セキュリティニュースまとめる君

Nigerian Police dismantle cybercrime recruitment, mentoring hub
incident
2023-10-26 17:52:41

被害状況

事件発生日	2023年9月13日
被害者名	不明
被害サマリ	ビジネスメール詐欺、ロマンス詐欺、投資詐欺などのサイバー犯罪活動に関連する勧誘と指導の拠点が摘発された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

iLeakage: New Safari Exploit Impacts Apple iPhones and Macs with A and M-Series CPUs
vulnerability
2023-10-26 16:49:00

脆弱性

CVE	N/A
影響を受ける製品	Apple iOS、iPadOS、macOSデバイス
脆弱性サマリ	A-およびMシリーズのCPUを搭載したAppleデバイスで、Safariウェブブラウザから機密情報を抽出することが可能
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

France says Russian state hackers breached numerous critical networks
incident
2023-10-26 16:40:18

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ロシアの国家ハッカーがフランスの多くの重要なネットワークに侵入しました。
被害額	不明（予想）

攻撃者

攻撃者名	ロシアの国家ハッカー（APT28/ストロンチウム/ファンシーベア）
攻撃手法サマリ	パスワードの解読、フィッシング、ゼロデイ脆弱性の悪用、マルウェアの使用
マルウェア	不明
脆弱性	WinRARのCVE-2023-38831、Microsoft OutlookのCVE-2023-23397

StripedFly malware framework infects 1 million Windows, Linux hosts
vulnerability
2023-10-26 14:47:54

被害状況

事件発生日	2023年10月26日
被害者名	WindowsおよびLinuxユーザー（被害者不明）
被害サマリ	StripedFlyマルウェアフレームワークが5年間で100万台のWindowsおよびLinuxシステムに感染。その間、サイバーセキュリティ研究者により検知されず、APT（高度な持続的脅威）マルウェアとされる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	StripedFlyマルウェアは、TORベースのトラフィック隠蔽機構、信頼されたプラットフォームからの自動更新、ワームのような感染能力、および公開前のカスタムのEternalBlue SMBv1脆弱性エクスプロイトなどを特徴とする高度なマルウェアである。
マルウェア	StripedFlyマルウェアフレームワーク
脆弱性	EternalBlue SMBv1

脆弱性

CVE	なし
影響を受ける製品	WindowsおよびLinuxホスト
脆弱性サマリ	StripedFlyマルウェアフレームワークにより、WindowsおよびLinuxシステムで約1,000,000台のホストが感染しました。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Microsoft Warns as Scattered Spider Expands from SIM Swaps to Ransomware
incident
2023-10-26 13:56:00

被害状況

事件発生日	2023年10月26日
被害者名	不明
被害サマリ	Scattered Spiderという脅威のグループが、新しく雇われた従業員を偽装し、企業に潜入してアカウントを乗っ取り、世界中の組織を侵害している。攻撃手法にはSMSフィッシング、SIMスワッピング、ヘルプデスク詐欺が含まれている。
被害額	（予想）不明

攻撃者

攻撃者名	Scattered Spider
攻撃手法サマリ	Scattered Spiderは、SMSフィッシング、SIMスワッピング、ヘルプデスク詐欺を利用するなど多数の手法を駆使して攻撃を行っている。
マルウェア	不明
脆弱性	不明

Record-Breaking 100 Million RPS DDoS Attack Exploits HTTP/2 Rapid Reset Flaw
incident
2023-10-26 13:00:00

エラーが発生しました。
記事ファイル名:../articles/20231026 130000_95c36836e483710198c393477045fb88f44d6edcac0e62c453e73216edbf7f24.json

Bad gateway. {"error":{"code":502,"message":"Bad gateway.","param":null,"type":"cf_bad_gateway"}} 502 {'error': {'code': 502, 'message': 'Bad gateway.', 'param': None, 'type': 'cf_bad_gateway'}} {'Date': 'Thu, 26 Oct 2023 14:14:47 GMT', 'Content-Type': 'application/json', 'Content-Length': '84', 'Connection': 'keep-alive', 'X-Frame-Options': 'SAMEORIGIN', 'Referrer-Policy': 'same-origin', 'Cache-Control': 'private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0', 'Expires': 'Thu, 01 Jan 1970 00:00:01 GMT', 'Server': 'cloudflare', 'CF-RAY': '81c3401b3d130c90-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:81

Cloudflare sees surge in hyper-volumetric HTTP DDoS attacks
incident
2023-10-26 13:00:00

被害状況

事件発生日	2023年第三四半期
被害者名	不特定のウェブサイト、アプリ、オンラインサービスを利用するユーザー
被害サマリ	超大量のHTTP DDoS攻撃が確認され、これまでの記録を上回る規模となった
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	HTTP/2 Rapid Resetと呼ばれる新たな手法を使用した攻撃
マルウェア	不明
脆弱性	HTTP/2 Rapid Resetの脆弱性

The Danger of Forgotten Pixels on Websites: A New Case Study
vulnerability
2023-10-26 11:59:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ウェブサイト上の忘れられたピクセルによるデータ漏えい
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

New iLeakage attack steals emails, passwords from Apple Safari
vulnerability
2023-10-26 11:26:48

脆弱性

CVE	[CVE番号\|なし]
影響を受ける製品	Apple Safari
脆弱性サマリ	iLeakageと呼ばれる攻撃が存在し、AppleのデバイスとSafariブラウザで利用可能。Safariの側チャネル保護措置をバイパスし、データを盗み出すことができる。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Iranian Group Tortoiseshell Launches New Wave of IMAPLoader Malware Attacks
incident
2023-10-26 07:24:00

被害状況

事件発生日	2023年10月26日
被害者名	不明
被害サマリ	イランのサイバー攻撃グループであるTortoiseshellがIMAPLoaderと呼ばれるマルウェアを利用した新たな攻撃を行っている。この攻撃は、特定の産業（主に海事、航送、物流業界）を標的とし、ウェブサイトを侵害して被害者の情報を収集・盗み出している。
被害額	不明（予想）

攻撃者

攻撃者名	イランのサイバー攻撃グループTortoiseshell
攻撃手法サマリ	ウォータリングホール攻撃
マルウェア	IMAPLoader
脆弱性	不明