セキュリティニュースまとめる君 Github
vulnerability
2023-05-19 12:28:00

プライバシー・サンドボックス・イニシアチブ:

CVEなし
影響を受ける製品Chrome browser
脆弱性サマリGoogleは、Chromeブラウザでのサードパーティのクッキーのサポート停止に向けて2度遅らせた「Privacy Sandbox」イニシアチブを正式に開始する計画を発表しました。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし
Googleは、Chromeブラウザでサードパーティのクッキーをサポート停止に向けて「Privacy Sandbox」イニシアチブを正式に開始する計画を発表しました。Googleは、2024年第1四半期にChromeユーザーの1%でサードパーティのクッキーの使用を停止することを意図しており、これに先立って、Googleは2023年第4四半期にサードパーティの開発者がユーザーの設定のサブセットを最大10%シミュレートできる機能を導入する予定です。Googleは、Chromeでサードパーティのクッキーを完全に停止することを目的としています。


vulnerability
2023-05-19 10:40:00

被害状況

事件発生日2023年5月19日
被害者名npmパッケージをダウンロードした個人または組織
被害サマリnpmパッケージに偽のアプリケーションが含まれ、1,200回以上ダウンロードされた。このパッケージにはTurkoRatという情報盗難型マルウェアが含まれており、ログイン資格情報やWebサイトのクッキー、暗号通貨ウォレットのデータなどの個人情報を収集できる。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明
攻撃手法サマリnpmパッケージに偽のアプリケーションを含め、開発者に不正なコードをダウンロードさせるサプライチェーン攻撃
マルウェアTurkoRat
脆弱性不明

脆弱性

CVEなし
影響を受ける製品npmのnodejs-encrypt-agentとnodejs-cookie-proxy-agentパッケージ
脆弱性サマリ開発者が使用するnpmのパッケージに、情報窃取マルウェアであるTurkoRatが紛れ込んでいる可能性がある。
重大度不明
RCE不明
攻撃観測
PoC公開不明
Node.jsのnpm package repositoryに登録されている2つの悪意あるパッケージ、`nodejs-encrypt-agent`と`nodejs-cookie-proxy-agent`に、情報窃取マルウェアであるTurkoRatが紛れ込んでいる可能性があると報告された。`nodejs-encrypt-agent`にはマルウェアが含まれていた一方、`nodejs-cookie-proxy-agent`はトロイの木馬を`axios-proxy`という名前の依存関係で偽装していた。これらのパッケージが世界中で約1,200回ダウンロードされた後、疑わしく思われて削除された。デベロッパーは、サードパーティーや商用のコードを追跡し、それらに潜在的な悪意を発見するために注意を払わなければならない。このような脅威は、オープンソースソフトウェアの供給チェーンを狙ったものが増えており、攻撃者の興味が高まっている。

other
2023-05-19 06:53:00
1. AIのツールを探している人が偽のサイトに注意するよう警告。
2. Google検索の広告を利用し、RedLine Stealerマルウェアをバラ撒くBATLOADERキャンペーンが発生。
3. ユーザーは、ChatGPTやMidjourneyといったAIサービスに関するキーワードを検索すると偽の広告に誘導される。
4. インストーラーファイルには、赤線スティーラーの実行ファイルとPowerShellスクリプトが含まれ、リモートサーバーからダウンロードされる。
5. BATLOADERがAIブームに乗じてマルウェアを広めるのは初めてではなく、Googleは広告の悪用を防ぐための措置を講じているようだ。

vulnerability
2023-05-19 03:43:00

被害状況

事件発生日2023年5月19日
被害者名不明
被害サマリAppleのiOS、iPadOS、macOS、tvOS、watchOS、Safariの3つのゼロデイ脆弱性が悪用されたとされる攻撃が報告され、それに対応するためのアップデートが行われた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリWebkitの3つの脆弱性を利用した攻撃であると報告された。
マルウェア不明
脆弱性Webkitにある3つの脆弱性が悪用された(CVE-2023-32409、CVE-2023-28204、CVE-2023-32373)。

脆弱性

CVECVE-2023-32409、CVE-2023-28204、CVE-2023-32373
影響を受ける製品iOS、iPadOS、macOS、tvOS、watchOS、Safari
脆弱性サマリAppleが3つの積極的な攻撃に使われているZero-Day脆弱性に対応
重大度不明
RCE不明
攻撃観測
PoC公開不明

incident
2023-05-18 21:40:01

被害状況

事件発生日不明
被害者名不明
被害サマリ「Lemon Group」というサイバー犯罪グループが、Guerillaと呼ばれるマルウェアを約900万個のAndroid搭載デバイスに事前にインストールし、SMSからワンタイムパスワードを抽出する、WhatsAppセッションを乗っ取る、PAYGアカウントのためにSMSを送信する、逆プロキシを設定する、クリック詐欺を実行するなどの攻撃を行っている。
被害額不明(予想:数十億円)

攻撃者

攻撃者名"Lemon Group"というサイバー犯罪グループ
攻撃手法サマリ事前にマルウェアをインストールし、SMSからワンタイムパスワードを抽出する、WhatsAppセッションを乗っ取る、PAYGアカウントのためにSMSを送信する、逆プロキシを設定する、クリック詐欺を実行するなど
マルウェアGuerilla
脆弱性不明

vulnerability
2023-05-18 20:26:27

脆弱性

CVECVE-2023-3278
影響を受ける製品KeePass 2.53.1
脆弱性サマリKeePassは、アプリケーションのメモリからマスターパスワードを取得できる脆弱性があるため、攻撃者はデータベースがロックされている場合でも、デバイスを侵害した場合でもパスワードを取得できる。
重大度
RCE不明
攻撃観測不明
PoC公開

incident
2023-05-18 19:34:54

被害状況

事件発生日2023年5月18日
被害者名不明
被害サマリAppleのiOS、iPadOS、TVOS、macOS、Safariに含まれるマルウェア攻撃で、Web Contentを操作することで情報漏洩や任意のコード実行を可能にする3つのゼロデイ脆弱性が報告された。攻撃が確認されていたという。
被害額不明(予想:数億ドル以上)

攻撃者

攻撃者名不明(攻撃手法からは国家または組織の関与があった可能性がある)
攻撃手法サマリWeb Contentを操作することで情報漏洩や任意のコード実行を可能にする3つのゼロデイ脆弱性を利用したマルウェア攻撃
マルウェア不明
脆弱性Webkitエンジンに存在した3つのゼロデイ脆弱性(CVE-2023-32409、CVE-2023-28204、CVE-2023-32373)

vulnerability
2023-05-18 18:57:42

被害状況

事件発生日不明
被害者名不明
被害サマリMicrosoftは、2月14日にリリースされたMicrosoft Edgeの更新プログラムをインストールする際に、一部のWindows 10プラットフォーム上でIE11が無効化された後、お客様にIE11の最後のビットがデバイスから削除されるタイミングを選択するよう許可することを決定しました。これは、2022年6月および12月に前回の警告に続くものです。
被害額不明(予想:被害額なし)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Internet Explorer 11
脆弱性サマリInternet Explorer 11のサポートを非推奨とし、近々撤廃することを発表されたが、ユーザーにはまだ選択の余地がある。
重大度
RCE不明
攻撃観測不明
PoC公開なし
CVE番号はなく、Internet Explorer 11が影響を受ける製品である。Internet Explorer 11のサポートが非推奨となり、近々撤廃することが発表されたが、ユーザーには選択の余地がある。重大度は低であり、RCEと攻撃観測は不明。また、PoC公開はない。

incident
2023-05-18 16:59:06
エラーが発生しました。
記事ファイル名:../articles/20230518 165906_e4079fe358b55d2d93d116e924fef6969fcd53df80cd8ae01afb59b437256f39.json
That model is currently overloaded with other requests. You can retry your request, or contact us through our help center at help.openai.com if the error persists. (Please include the request ID 3355d35f6ed915d0864eac4428b9dd8e in your message.) <> security_news_matomerukun.py:81

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828»(全8273件)