セキュリティニュースまとめる君 Github
French Authorities Launch Operation to Remove PlugX Malware from Infected Systems
incident
2024-07-27 06:09:00

被害状況

事件発生日2024年7月27日
被害者名フランス、マルタ、ポルトガル、クロアチア、スロバキア、オーストリアに位置する約100人
被害サマリPlugXマルウェアに感染したホストから感染を取り除くための作業
被害額不明(予想)

攻撃者

攻撃者名中国と関連する脅威行為者
攻撃手法サマリDLLサイドローディング技術を使用してPlugXを実行
マルウェアPlugX (Korplug), Gh0st RAT, ShadowPad
脆弱性不明

Malicious PyPI Package Targets macOS to Steal Google Cloud Credentials
vulnerability
2024-07-27 05:47:00

脆弱性

CVEなし
影響を受ける製品Apple macOS
脆弱性サマリPython Package Index (PyPI)リポジトリに悪意のあるパッケージ「lr-utils-lib」が発見され、特定のApple macOSシステムを標的にGoogle Cloudの認証情報を盗み出す
重大度
RCE
攻撃観測
PoC公開不明

Crypto exchange Gemini discloses third-party data breach
vulnerability
2024-07-26 19:31:09

脆弱性

CVEなし
影響を受ける製品Crypto exchange Gemini
脆弱性サマリGeminiが第三者データ侵害を公表
重大度不明
RCE不明
攻撃観測
PoC公開

Google fixes Chrome Password Manager bug that hides credentials
other
2024-07-26 19:04:57
  1. GoogleのChromeのパスワードマネージャのバグが修正され、一部のユーザーの資格情報が一時的に消える問題が解消
  2. Chromeのバージョン127を利用しているWindowsユーザーの約2%に影響
  3. ユーザーはChromeのパスワードマネージャに保存されたパスワードを見つけるのに問題があり、最新のバージョンM127のChromeブラウザでのみ影響
  4. Googleが修正を実施し、復旧された後にChromeを再起動するようユーザーに推奨
  5. 修正が適用されない場合は、「--enable-features=SkipUndecryptablePasswords」のコマンドラインフラグを使用する方法が提供されている

FBCS data breach impact now reaches 4.2 million people
vulnerability
2024-07-26 18:47:59

被害状況

事件発生日2024年2月14日
被害者名Financial Business and Consumer Solutions (FBCS)
被害サマリ米国のデータ収集機関であるFBCSにおける2月のデータ漏洩事件が、今や420万人に影響を及ぼしている。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃手法のみ判明)
攻撃手法サマリ内部ネットワークへの不正アクセス
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品FBCS (Financial Business and Consumer Solutions)
脆弱性サマリFBCSの2月のデータ侵害により、4,200,000人の個人情報が漏洩
重大度
RCEなし
攻撃観測なし
PoC公開なし

July Windows Server updates break Remote Desktop connections
incident
2024-07-26 17:22:54

被害状況

事件発生日2024年7月
被害者名Windowsサーバーを使用する組織
被害サマリWindowsサーバーが、過去のセキュリティアップデートによりリモートデスクトップ接続が不可能になる
被害額不明

攻撃者

攻撃者名不明(攻撃の裏に特定の個人や集団がいるわけではなく、Microsoftのセキュリティアップデートが原因)
攻撃手法サマリリモートデスクトップ接続の中断を引き起こす不具合を利用
マルウェア不明
脆弱性不明

Acronis warns of Cyber Infrastructure default password abused in attacks
vulnerability
2024-07-26 16:39:58

脆弱性

CVECVE-2023-45249
影響を受ける製品Acronis Cyber Infrastructure (ACI)
脆弱性サマリデフォルトの認証情報を使用して攻撃者が認証をバイパスし、リモートからコードを実行できる
重大度
RCE
攻撃観測
PoC公開不明

Russian ransomware gangs account for 69% of all ransom proceeds
incident
2024-07-26 14:28:35

被害状況

事件発生日不明(記事に記載なし)
被害者名不明(記事に記載なし)
被害サマリロシアのランサムウェアギャングが全体の69%のランサム金額を占めており、5億ドルを超える
被害額5億ドル以上

攻撃者

攻撃者名ロシア語を話す脅威の行為者達
攻撃手法サマリ暗号通貨を利用した様々な種類のサイバー犯罪を主導
マルウェアLockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY, Akira など
脆弱性不明

This AI-Powered Cybercrime Service Bundles Phishing Kits with Malicious Android Apps
incident
2024-07-26 13:17:00

被害状況

事件発生日Jul 26, 2024
被害者名スペイン語を話すサイバー犯罪グループ **GXC Team** による被害
被害サマリスペインの銀行ユーザーや政府機関のユーザーを含む世界中の30の機関を狙う、銀行、税務、政府サービス、eコマース、銀行、仮想通貨取引所のユーザーが標的。288のフィッシングドメインが特定されている。
被害額被害額は明記されていないため、被害額不明(予想)

攻撃者

攻撃者名スペイン語を話すサイバー犯罪グループ **GXC Team**
攻撃手法サマリフィッシングキットと悪意のあるAndroidアプリをバンドルし、AIによるフィッシングサービスを提供
マルウェア不明
脆弱性不明

Offensive AI: The Sine Qua Non of Cybersecurity
other
2024-07-26 11:00:00
  1. 1971年、ARPANET上でCreeperというプログラムがコンピュータに侵入してメッセージを表示し、コンピュータウイルスの始まりとなった。
  2. 初のアンチウイルスソフトウェアであるReaperが開発され、サイバーセキュリティの必要性が認識される。
  3. 攻撃が複雑化するにつれ、より高度な防御策が必要となり、ネットワーク攻撃時代の到来に備える。
  4. Offensive AIの発展により、今日最も危険なサイバー兵器が生まれつつあり、脅威に対応するためには攻撃側のAIの研究が欠かせない。
  5. サイバーセキュリティの未来は攻撃側AIの更なる発展にかかっており、悪意のある行為者に対抗するための取り組みが求められる。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5203件)