セキュリティニュースまとめる君

Google Messages Getting Cross-Platform End-to-End Encryption with MLS Protocol
vulnerability
2023-07-24 12:44:00

脆弱性

CVE	なし
影響を受ける製品	Google Messages for Android
脆弱性サマリ	Google MessagesはMessage Layer Security（MLS）のサポートを追加し、相互運用性を提供する
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	不明

How to Protect Patients and Their Privacy in Your SaaS Apps
other
2023-07-24 12:10:00

- サイバーセキュリティニュースプラットフォームであり、300万人以上がフォローしている。
- サイバー攻撃に対してのリソース（ホーム、データ漏洩、サイバー攻撃、脆弱性、ウェビナー、ストア、コンタクト）が提供されている。
- 医療データの保護についての記事が掲載されており、SaaSアプリケーションの利用が増えている。
- SaaSアプリケーションには、セキュアなアクセスとマルチレイヤーアクセスセキュリティが提供されている。
- SSPM（SaaS Security Posture Management）プラットフォームを利用することで、医療機関はアプリケーション内の患者データを安全に保護することができる。

New OpenSSH Vulnerability Exposes Linux Systems to Remote Command Injection
vulnerability
2023-07-24 09:10:00

脆弱性

CVE	CVE-2023-38408
影響を受ける製品	OpenSSHの全バージョン(9.3p2以前)
脆弱性サマリ	OpenSSHの脆弱性により、特定の条件下でリモートホスト上で任意のコマンドを実行可能
重大度	不明
RCE	有
攻撃観測	不明
PoC公開	不明

Banking Sector Targeted in Open-Source Software Supply Chain Attacks
incident
2023-07-24 07:24:00

被害状況

事件発生日	2023年7月24日
被害者名	不明（銀行セクター全体）
被害サマリ	銀行セクターを標的としたオープンソースソフトウェアの供給チェーン攻撃が発生しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ロシア語圏）
攻撃手法サマリ	特定の銀行のウェブアセットの特定のコンポーネントを標的にした攻撃や、偽のLinkedInプロフィールの作成などを行いました。
マルウェア	Havoc（オープンソースのコマンドアンドコントロール（C2）フレームワーク）
脆弱性	不明

Apple Threatens to Pull iMessage and FaceTime from U.K. Amid Surveillance Demands
vulnerability
2023-07-22 05:36:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	AppleがiMessageとFaceTimeをイギリスから撤退の脅し
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	無

Azure AD Token Forging Technique in Microsoft Attack Extends Beyond Outlook, Wiz Reports
vulnerability
2023-07-21 15:14:00

脆弱性

CVE	なし
影響を受ける製品	Azure Active Directory (Azure AD) applications
脆弱性サマリ	中国の国家主体アクターによるMicrosoftのメールインフラストラクチャへの攻撃において、Azure ADアプリケーションのアクセストークンを偽造するために使用された非アクティブなMicrosoftアカウント（MSA）消費者の署名キーは、Outlook Web Access（OWA）やOutlook.comへの不正なアクセスだけでなく、さまざまなタイプのAzure ADアプリケーションのアクセストークンを偽造することも可能です。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

HotRat: New Variant of AsyncRAT Malware Spreading Through Pirated Software
incident
2023-07-21 15:05:00

被害状況

事件発生日	2022年10月以降
被害者名	不明
被害サマリ	HotRatマルウェアが、無料の海賊版ソフトウェアを介して拡散されています。ソフトウェアのユーザーは詐欺的なAutoHotkeyスクリプトをダウンロードし、感染してしまいます。このマルウェアは、ログイン情報や仮想通貨のウォレット、スクリーンキャプチャ、キーロギング、他のマルウェアのインストール、クリップボードのデータへのアクセスなど、多くの機能を持っています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	無料の海賊版ソフトウェアを介して、AutoHotkeyスクリプトを使用してマルウェアを拡散しています。
マルウェア	HotRat
脆弱性	不明

Sophisticated BundleBot Malware Disguised as Google AI Chatbot and Utilities
incident
2023-07-21 12:10:00

被害状況

事件発生日	2023年7月21日
被害者名	不明
被害サマリ	BundleBotという新しいマルウェアが、.NETのシングルファイル展開技術を利用して、悪意のあるホストから機密情報を抽出していた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ベトナム起源と疑われている）
攻撃手法サマリ	BundleBotは、Facebook広告や乗っ取られたアカウントを通じて一般的なプログラムユーティリティ、AIツール、ゲームを装ったウェブサイトから一般ユーザーを誘い、機密情報を抽出する。
マルウェア	BundleBot
脆弱性	不明

Local Governments Targeted for Ransomware – How to Prevent Falling Victim
incident
2023-07-21 11:41:00

被害状況

事件発生日	2023年2月（正確な日付は不明）
被害者名	Oakland, California（オークランド市、カリフォルニア）
被害サマリ	オークランド市がランサムウェアの攻撃を受け、多くのサービスがオフラインになり、市の情報が約10GBから最大600GB漏洩した。
被害額	記事には記載なし（予想）

攻撃者

攻撃者名	Play ransomware group（プレイ・ランサムウェアグループ）
攻撃手法サマリ	フィッシングメールを利用した攻撃が最も可能性が高い
マルウェア	記事には記載なし（不明）
脆弱性	記事には記載なし（不明）

DDoS Botnets Hijacking Zyxel Devices to Launch Devastating Attacks
vulnerability
2023-07-21 09:03:00

被害状況

事件発生日	2023年7月21日
被害者名	不明
被害サマリ	Zyxelデバイスの重大な欠陥を悪用するDDoSボットネットによる攻撃が発生している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Zyxelデバイスの脆弱性（CVE-2023-28771）を悪用して、特定のパケットを送信することで任意のコードを実行することが可能。
マルウェア	不明
脆弱性	脆弱性（CVE-2023-28771）

脆弱性

CVE	CVE-2023-28771
影響を受ける製品	Zyxelデバイス
脆弱性サマリ	Zyxelデバイスの重大な欠陥を悪用して、リモートでシステムの制御を奪える
重大度	高
RCE	無
攻撃観測	有
PoC公開	無