セキュリティニュースまとめる君 Github
incident
2023-05-23 16:38:11

被害状況

事件発生日不明
被害者名なし
被害サマリ北朝鮮政府による、海外企業に潜入したITワーカーによる詐欺行為及びサイバー攻撃での収益を、北朝鮮の武器開発プログラム資金調達に使用していたことが判明
被害額(不明)

攻撃者

攻撃者名北朝鮮政府による
攻撃手法サマリ詐欺行為とサイバー攻撃
マルウェア報道には記載なし
脆弱性報道には記載なし

incident
2023-05-23 16:02:04

被害状況

事件発生日2023年5月20日
被害者名Rheinmetall AG
被害サマリドイツ自動車・兵器メーカーのRheinmetall AGが、同社の民間部門に影響を及ぼしたBlackBastaランサムウェア攻撃を受けた。攻撃者は、盗んだ情報のサンプルを含め、情報を披露するスクリーンショットを公開した。
被害額不明

攻撃者

攻撃者名BlackBastaランサムウェア攻撃グループ
攻撃手法サマリランサムウェア攻撃
マルウェアBlackBasta
脆弱性不明

incident
2023-05-23 15:30:00

被害状況

事件発生日2023年5月23日
被害者名中東と南アジアの政府および外交機関
被害サマリ新たな高度な脅威者グループ"GoldenJackal"が特定国家の政府と外交機関に対して特化した攻撃を行っており、個人情報の窃取、機密情報の盗用、監視を行っている。
被害額不明(予想:数百万ドルから数千万ドル)

攻撃者

攻撃者名グループ名:GoldenJackal
攻撃手法サマリターゲットに合わせたマルウェアを用いて、ステルス性の高い監視・情報窃取を行っている。
マルウェアJackalControl、JackalSteal、JackalWorm、JackalPerInfo、JackalScreenWatcher
脆弱性Skypeインストーラーおよび、Microsoft Wordの脆弱性「CVE-2022-30190」を悪用している。

incident
2023-05-23 15:22:45

被害状況

事件発生日2018年2月
被害者名オックスフォードの企業
被害サマリ企業がランサムウェア攻撃を受け、被害額が記事にはないが社員が自分の利益のために企業を脅迫した。
被害額(予想)

攻撃者

攻撃者名社員のAshley Liles
攻撃手法サマリランサムウェア攻撃と、社員による内部での別の攻撃
マルウェア不明
脆弱性不明

other
2023-05-23 15:00:00
- MicrosoftがWindows 11の「Moment 3」アップデートを発表し、新機能を提供。
- Windows 11の更新は「Moments」としてのアップデートプロセスを導入。
- Moment 3アップデートはプライバシー設定を強化し、VPN機能を追加。
- セキュリティに関して、Microsoft PlutonセキュリティプロセッサをAMDシステムに拡張。
- バッジ機能、音声コンテンツのアクセシビリティ機能、ウィジェットの改善など、さまざまな機能改善が含まれている。

other
2023-05-23 15:00:00
- Windows 11の'22H2 Moment 3'アップデートがリリースされ、プライバシー設定の向上やVPN機能の追加など、新機能が導入された。
- Windows 11はWindows 10と異なり、1年に1回の大規模機能アップデートしか行われないが、'Moments'と呼ばれる新しい更新プロセスが導入され、定期的に新機能を提供する。
- Moment 3アップデートは、アプリのプライバシー設定が追加され、VPNステータスがタスクバーに表示されるVPNアイコンで確認できるようになるなど、プライバシーやセキュリティに特に注力する。
- その他の更新点には、Startメニューのアカウントバッジング、10か国語追加されたライブキャプション機能、Bluetooth® Low Energy Audioの導入などがある。
- このアップデートによって、MicrosoftはWindows 11ユーザーに対し、より使いやすく安全なエクスペリエンスを提供することを表明している。

incident
2023-05-23 14:53:07

被害状況

事件発生日2022年8月[不明]
被害者名Google Play Storeのユーザー[不明]
被害サマリ50,000回以上のインストールがあった偽スクリーン録画アプリ「iRecorder - Screen Recorder」に、AhRatと呼ばれるリモートアクセス・トロイの木馬(RAT)が隠されており、ユーザーをマルウェア感染させたおそれがある。被害にあったユーザーは、支援開発者に他のアプリにもマルウェアが存在しないことを確認するよう呼びかけられている。
被害額不明

攻撃者

攻撃者名[不明]
攻撃手法サマリGoogle Play Storeに、偽スクリーン録画アプリをリリースして、50,000回以上のダウンロード数を稼ぎ、ユーザーにマルウェアを感染させた。
マルウェアAhRat(RAT)。オープンソースのAndroid RATであるAhMythを基にしており、音声記録、通話履歴、連絡先、テキストメッセージ、SMS送信、写真、バックグラウンド音声の録音など多くの機能がある。
脆弱性不明

incident
2023-05-23 13:56:00

被害状況

事件発生日2023年5月23日
被害者名情報サービスや北朝鮮の脱北者を支援する組織
被害サマリ北朝鮮のAPTグループKimsukyが、Reconnaissanceキャンペーンの一環としてカスタムマルウェア「RandomQuery」を使用し、情報の偵察および抽出を行っている。
被害額不明(予想不可)

攻撃者

攻撃者名Kimsuky(北朝鮮)
攻撃手法サマリフィッシングメールによる攻撃
マルウェアRandomQuery、FlowerPower、AppleSeed
脆弱性不明

incident
2023-05-23 13:54:35

被害状況

事件発生日2023年5月14日
被害者名Philadelphia Inquirer(フィラデルフィア・インクワイアラー)
被害サマリ新聞の配信が一時的に中断され、ビジネスに一部影響が出たサイバー攻撃。
被害額不明(予想)

攻撃者

攻撃者名Cuba ransomware gang
攻撃手法サマリランサムウェアによる攻撃
マルウェア不明
脆弱性不明

other
2023-05-23 11:16:00
1. 「The Hacker News」というサイバーセキュリティに関する信頼できるプラットフォームがある。
2. 2023年の「State of Secrets Sprawl Report」で、ハードコードされたシークレットの発見数が前年比67%増加し、2022年には1,000万件のシークレットが検出されたことが示された。
3. シークレットの過剰な配布は、APIトークンやプライベートキーといったシステムを繋ぐ重要な役割を担うが、ハッキングのリスクを高める。
4. アプリケーションセキュリティにおいて、公開されている情報は鍵となるため、開発者はより厳密なセキュリティ規定を採用しなければならない。
5. 「The Hacker News」では、この課題について記事を提供している。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777»(全7768件)