vulnerability
2023-04-08 05:04:00
脆弱性
| CVE | CVE-2023-29017 |
|---|
| 影響を受ける製品 | vm2 JavaScript sandbox module |
|---|
| 脆弱性サマリ | 非同期処理におけるエラー処理の不備により、リモートコード実行が可能になる |
|---|
| 重大度 | 9.8 (CVSS v3.1基準) |
|---|
| RCE | 有 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | 有 |
|---|
incident
2023-04-07 21:07:52
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | アメリカの政府機関 |
|---|
| 被害サマリ | Veritas Backup Execに存在する脆弱性(CVE-2021-27877, CVE-2021-27876, CVE-2021-27878)が悪用され、アルファベット・ブラックキャット・ランサムウェアの一部であるアフィリエイトによって政府機関に不正アクセスされた。 |
|---|
| 被害額 | 不明(予想:数百万ドル以上) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | Veritas Backup Execに存在する脆弱性を悪用してアルファベット・ブラックキャット・ランサムウェアの一部であるアフィリエイトによる攻撃 |
|---|
| マルウェア | アルファベット・ブラックキャット・ランサムウェア |
|---|
| 脆弱性 | Veritas Backup Execに存在する脆弱性(CVE-2021-27877, CVE-2021-27876, CVE-2021-27878) |
|---|
vulnerability
2023-04-07 18:22:20
脆弱性
| CVE | CVE-2023-28206、CVE-2023-28205 |
|---|
| 影響を受ける製品 | iPhone 8以降、iPad Pro、iPad Air 3世代以降、iPad 5世代以降、iPad mini 5世代以降、macOS Venturaを実行中のMac |
|---|
| 脆弱性サマリ | iOSurfaceAcceleratorでのアウトオブバウンズライトとWebKitのUse-After-Freeの脆弱性。これにより、任意のコードが実行される可能性があります。 |
|---|
| 重大度 | 高 |
|---|
| RCE | 有 |
|---|
| 攻撃観測 | 報告あり |
|---|
| PoC公開 | なし |
|---|
vulnerability
2023-04-07 17:41:34
脆弱性
| CVE | CVE-2023-29017 |
|---|
| 影響を受ける製品 | VM2 JavaScript sandbox library 3.9.14以前の全バージョン |
|---|
| 脆弱性サマリ | VM2 JavaScript sandbox libraryにおける任意のコマンド実行が可能なクリティカルな脆弱性(最高評価の10.0) |
|---|
| 重大度 | 高 |
|---|
| RCE | 有 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | 有 |
|---|
VM2 JavaScript sandbox libraryは、JavaScript関連製品で使用されるsandbox環境の一つであり、Node.jsサーバ上で危険なコードを安全に実行するために利用されています。最近の脆弱性(CVE-2023-29017)により、任意のコマンド実行が可能になってしまったことが発表されました。16ヶ月に一回以上ダウンロードされているため、非常に影響範囲が大きいとされています。 PoCはGitHubに公開されています。
incident
2023-04-07 16:39:44
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | MSI |
|---|
| 被害サマリ | 台湾のPCベンダーMSIのネットワークがサイバー攻撃によって侵害され、情報サービスシステムが影響を受けた。Money Messageランサムウェアグループが攻撃したとされ、約1.5TBの文書やソースコード、プライベートキー、BIOSファームウェアなどが盗まれ、同グループはMSIに4百万ドルの身代金を要求している。また、不承認で情報が公開されると脅迫している。 |
|---|
| 被害額 | (予想)数百万ドル |
|---|
攻撃者
| 攻撃者名 | Money Messageランサムウェアグループ |
|---|
| 攻撃手法サマリ | 不明 |
|---|
| マルウェア | Money Messageランサムウェア |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-04-07 16:24:20
被害状況
| 事件発生日 | 2017年以降 |
|---|
| 被害者名 | WordPressサイトのオーナー |
|---|
| 被害サマリ | WordPressの脆弱性を突いて、1百万のサイトにバックドア「Balad Injector」を仕掛け、不正なテクニカルサポートページや抽選詐欺、プッシュ通知詐欺に誘導した。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | WordPressの脆弱性を悪用して、マルウェア「Balad Injector」を仕掛けた。 |
|---|
| マルウェア | Balad Injector |
|---|
| 脆弱性 | WordPressの複数のテーマとプラグインの脆弱性 |
|---|
other
2023-04-07 15:16:41
1. Microsoft EdgeがAIを利用した画像生成機能「Image Creator」をリリースした。
2. この機能を使うと、ユーザーはブラウザ内でソーシャルポストやプレゼンテーションなどのための画像を作成できる。
3. Image Creatorは、既存の画像を生成するのではなく、最新のDALL∙Eモデルによって生成された「存在しない」とされる画像を生成することができる。
4. 他に、ファイル共有機能である「Drop」、編集機能「Edit Image」、効率化機能「Efficiency Mode」が追加された。
5. Microsoftは、ユーザーがオンライン上でより生産的かつ創造的に過ごすための機能を積極的に追求している。
incident
2023-04-07 14:37:36
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | プロフィットを追求する企業が、無償で提供される非営利団体や法執行機関の支援を支払いを迫る手段を使用し、口止め料金を受け取ろうとしているセクストーション被害に遭う人々を標的にしている。セクストーションは、フィッシングメールや偽のソーシャルメディアのプロファイルを使用し、被害者を騙して暴露的なビデオや画像を共有させ、その後、脅迫目的で使用するデジタル恐喝の手法である。 |
|---|
| 被害額 | 不明(予想不可) |
|---|
攻撃者
| 攻撃者名 | 不明(特徴不明) |
|---|
| 攻撃手法サマリ | フィッシングメールや偽のソーシャルメディアのプロファイルを使用して被害者を騙す。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-04-07 12:32:00
1. Telegramを通じたフィッシングキットの市場が繁栄していることが研究者によって発見された。
2. フィッシング詐欺師たちはTelegramのチャンネルを作成し、そこでフィッシングについて説明し、アンケートを実施することで彼らの「商品」を宣伝する。
3. これらのTelegramチャンネルのリンクは、YouTube、GitHub、および詐欺師自身が開発したフィッシングキットを通じて配信される。
4. 一部のサービスは、脅威行為者にフィッシングページを自動生成するTelegramボットを提供することである。
5. フィッシングサービスはPhaaSとしてTelegramで定期更新購読バージョンも販売し、購読者にフィッシングキットを貸し出している。
other
2023-04-07 09:01:02
1. Amazonが販売禁止にしたFlipper Zeroは、カードスキミングデバイスとしてタグ付けされていた。
2. Flipper Zeroはコンパクトで、ポータブルで、プログラマブルなペンテストツール。
3. Amazonは、Flipper Zeroを販売することを禁止した。
4. 禁止された製品は、鍵の複製デバイスや防犯デバイスなど、セラー・セントラル・ポータルの制限製品カテゴリに記載されている。
5. 過去にFlipper Zeroツールを販売していたAmazonページへのリンクの一部は、ダウンしている。