セキュリティニュースまとめる君 Github
New PowerExchange Backdoor Used in Iranian Cyber Attack on UAE Government
incident
2023-05-25 13:39:00

被害状況

事件発生日2023年5月25日
被害者名United Arab Emirates (UAE)に関連する未公開の政府機関
被害サマリ疑わしいイランの攻撃者が、PowerExchangeと呼ばれるバックドアを使用して、被害者のMicrosoft Exchange Serverに侵入した。攻撃は、電子メールフィッシングを利用して初期アクセス経路を確立し、ZIPファイル添付ファイルに含まれる.NET実行可能ファイルを実行することによって侵入した。PowerExchangeは、PowerShellで書かれており、メールに添付されたテキストファイルを使用してC2通信を行う。被害者のExchange Serverに接続するためにドメイン資格情報をどのように入手したかは現在不明である。Exchange ServerからのC2通信は、忍び足のように浸透するため、ほとんどすべてのネットワークベースの検出および対策を回避することができる。
被害額不明(予想:数十万ドル~数百万ドル)

攻撃者

攻撃者名疑わしいイランの脅威係数
攻撃手法サマリ電子メールフィッシングとPowerShellを利用したバックドアの使用
マルウェアPowerExchange
脆弱性不明

Zyxel warns of critical vulnerabilities in firewall and VPN devices
vulnerability
2023-05-25 13:31:55

脆弱性

CVECVE-2023-33009, CVE-2023-33010
影響を受ける製品ZyxelのいくつかのファイアウォールとVPN製品
脆弱性サマリ脆弱性は2つのバッファオーバーフローに存在し、認証なしで攻撃者が利用でき、DoSおよびリモートコード実行を引き起こす可能性がある。
重大度高 (10.0)
RCE
攻撃観測不明
PoC公開不明
ZyxelのいくつかのファイアウォールとVPN製品には、CVE-2023-33009とCVE-2023-33010のバッファオーバーフローの脆弱性が存在し、認証なしで攻撃者が利用でき、DoSおよびリモートコード実行を引き起こす可能性がある。Zyxelはこの脆弱性に対するパッチをリリースしている。影響を受ける製品は、Zyxel ATP、USG、VPN製品、Zyxel ZyWALL/USGにおけるすべてのファームウェアバージョンである。Zyxelは、ユーザーが最新のセキュリティアップデートを適用することを推奨している。

Alert: Brazilian Hackers Targeting Users of Over 30 Portuguese Banks
incident
2023-05-25 11:32:00

被害状況

事件発生日2021年以降
被害者名ポルトガルの金融機関
被害サマリブラジル人ハッカーが長期間にわたりポルトガルの金融機関をターゲットに、情報窃取マルウェアPeepingTitleを使用して不正アクセスを試みた。
被害額不明(予想)

攻撃者

攻撃者名ブラジル人ハッカー
攻撃手法サマリフィッシングメールと偽のソフトウェアインストーラによるマルウェア感染を行い、PeepingTitleマルウェアで攻撃を実行した。
マルウェアPeepingTitle、Maxtrilha
脆弱性不明

ChatGPT is down worldwide - OpenAI confirms issues
other
2023-05-25 11:31:51
1. ChatGPTに接続問題が発生したことがOpenAIによって確認されました。 2. DownDetectorによると、米国、欧州、インド、日本、オーストラリアなど、世界中の多くのユーザーが現在、この問題に直面しています。 3. このアウトージは、過去45分以内に発生したものです。 4. Mayank Parmar氏が報告している本件に関する記事が掲載されています。 5. ChatGPTをより効果的に使用するためのコース契約、Microsoft Bingが検索結果にChatGPTの回答を導入、OpenAIが報奨金プログラムを発表するなど、ChatGPTの周辺情報も提供しています。 出力:
  1. ChatGPTに接続問題が発生したことがOpenAIによって確認されました。
  2. DownDetectorによると、米国、欧州、インド、日本、オーストラリアなど、世界中の多くのユーザーが現在、この問題に直面しています。
  3. このアウトージは、過去45分以内に発生したものです。
  4. Mayank Parmar氏が報告している本件に関する記事が掲載されています。
  5. ChatGPTをより効果的に使用するためのコース契約、Microsoft Bingが検索結果にChatGPTの回答を導入、OpenAIが報奨金プログラムを発表するなど、ChatGPTの周辺情報も提供しています。

‘Operation Magalenha’ targets credentials of 30 Portuguese banks
incident
2023-05-25 11:00:00

被害状況

事件発生日不明(2021年から)
被害者名ActivoBank、Caixa Geral de Depósitos、CaixaBank、Citibanamex、Santander、Millennium BCP、ING、Banco BPI、Novobancoなど、30のポルトガル政府および民間金融機関
被害サマリブラジルのハッキンググループによって、40以上の脅威が配布された。攻撃手法には、Energias de Portugal、Portuguese Tax and Customs Authority(AT)を装ったフィッシングメール、ソーシャルエンジニアリング、偽装されたサイトが使用された。この攻撃は、Sentinel Labsによる報告で明らかになった。また、被害者が金融機関を選択した場合、Bando de Seguranca (BDS)やRedeBancoなどの偽の認証済みページに誘導され、口座情報を盗まれる。この攻撃は、"Operation Magalenha"と呼ばれている。
被害額不明(予想)

攻撃者

攻撃者名ブラジルのハッキンググループ
攻撃手法サマリEnergias de Portugal、Portuguese Tax and Customs Authority(AT)を装ったフィッシングメール、ソーシャルエンジニアリング、偽装されたサイトが使用され、クレデンシャル情報が盗まれる。攻撃者は、'PeepingTitle'バックドアを各被害者システムに注入することにより、被害者システムで様々な操作を実行し、銀行口座の乗っ取りなどを行った。
マルウェア'PeepingTitle'バックドア
脆弱性不明

Webinar with Guest Forrester: Browser Security New Approaches
other
2023-05-25 10:50:00
1. ブラウザーセキュリティプラットフォームのLayerXが、2023年5月25日にForresterのシニアアナリストであるPaddy Harringtonをゲストスピーカーに迎え、ウェビナーを開催する。
2. このウェビナーでは、ブラウザーセキュリティに関する最新情報や各種解決策のメリット/デメリットなど、セキュリティ担当者やIT関係者が新しい脅威にどのように対応すべきかが説明される。
3. ブラウザセキュリティの理解は、現在のデジタル空間において極めて重要であり、これにより、組織は認証されていないアクセス、悪意のあるコンテンツ、その他のセキュリティ上の脅威から保護される。
4. ブラウザーセキュリティを投資することで、組織はコストを節約し、従業員のためにより安全かつユーザーフレンドリーなウェブブラウジング体験を提供できる。
5. このウェビナーは、セキュリティの意思決定者、ITプロフェッショナル、セキュリティアナリスト、および組織の機密情報を保護する責任がある人々を対象としている。

Buhti Ransomware Gang Switches Tactics, Utilizes Leaked LockBit and Babuk Code
incident
2023-05-25 10:40:00

被害状況

事件発生日不明
被害者名不明
被害サマリBuhtiランサムウェアは、WindowsとLinuxシステムに対して攻撃を行うカスタムペイロードから、LockBitとBabukのランサムウェア・ファミリーに鞍替えしたとSymantecがレポートしました。そして侵入すると、特定の拡張子を持つファイルを盗み、暗号化する前にZIPアーカイブにする、Goで書かれたカスタム情報窃取ツールを使用しています。
被害額不明(予想:被害の大きさによる)

攻撃者

攻撃者名Blacktail
攻撃手法サマリカスタム情報窃取ツールを使用して特定の拡張子を持つファイルを盗み、暗号化前にZIPアーカイブにする、「特定の脆弱性を狙った攻撃」
マルウェアLockBit 3.0とBabukの改造バージョン
脆弱性Zoho ManageEngine製品(CVE-2022-47966)、IBMのAspera Faspexファイル交換アプリケーション(CVE-2022-47986)、PaperCut(CVE-2023-27350)

New Buhti ransomware gang uses leaked Windows, Linux encryptors
incident
2023-05-25 10:00:00
エラーが発生しました。
記事ファイル名:../articles/20230525 100000_fc2249deb05cd7e9f7944114d236d28f91521692708b4b88a824fe42ced2149f.json
That model is currently overloaded with other requests. You can retry your request, or contact us through our help center at help.openai.com if the error persists. (Please include the request ID 07a5642b21cb60d45fae6a70d4828101 in your message.) <> security_news_matomerukun.py:81

China's Stealthy Hackers Infiltrate U.S. and Guam Critical Infrastructure Undetected
incident
2023-05-25 08:28:00

被害状況

事件発生日2021年6月以降|不明
被害者名アメリカ合衆国およびグアムのクリティカルインフラストラクチャー関連組織
被害サマリ中国のステルスグループ、Volt Typhoonによるサイバー攻撃により、通信、製造、公益事業、交通、建設、海運、政府、情報技術、および教育のセクターが標的になっている。攻撃は、Espionageを目的としており、被害には機密情報が含まれる。攻撃により、アジア地域と米国間の重要な通信インフラが妨害される可能性がある。
被害額不明(予想不可)

攻撃者

攻撃者名中国
攻撃手法サマリVolt Typhoonは、既存のツールを利用することで侵入足跡を目立たなくしており、LOLBinsを活用してネットワークにバックドアアクセスするなど、適度な精度で活動を行っている。
マルウェア不明
脆弱性Fortinet FortiGuardデバイスの脆弱性

Microsoft: Windows issue causes file copying, saving failures
incident
2023-05-25 07:26:38

被害状況

事件発生日2023年5月25日
被害者名不明
被害サマリ一部の32ビットアプリケーションが、Windows 11 21H2および22H2、およびWindows 10 21H2および22H2でファイルを保存またはコピーする際に、頻繁に失敗する問題が報告された。
被害額不明(該当しない)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824»(全8240件)