セキュリティニュースまとめる君

Criminal IP and Tines Forge Powerful Tech Alliance
other
2023-07-14 14:01:02

- Criminal IPとTinesがテクノロジーアライアンスを結ぶ
- このパートナーシップは、脅威インテリジェンスと効率的な自動化プロセスを組み合わせることで、サイバーセキュリティを強化することを目的としている
- Tinesの自動化ソリューションとCriminal IPの脅威インテリジェンスAPIを統合することで、操作効率が改善され、セキュリティ機能が強化される見込み
- Tines Story Libraryにアクセスすることで、利用者は自動化の取り組みを加速し、一般的なユースケースに対応することができる
- Criminal IPのグローバルサイバーセキュリティサービスは2023年4月に開始され、VirusTotal、Splunk、Anomali、LogRhythm、Datadogなどとのテクニカルパートナーシップを確立している

Defend Against Insider Threats: Join this Webinar on SaaS Security Posture Management
other
2023-07-14 11:08:00

- 信頼できるサイバーセキュリティニュースプラットフォーム
- ホーム、ニュースレター、ウェビナーのカテゴリーがある
- ウェビナーでSaaSセキュリティポスト管理について学べる
- SaaSセキュリティとインサイダーリスク軽減の重要な関係を理解する
- セキュリティ戦略を磨くためにウェビナーに参加し、組織を保護する

AIOS WordPress Plugin Faces Backlash for Storing User Passwords in Plain Text
vulnerability
2023-07-14 11:07:00

脆弱性

CVE	なし
影響を受ける製品	AIOS WordPress Plugin
脆弱性サマリ	AIOS WordPress Pluginのバグにより、ユーザーパスワードが平文でデータベースに保存される
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

TeamTNT's Cloud Credential Stealing Campaign Now Targets Azure and Google Cloud
incident
2023-07-14 10:12:00

被害状況

事件発生日	2023年6月15日 - 2023年7月11日
被害者名	不明
被害サマリ	クラウドの資格情報を盗むマルウェアによるキャンペーン
被害額	不明（予想）

攻撃者

攻撃者名	TeamTNT
攻撃手法サマリ	パブリックフェイシングのDockerインスタンスをターゲットにし、ワームのような拡散モジュールを展開する
マルウェア	不明
脆弱性	不明

Shutterfly says Clop ransomware attack did not impact customer data
incident
2023-07-14 08:09:40

被害状況

事件発生日	2023年7月14日
被害者名	Shutterfly
被害サマリ	ShutterflyはClopランサムウェアによる攻撃を受けました。
被害額	不明（予想）

攻撃者

攻撃者名	Clop ransomware gang
攻撃手法サマリ	Clop ransomwareはMOVEit File Transferユーティリティの脆弱性を悪用して、多くの企業に侵入し、データを窃取して身代金を要求しています。
マルウェア	Clopランサムウェア
脆弱性	MOVEit File Transferユーティリティの脆弱性（CVE-2023-34362）

New SOHO Router Botnet AVrecon Spreads to 70,000 Devices Across 20 Countries
incident
2023-07-14 07:40:00

被害状況

事件発生日	2023年7月14日
被害者名	不明
被害サマリ	新しいマルウェア「AVrecon」が小規模事務所/家庭向け（SOHO）ルーターを2年以上潜り込み、20カ国にまたがる70,000台以上のデバイスに感染し、40,000ノードを持つボットネットを作成しました。このキャンペーンの目的は、パスワードスプレーからデジタル広告詐欺まで、さまざまな犯罪行為を静かに実行するための隠れたネットワークの作成です。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	AVrecon
脆弱性	不明

Zimbra Warns of Critical Zero-Day Flaw in Email Software Amid Active Exploitation
vulnerability
2023-07-14 07:05:00

脆弱性

CVE	なし
影響を受ける製品	Zimbra Collaboration Suite Version 8.8.15
脆弱性サマリ	Zimbraのメールソフトウェアに深刻なゼロデイの脆弱性があり、攻撃が行われている。
重大度	高
RCE	なし
攻撃観測	不明
PoC公開	無

AVrecon malware infects 70,0000 Linux routers to build botnet
incident
2023-07-14 06:35:08

被害状況

事件発生日	2021年5月以降
被害者名	Linuxベースの小規模オフィス/ホームオフィス（SOHO）ルーターの所有者
被害サマリ	AVreconと呼ばれるLinuxマルウェアが使用され、7万台以上のLinuxルーターが感染してボットネットを形成し、帯域幅を盗み、隠れ住宅プロキシサービスを提供
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	AVreconと呼ばれるマルウェアによる感染。感染したルーターの情報を埋め込まれたC&C（Command and Control）サーバーに送信し、指示を受けて独立したサーバーグループと通信を確立
マルウェア	AVrecon (remote access trojan)
脆弱性	不明

AVrecon malware infects 70,000 Linux routers to build botnet
incident
2023-07-14 06:35:08

被害状況

事件発生日	2021年5月以降
被害者名	Linuxベースの小規模オフィス/家庭用（SOHO）ルーターの所有者（具体的な個人や企業の名前は不明）
被害サマリ	AVreconというLinuxマルウェアに感染した70,000以上のLinuxルーターが、ボットネットを構築するために使用されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明（攻撃者の国籍や特徴は不明）
攻撃手法サマリ	AVreconマルウェアを使用してLinuxルーターに感染し、そのルーターをボットネットに追加しました。
マルウェア	AVrecon
脆弱性	不明

Cisco SD-WAN vManage impacted by unauthenticated REST API access
incident
2023-07-13 21:53:30

被害状況

事件発生日	2023年7月13日
被害者名	不明
被害サマリ	Cisco SD-WAN vManage管理ソフトウェアには、未認証のリモート攻撃者が影響を受けたインスタンスの設定を読み取るか、制限された書き込み権限を取得することができる脆弱性が存在します。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者は未認証のREST APIアクセスを利用して攻撃を行いました。
マルウェア	不明
脆弱性	CVE-2023-20214