セキュリティニュースまとめる君

Chinese Hackers Exploiting VPN Flaws to Deploy KrustyLoader Malware
vulnerability
2024-01-31 07:23:00

CVE	CVE-2023-46805, CVE-2024-21887
影響を受ける製品	Ivanti Connect Secure (ICS) virtual private network (VPN) devices
脆弱性サマリ	Ivanti Connect Secure (ICS)のVPNデバイスにおけるゼロデイ脆弱性により、RustベースのKrustyLoaderマルウェアがデプロイされる
重大度	CVSSスコア: 8.2、CVSSスコア: 9.1
RCE	不明
攻撃観測	あり
PoC公開	なし

New Glibc Flaw Grants Attackers Root Access on Major Linux Distros
vulnerability
2024-01-31 05:44:00

CVE	CVE-2023-6246, CVE-2023-6779, CVE-2023-6780
影響を受ける製品	Debian、Ubuntu、Fedoraなどの主要なLinuxディストリビューション
脆弱性サマリ	Glibcの__vsyslog_internal()関数にあるヒープベースのバッファオーバーフローの脆弱性
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

New Linux glibc flaw lets attackers get root on major distros
vulnerability
2024-01-30 23:06:35

CVE	CVE-2023-6246
影響を受ける製品	Debian 12, Debian 13, Ubuntu 23.04, Ubuntu 23.10, Fedora 37-39
脆弱性サマリ	GNU C Library (glibc)の新たに公開されたローカル権限昇格（LPE）脆弱性により、デフォルトの設定で複数の主要なLinuxディストリビューションにおいて特権なしの攻撃者がrootアクセスを取得することができる。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Online ransomware decryptor helps recover partially encrypted files
vulnerability
2024-01-30 22:00:34

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	オンラインのランサムウェア復号ツールが一部暗号化されたファイルを復元するのを支援
重大度	なし
RCE	なし
攻撃観測	不明
PoC公開	なし

US charges two more suspects with DraftKing account hacks
vulnerability
2024-01-30 21:28:42

CVE	なし
影響を受ける製品	DraftKingsアカウント
脆弱性サマリ	2019年11月に発生したクレデンシャルスタッフィング攻撃により、約68,000のDraftKingsアカウントがハッキングされた。
重大度	不明
RCE	なし
攻撃観測	有
PoC公開	無

Vastaamo hacker traced via ‘untraceable’ Monero transactions, police says
incident
2024-01-30 19:44:52

事件発生日	2020年10月[不明]
被害者名	Vastaamo
被害サマリ	フィンランド最大の精神療法クリニック、Vastaamoが2018年にデータ漏洩事件に遭い、数千人の患者データが盗まれた。加害者はデータの公開を防ぐために40ビットコイン（当時約45万ドル）の支払いを要求した。クリニックが要求を拒否したため、加害者は患者個人に240ドルのビットコインを支払うよう要求した。
被害額	40ビットコイン（約45万ドル）

攻撃者名	Julius Aleksanteri Kivimäki
攻撃手法サマリ	加害者は盗んだビットコインをMoneroに交換し、それを再びビットコインに戻した。Moneroはプライバシー志向の分散型暗号通貨であり、追跡することが実質的に不可能とされている。
マルウェア	[不明]
脆弱性	[不明]

A mishandled GitHub token exposed Mercedes-Benz source code
vulnerability
2024-01-30 18:42:13

CVE	なし
影響を受ける製品	Mercedes-Benz
脆弱性サマリ	A mishandled GitHub token gave unrestricted access to Mercedes-Benz's internal GitHub Enterprise Service, exposing source code to the public.
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

Microsoft Teams phishing pushes DarkGate malware via group chats
incident
2024-01-30 17:47:09

事件発生日	2024年1月30日
被害者名	不明
被害サマリ	Microsoft Teamsのフィッシング攻撃で、不正な添付ファイルをダウンロードさせられた被害者のシステムにDarkGateマルウェアのペイロードがインストールされました。
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	Microsoft Teamsのフィッシング攻撃で、DarkGateマルウェアを送りつけるために被害者によるグループチャットの参加を誘導しました。
マルウェア	DarkGate
脆弱性	不明

Brazilian Feds Dismantle Grandoreiro Banking Trojan, Arresting Top Operatives
incident
2024-01-30 16:43:00

事件発生日	2024年1月30日
被害者名	不明
被害サマリ	Grandoreiroというマルウェアによるサイバー攻撃。被害者の情報を盗み、銀行のログイン情報を収集する。被害者は主にブラジル、メキシコ、スペイン。
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	フィッシングメールやマルウェアを経由して攻撃を行う。
マルウェア	Grandoreiro, Javali, Melcoz, Casabeniero, Mekotio, Vadokrist
脆弱性	不明

How SMBs can lower their risk of cyberattacks and data breaches
vulnerability
2024-01-30 16:23:01

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	SMB企業のサイバー攻撃リスクを軽減するための対策方法
重大度	低
RCE	不明
攻撃観測	無
PoC公開	無