し、仮想通貨の盗難を行うマルウェアが送り込まれていた
被害額約40万ドル

攻撃者

攻撃者名不明、配信元も不明
攻撃手法サマリTORブラウザの改ざんインストーラを利用し、送信先アドレスを偽装したクリッパーマルウェアによる仮想通貨の盗難
マルウェアClipper Malware
脆弱性不明

incident
2023-03-29 05:32:00

被害状況

事件発生日2018年以降
被害者名韓国、アメリカ、日本、およびヨーロッパの政府、教育、研究、政策機関、ビジネスサービス、製造セクターなど
被害サマリ北朝鮮のAPT43が、自国の政治的利益に合わせた機密情報を収集するため、資格情報収集やソーシャルエンジニアリングなどの手法を使用して攻撃を行っている。また、この攻撃は資金調達のためにも利用されている。被害の範囲は広く、2020年10月から2021年10月には医療関連の業界や製薬会社も標的となった。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮のAPT43
攻撃手法サマリ偽のペルソナを利用したスピアフィッシングと資格情報収集攻撃。そして、攻撃に使用するインフラの資金調達に暗号通貨を利用する。
マルウェアLATEOP(aka BabyShark)、FastFire、gh0st RAT、Quasar RAT、Amadey、PENCILDOWNなどが使用された。
脆弱性不明

other
2023-03-28 18:08:00
1. MicrosoftはGPT-4 AIを搭載したセキュリティCopilotツールを発表した。
2. このツールは、Microsoft Sentinel、Defender、Intuneなどの製品から得た情報を収集し、鋭敏な脅威を素早く特定し、リスクを評価するためにセキュリティアナリストが使用できる。
3. Security Copilotは、65以上の情報源から情報を収集するツールであり、ユーザーは特定の時間枠内の不審なユーザーログインについて問い合わせることができる他、ファイル、URL、コードスニペットの分析も可能。
4. このツールは、MicrosoftがAI機能をソフトウェアに組み込んでいることを示しており、過去2ヶ月間にBing、Edgeブラウザ、GitHub、LinkedIn、Skype、Microsoft 365 Copilotにも統合されている。
5. Security Copilotのプライバシーにも配慮されており、ユーザーデータがファウンデーションAIモデルに使用されることはない。

incident
2023-03-28 12:31:00

被害状況

事件発生日2023年3月28日
被害者名インド国防省の研究開発部門であるDRDO
被害サマリサイバー攻撃グループがDRDOを標的にしたフィッシング攻撃を実施し、Action RATウイルスを広めた。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名Pakistan-Origin SideCopy
攻撃手法サマリフィッシング攻撃によるAction RATウイルスの広げ方。
マルウェアAction RAT, AuTo Stealer
脆弱性不明

incident
2023-03-28 12:08:00

被害状況

事件発生日2023年2月
被害者名不特定
被害サマリランサムウェアの配信先に悪用されたIcedIDマルウェアの新しいバージョンが複数の攻撃者によって使用されている。
被害額不明(予想:数十万米ドル~数百万米ドルの範囲)

攻撃者

攻撃者名不明、可能な国籍としては全世界
攻撃手法サマリIcedIDマルウェアの新しいバージョンを使用してランサムウェアを配信。
マルウェアIcedID(BokBot)、Forked IcedID
脆弱性不明

vulnerability
2023-03-28 11:54:00
記事タイトル:Breaking the Mold: Pen Testing Solutions That Challenge the Status Quo - ペンテストによる脆弱性検出とアプリケーションセキュリティ向上 - 悪意のある攻撃者は、AI、クラウド技術、ランサムウェア、フィッシング、IoT攻撃、ビジネス妨害など、いくつかの新興脅威を利用して攻撃を自動化している - ペンテストは、SQLインジェクションの防止や、脆弱性検出などの役割がある。 - ペンテストの欠点は、時間とコストがかかることであり、常に実施できるわけではない。 - ペンテスト-as-a-Service (PTaaS)は、自動化されたスキャンによる脆弱性の検出と、クラウドベースのサービスによる継続的な監視により、新興脅威に対する保護を提供する。 脆弱性
CVEなし
影響を受ける製品なし
脆弱性サマリペンテストによる脆弱性検出とアプリケーションセキュリティ向上
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

incident
2023-03-28 09:53:00

被害状況

事件発生日2023年3月28日
被害者名不明
被害サマリDBatLoaderというマルウェアローダーによって、Remcos RATおよびFormbookがヨーロッパの企業に配信された。
被害額不明(予想不可)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴は不明)
攻撃手法サマリDBatLoaderというマルウェアローダーを使用し、WordPressの無害SSL認証済みウェブサイトを通じて配信した。
マルウェアDBatLoader、ModiLoader、およびNatsoLoader
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690»(全6896件)