セキュリティニュースまとめる君 Github
Microsoft links data wiping attacks to new Russian GRU hacking group
incident
2023-06-14 17:27:29

被害状況

事件発生日記事に記載なし
被害者名ウクライナ政府関連機関など
被害サマリロシアのGRU情報機関に関連するサイバー攻撃グループ「Cadet Blizzard」によるデータ消去攻撃の被害。2022年1月にWhisperGateと呼ばれる攻撃を実施したことが明らかになり、ウクライナ政府機関を始めとする多くの組織や企業に影響を与えた。
被害額記事に記載なし(予想:数十億円以上)

攻撃者

攻撃者名Cadet Blizzard(ロシアのGRU情報機関に関連するサイバー攻撃グループ)
攻撃手法サマリデータ消去を目的とした攻撃
マルウェア記事に記載なし
脆弱性記事に記載なし

Chinese hackers use DNS-over-HTTPS for Linux malware communication
incident
2023-06-14 17:01:08

被害状況

事件発生日不明
被害者名Linuxデバイスの所有者
被害サマリ中国のサイバースパイ集団「ChamelGang」が、先のWindowsツールキットに続き、Linuxに新たなマルウェア「ChamelDoH」を植え付け、攻撃者のサーバーとDNS-over-HTTPSによる通信を可能としたことが明らかになった。
被害額不明(予想:被害額は発生していないが、情報漏えいによる損失が発生している可能性がある)

攻撃者

攻撃者名中国のサイバースパイ集団「ChamelGang」
攻撃手法サマリマルウェア「ChamelDoH」を植え付け、DNS-over-HTTPSによる通信でコマンドアンドコントロール(C&C)サーバーと通信。
マルウェアChamelDoH
脆弱性不明

Chinese Hackers Exploit VMware Zero-Day to Backdoor Windows and Linux Systems
incident
2023-06-14 16:46:00

被害状況

事件発生日不明
被害者名不明
被害サマリUNC3886と称される中国の国家的なハッカー集団がVMware ESXiのホストを悪用してWindowsやLinuxシステムにバックドアを設置した。この攻撃により、VMwareツールの認証回避の脆弱性(CVE-2023-20867)を利用して、ESXiホストを侵害し、Windows、Linux、そしてPhotonOS (vCenter)のゲストVMでのゲスト資格情報の認証を要求しないプライビリッジドコマンドの実行が可能になっていた。
被害額不明(予想不可)

攻撃者

攻撃者名中国の国家的なハッカー集団(UNC3886)
攻撃手法サマリVMware ESXiホストの脆弱性を突いてバックドアを設置。
マルウェア不明
脆弱性VMware ESXiホストのCVE-2023-20867

CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks
other
2023-06-14 15:38:35
- CISAと国際的なサイバーセキュリティ機関は、2020年以来、約1,700の攻撃で合わせて約9100万ドルを脅迫したLockBitランサムウェアのグループについて、共同でアドバイザリを発表した。
- このランサムウェアは、2022年の最大のグローバルランサムウェアの脅威であり、被害者のデータ漏えいサイトの数で最も多くのものを主張していた。
- LockBitは、地方政府、カウンティ政府、公立大学、K-12学校、警察などの緊急サービスを標的にしていた。
- 共同アドバイザリには、LockBitアフィリエイトが攻撃で使用する40以上のTactics、Techniques、and Procedures(TTP)の詳細なMITRE ATT&CKマッピングと、約30の無料のツールとオープンソースツールのリストが含まれている。
- 防御者が彼らの組織を標的にLockBit活動を阻止するための推奨される緩和策も提供された。

Severe Vulnerabilities Reported in Microsoft Azure Bastion and Container Registry
vulnerability
2023-06-14 13:41:00

脆弱性

CVEなし
影響を受ける製品Microsoft Azure BastionとAzure Container Registry
脆弱性サマリMicrosoft Azure BastionとAzure Container Registryにおいて、クロスサイトスクリプティング(XSS)攻撃を実行可能な複数の脆弱性が報告された。
重大度
RCEなし
攻撃観測不明
PoC公開あり
マイクロソフトのAzure BastionとAzure Container Registryに、クロスサイトスクリプティング(XSS)攻撃を実行可能な複数の脆弱性が報告された。攻撃者は、異なるAzureサービスのレコンnaissanceを実行し、ヘッダーが欠落した脆弱なエンドポイントを対象にする必要がある。これらの脆弱性の攻撃は、4月13日と5月3日にマイクロソフトに報告され、同社はセキュリティ修正を提供した。

Compliance Automation: Your Audit Experience Before and After
other
2023-06-14 11:04:02
1. ニュース、ダウンロード、VPN、ウイルス除去ガイド、チュートリアル、ディール、フォーラムなどのセクションから成るウェブサイト。
2. 各セクションには、最新の情報、人気のある情報、またはカテゴリーに基づいた情報が表示される。
3. あるセクションには、「コンプライアンスオートメーション: Your Audit Experience Before and After」という記事が掲載されており、この記事では自動化によってコンプライアンスプログラムが改善されることが説明されている。
4. 記事では、企業にとって重要なコンプライアンスを守るために、自動化されたソリューションを使用することが推奨されている。
5. コンプライアンスパートナーを選ぶ際には、監査プロセスへのフォーカス、コントロールの柔軟性、フレームワークのサポート、オープンAPI、ユーザーフレンドリーなコンプライアンスなどを考慮すべきである。

New Golang-based Skuld Malware Stealing Discord and Browser Data from Windows PCs
incident
2023-06-14 10:43:00

被害状況

事件発生日2023年6月14日
被害者名不明
被害サマリSkuldというGolangベースのマルウェアが、欧州、東南アジア、アメリカのWindowsシステムに侵入してデータを盗み出している。
被害額不明(予想不可)

攻撃者

攻撃者名Deathinedというオンライン名を使用する開発者
攻撃手法サマリ情報を盗む
マルウェアSkuld
脆弱性不明

Where from, Where to — The Evolution of Network Security
other
2023-06-14 10:39:00
1. 「The Hacker News」というサイトは、300万以上のフォロワーを持つ信頼できるサイバーセキュリティ記事のプラットフォームである。
2. サイトには記事のカテゴリーがあり、「Home」「Data Breaches」「Cyber Attacks」「Vulnerabilities」「Webinars」「Store」「Contact」がある。
3. ページの下部には、Webinars、THN Store、Free eBooks等のリソースも掲載されている。
4. 「Where from, Where to — The Evolution of Network Security」という記事では、ネットワークセキュリティの進化について紹介され、Ingress filters pre-compromise、Egress filters post-compromiseという概念が説明されている。
5. 記事の下部には「Follow Us On Social Media」というセクションがあり、Twitter、Facebook、LinkedIn、Reddit、Hacker News、Telegramのリンクが掲載されている。

Fake Researcher Profiles Spread Malware through GitHub Repositories as PoC Exploits
incident
2023-06-14 10:21:00

被害状況

事件発生日2023年6月14日
被害者名GitHubのユーザー
被害サマリGitHubの偽の研究者が、高機能なマルウェアを含むサンプルプログラムを掲載し、GitHubのユーザーがこれをダウンロードすることで、マルウェアをダウンロード・実行させる攻撃を行った。
被害額不明(予想:被害者がGitHub上でマルウェアによって被った損失額はわからないが、企業による対処コストがかかっていると考えられる)

攻撃者

攻撃者名不明(攻撃者はGitHubの偽の研究者として偽名を使用していた)
攻撃手法サマリGitHubに偽の研究者のアカウントを作成し、高度なマルウェアを含んだサンプルプログラムをプッシュしてユーザーをおびき寄せ、マルウェアをダウンロード・実行させる攻撃を行った。
マルウェアPythonスクリプトによるダウンロード・実行型のマルウェア
脆弱性不明

Fake zero-day PoC exploits on GitHub push Windows, Linux malware
other
2023-06-14 10:00:00
エラーが発生しました。
記事ファイル名:../articles/20230614 100000_e265c53350aaff55eb265d479f61e2defdcef742cdf76350d242e610ded93455.json
The server had an error processing your request. Sorry about that! You can retry your request, or contact us through our help center at help.openai.com if you keep seeing this error. (Please include the request ID df3349cdffc30fa55ac90061e7e3c5ea in your email.) {
"error": {
"message": "The server had an error processing your request. Sorry about that! You can retry your request, or contact us through our help center at help.openai.com if you keep seeing this error. (Please include the request ID df3349cdffc30fa55ac90061e7e3c5ea in your email.)",
"type": "server_error",
"param": null,
"code": null
}
}
500 {'error': {'message': 'The server had an error processing your request. Sorry about that! You can retry your request, or contact us through our help center at help.openai.com if you keep seeing this error. (Please include the request ID df3349cdffc30fa55ac90061e7e3c5ea in your email.)', 'type': 'server_error', 'param': None, 'code': None}} {'Date': 'Wed, 14 Jun 2023 10:56:05 GMT', 'Content-Type': 'application/json', 'Content-Length': '366', 'Connection': 'keep-alive', 'access-control-allow-origin': '*', 'openai-organization': 'macnica-inc', 'openai-processing-ms': '2055', 'openai-version': '2020-10-01', 'strict-transport-security': 'max-age=15724800; includeSubDomains', 'x-ratelimit-limit-requests': '3500', 'x-ratelimit-limit-tokens': '90000', 'x-ratelimit-remaining-requests': '3499', 'x-ratelimit-remaining-tokens': '86455', 'x-ratelimit-reset-requests': '17ms', 'x-ratelimit-reset-tokens': '2.363s', 'x-request-id': 'df3349cdffc30fa55ac90061e7e3c5ea', 'CF-Cache-Status': 'DYNAMIC', 'Server': 'cloudflare', 'CF-RAY': '7d720b62e8f6238a-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:81

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818»(全8174件)