セキュリティニュースまとめる君 Github
incident
2023-04-19 19:26:10
エラーが発生しました。
記事ファイル名:../articles/20230419 192610_1adb9c90e3bfa0c72bfc248c6cca71e7416c5cf43347ff3f380f277ef140f198.json
That model is currently overloaded with other requests. You can retry your request, or contact us through our help center at help.openai.com if the error persists. (Please include the request ID 07d10d60b2ceb6b7f9c8b5f529eda36d in your message.) <> security_news_matomerukun.py:81

vulnerability
2023-04-19 19:06:26

被害状況

事件発生日2023年1月下旬~2月3日(CVE-2023-0669の脆弱性の発覚日)
被害者名100以上の企業
被害サマリGoAnywhere MFTの脆弱性CVE-2023-0669を悪用した攻撃により、Clopランサムウェアのグループによってデータを盗まれた
被害額不明(予想)

攻撃者

攻撃者名Clopランサムウェアのグループ
攻撃手法サマリGoAnywhere MFTの脆弱性CVE-2023-0669を悪用
マルウェアClopランサムウェア
脆弱性GoAnywhere MFTの脆弱性CVE-2023-0669

脆弱性

CVECVE-2023-0669
影響を受ける製品GoAnywhere MFT
脆弱性サマリGoAnywhere MFTにおけるクリティカルな遠隔コード実行の脆弱性 (CVE-2023-0669) がCloplランサムウェアグループによって悪用され、100以上の企業からデータを盗まれた。
重大度
RCE
攻撃観測
PoC公開
脆弱性は、GoAnywhere MFTにおけるCVE-2023-0669というクリティカルな遠隔コード実行の脆弱性である。この脆弱性はCloplランサムウェアグループによって悪用され、100以上の企業からデータを盗まれた。Fortraは、この脆弱性に対するセキュリティアップデートをリリースしており、全ての顧客はそれをインストールするように求められている。攻撃者は、この脆弱性を悪用して、ユーザーアカウントを作成し、MFT環境からファイルをダウンロードし、その他のツールをインストールすることができた。Fortraは、ユーザーがMaster Encryption Keyを変更し、すべての認証情報(キーおよびパスワードを含む)をリセットし、監査ログを確認して不審な管理者およびウェブユーザーアカウントを削除することを推奨している。

incident
2023-04-19 17:46:00

被害状況

事件発生日不明
被害者名不明
被害サマリBYOVD攻撃により、AuKillと呼ばれるマルウェアが使用され、システムのセキュリティソリューションが無効化され、バックドアおよびランサムウェアが展開された。
被害額不明(予想不可)

攻撃者

攻撃者名不明。国家支援型ハッキンググループから犯罪的目的によるランサムウェアグループまで様々な脅威アクターがこの攻撃手法を使用している。
攻撃手法サマリAuKillと呼ばれるマルウェアによる、Bring Your Own Vulnerable Driver(BYOVD)攻撃。利用されたマルウェアは合法的なドライバーを最初にドロップし、システムのセキュリティソリューションを無効化し、ランサムウェアを展開する。
マルウェアAuKill
脆弱性不明

vulnerability
2023-04-19 16:57:46

被害状況

事件発生日不明
被害者名イギリスの組織(NCSCの警告による)
被害サマリ国家を支援するロシアのハッカーが新しいクラスに移行し、DDoS攻撃を実行して主要なエンティティを狙っている。今後、より有害な攻撃に移行する可能性があると警告されている。
被害額不明(予想)

攻撃者

攻撃者名国家を支援するロシアのハッカー
攻撃手法サマリDDoS攻撃
マルウェア不明
脆弱性不明
タイトル: UKサイバー機関、新たなロシアのハッカー集団の出現に警告 イギリスの国家サイバーセキュリティセンター(NCSC)は、ロシアのハッカーが関与している攻撃のリスクが増加しているとして、国内のすべての組織に推奨されるセキュリティ対策の適用を呼び掛けている。NCSCは、ロシアの国家主義者に同情的なハッカー集団が18ヶ月以上前から新たに現れたことに警鐘を鳴らし、これらの集団がDDoS攻撃に特化している一方で、今後、より有害な活動に転換する可能性があると指摘した。NCSCは、セキュリティを強化する一連の措置のリストを公開しており、そのキーポイントには、システムのパッチ適用、使用可能なディフェンス、バックアップのレビュー、サードパーティのアクセスの管理、システム管理者のための原則などが含まれている。NCSCは、現時点ではロシアのハッカーグループが貴重な企業や政府のネットワークに実際の被害をもたらすことは不可能であると考えているが、NCSCは、成功した未来の攻撃に対するリスクを管理するために、組織が現在行動を起こすことを推奨している。

vulnerability
2023-04-19 15:57:21

被害状況

事件発生日2023年4月19日
被害者名PaperCut
被害サマリ印刷管理ソフトウェアのPaperCutが、すべてのOSプラットフォームで、アプリケーションサーバとサイトサーバの両方を対象とした認証なしのリモートコード実行の脆弱性であるZDI-CAN-18987 / PO-1216及び認証なしの情報開示アドレスZDI-CAN-19226 / PO-1219により、攻撃に悪用されている。PaperCutは、これらの脆弱性が報告された後、アップデートを行うことを推奨している。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性を悪用
マルウェア不明
脆弱性PaperCut MF/NGのすべてのバージョンで認証なしのリモートコード実行の脆弱性であるZDI-CAN-18987 / PO-1216及び認証なしの情報開示アドレスZDI-CAN-19226 / PO-1219が悪用された。

脆弱性

CVEZDI-CAN-18987 / PO-1216
影響を受ける製品PaperCut MF/NGのバージョン8.0以降
脆弱性サマリ認証されていないリモートコード実行の脆弱性
重大度高 (CVSS v3.1 score: 9.8)
RCE
攻撃観測あり
PoC公開不明
PaperCutの印刷管理ソフトウェアに、「PaperCut MF/NGのバージョン8.0以降」に認証されていないリモートコード実行の脆弱性があり、攻撃者によって利用されており、重大度は高い (CVSS v3.1 score: 9.8)。攻撃観測があり、PoC公開については不明。PaperCutはユーザーにソフトウェアのアップデートを勧めている。

incident
2023-04-19 15:41:00

被害状況

事件発生日2023年2月上旬から
被害者名ウクライナ政府と軍関係者、ウクライナのウェブメールユーザー数百人
被害サマリロシアの軍事情報機関と関係のあるエリートハッカーによるフィッシング攻撃により、ウクライナ政府のウェブサイトが標的となり、ユーザーのクレデンシャル情報が収集された。
被害額不明(予想:数十万ドルから数百万ドル)

攻撃者

攻撃者名ロシアの軍事情報機関と関係のあるエリートハッカー達 (APT28, Fancy Bear, Forest Blizzard, Iron Twilight, Sednit, Sofacyなど)
攻撃手法サマリ反射型クロスサイトスクリプティング(XSS)攻撃を使用したウクライナ政府のウェブサイトへの侵入、フィッシング、情報の窃取及びウクライナ政府・軍関係者などのウェブメールユーザーへスプーフィングを使用したフィッシング攻撃。
マルウェアなし
脆弱性Ciscoのルーターにある古い脆弱性(Jaguar Toothというマルウェアをデプロイする)等

incident
2023-04-19 15:15:00

被害状況

事件発生日2023年4月19日
被害者名不明
被害サマリBlind Eagleとして知られるサイバー・スパイ集団が、NjRATリモートアクセストロイのデプロイメントに至る新しいマルウェア攻撃を実施したと報告されている。
被害額不明(予想不可)

攻撃者

攻撃者名Blind Eagle (APT-C-36)として知られるスペイン語を使用する攻撃者グループ
攻撃手法サマリカスタムマルウェア、ソーシャルエンジニアリング、スピアフィッシング攻撃など複数の高度な攻撃手法を使用している。
マルウェアNjRATリモートアクセストロイ
脆弱性不明

vulnerability
2023-04-19 13:47:00

被害状況

事件発生日2023年4月19日
被害者名Google Chromeの利用者
被害サマリGoogle Chromeに存在するinteger overflowの脆弱性(CVE-2023-2136)が悪用されることによって、リモート攻撃者は、レンダラープロセスを乗っ取り、クラフトされたHTMLページを介してサンドボックスから脱出することができる。Googleによる救済策がなされた。
被害額不明(予想:数百万ドル)

攻撃者

攻撃者名不明
攻撃手法サマリinteger overflowの脆弱性を用いた攻撃
マルウェア不明
脆弱性integer overflowの脆弱性(CVE-2023-2136)

脆弱性

CVECVE-2023-2136
影響を受ける製品Google Chrome
脆弱性サマリGoogle Chromeにおける整数オーバーフローの脆弱性(CVE-2023-2136)が発見された。
重大度
RCE不明
攻撃観測
PoC公開不明
GoogleのChromeブラウザで整数オーバーフローの脆弱性(CVE-2023-2136)が発見された。Googleは緊急修正プログラムを提供している。攻撃者による悪用が確認されているが、追加の詳細は公開されていない。これは、悪意のあるアクターによって悪用された2番目のChromeのゼロデイ脆弱性であり、前週修正されたCVE-2023-2033と同様の攻撃が行われているかは明らかにされていない。 Windows、macOS、Linuxのユーザーはバージョン112.0.5615.137にアップグレードすることが推奨されている。Microsoft Edge、Brave、Opera、VivaldiなどのChromiumベースのブラウザを使用している場合は、可能な限り修正を適用することが推奨される。

incident
2023-04-19 11:28:00

被害状況

事件発生日不明
被害者名インドの政府機関に勤務するLinuxユーザー
被害サマリパキスタンを拠点とする高度持続攻撃(APT)グループである「Transparent Tribe」が、インド政府機関が使用する2要素認証(2FA)ツールを騙って、新しいLinuxバックドア「Poseidon」を送り込んだ。攻撃には、偽装されたインド政府のWebサイトが使用されていた。Poseidonには、キーストロークの記録、スクリーンショットの撮影、ファイルのアップロード/ダウンロード、さまざまな方法でシステムをリモート管理するなど、広範な機能がある。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名パキスタンを拠点とする高度持続攻撃(APT)グループ「Transparent Tribe」
攻撃手法サマリ偽装されたインド政府のWebサイトを通じたソーシャルエンジニアリング攻撃を使用。偽のログインページを出現させ、背後でバックドアのペイロードをダウンロードして、ユーザーのシステムを侵害する。
マルウェアPoseidonおよびCrimsonRAT、LimePadなど
脆弱性不明

vulnerability
2023-04-19 11:03:55

脆弱性

CVECVE-2023-2136
影響を受ける製品Google Chrome
脆弱性サマリGoogle ChromeにおけるSkiaの高度演算に関する整数オーバーフローによる任意のコード実行の可能性
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737»(全7370件)