セキュリティニュースまとめる君 Github
Major Microsoft 365 outage caused by Azure configuration change
incident
2024-07-19 09:57:06

被害状況

事件発生日2024年7月19日
被害者名Microsoft 365の顧客
被害サマリMicrosoft 365におけるサービス停止、アプリへのアクセス不能
被害額(予想)数百万ドル

攻撃者

攻撃者名不明(Azureの構成変更の不具合が原因)
攻撃手法サマリAzureのバックエンドワークロードによる誤った構成変更
マルウェア不明
脆弱性不明

Pro-Houthi Group Targets Yemen Aid Organizations with Android Spyware
incident
2024-07-19 09:29:00

被害状況

事件発生日Jul 19, 2024
被害者名CARE International, Norwegian Refugee Council (NRC), Saudi Arabian King Salman Humanitarian Aid and Relief Centre
被害サマリイエメンの人道支援団体を標的にしたAndroidスパイウェアによる情報収集
被害額不明(予想)

攻撃者

攻撃者名プロフーシ派(Houthi)とみられる脅威グループ
攻撃手法サマリAndroidスパイウェアによる情報収集
マルウェアSpyNote(別名:SpyMax)
脆弱性不明

Summary of "AI Leaders Spill Their Secrets" Webinar
other
2024-07-19 08:55:00
  1. "AI Leaders Spill Their Secrets" ウェビナーの概要
    1. 主催者:Sigma Computing
    2. 主要なAI専門家(Michael Ward、Damon Bryan、Stephen Hillian、Zalak Trivedi)
  2. 主要なスピーカーとその経歴
    1. Michael Ward:Sardineのリスクデータアナリスト
    2. Damon Bryan:Hyperfinityの共同設立者兼CTO
    3. Stephen Hillian:AstronomerのデータとAI部門のSVP
  3. 主要な討論
    1. Sigma Computingの紹介
    2. パネリストの紹介と役割
    3. AIの応用と成功事例
    4. AIとSigmaの将来の役割
    5. 規制とセキュリティの考慮事項
    6. 聴衆と将来のトレンドとの対話
  4. 結論
    1. AI業界の現状と未来に関する貴重な洞察の提供
    2. Sigma Computingのパワフルな分析プラットフォームによる取り組みの強調
  5. ツイート、シェアなどのSNSでの情報拡散

APT41 Infiltrates Networks in Italy, Spain, Taiwan, Turkey, and the U.K.
incident
2024-07-19 07:24:00

被害状況

事件発生日2023年以降
被害者名イタリア、スペイン、台湾、タイ、トルコ、イギリスの複数の組織
被害サマリ中国を拠点とするAPT41ハッキンググループによる持続的な攻撃により、様々なセクターの組織が不正アクセスを受け、機密情報が抽出された。
被害額被害額は明記されていないため、不明(予想)

攻撃者

攻撃者名中国拠点のAPT41ハッキンググループ
攻撃手法サマリWeb shells(ANTSWORDとBLUEBEAM)やカスタムドロッパー(DUSTPANとDUSTTRAP)、公開ツール(SQLULDR2とPINEGROVE)を使用
マルウェアANTSWORLD, BLUEBEAM, DUSTPAN, DUSTTRAP, Cobalt Strike Beaconなど
脆弱性記事中に記載なし

SolarWinds Patches 11 Critical Flaws in Access Rights Manager Software
vulnerability
2024-07-19 07:13:00

脆弱性

CVECVE-2024-23472, CVE-2024-28074, CVE-2024-23469, CVE-2024-23475, CVE-2024-23467, CVE-2024-23466, CVE-2024-23471
影響を受ける製品SolarWinds Access Rights Manager (ARM) ソフトウェア
脆弱性サマリ11件の脆弱性が発見され、ファイルの読み取りや削除、特権を昇格した状態でのコード実行が可能
重大度7件が9.6(Critical)、4件が7.6(High)
RCECVE-2024-28074, CVE-2024-23469, CVE-2024-23467, CVE-2024-23466, CVE-2024-23471でRemote Code Executionが可能
攻撃観測
PoC公開不明

WazirX Cryptocurrency Exchange Loses $230 Million in Major Security Breach
incident
2024-07-19 04:07:00

被害状況

事件発生日Jul 19, 2024
被害者名WazirX Cryptocurrency Exchange
被害サマリインドの仮想通貨取引所であるWazirXがセキュリティ侵害を受け、約2億3000万ドル相当の仮想通貨資産が盗まれました。
被害額$230 million

攻撃者

攻撃者名北朝鮮の脅威行為者
攻撃手法サマリ自己遺伝子多重署名スマートコントラクトウォレットが不正アクセスされ、資産をEtherに移すために様々な分散サービスを利用した攻撃
マルウェア不明
脆弱性情報不明

Revolver Rabbit gang registers 500,000 domains for malware campaigns
incident
2024-07-18 21:30:28

被害状況

事件発生日2024年7月18日
被害者名WindowsおよびmacOSシステムユーザー
被害サマリRevolver Rabbitギャングが500,000以上のドメインを登録し、情報窃取キャンペーンを実施。XLoader情報窃取マルウェアを配布し、機密情報を収集または悪意のあるファイルを実行。
被害額不明(予想:登録手数料1 millionドル以上)

攻撃者

攻撃者名Revolver Rabbitギャング
攻撃手法サマリRDGAs(Registered Domain Generation Algorithms)を使用して500,000以上のドメインを登録している。
マルウェアXLoader
脆弱性不明

SolarWinds fixes 8 critical bugs in access rights audit software
other
2024-07-18 15:51:04
  1. SolarWindsがAccess Rights Manager (ARM)ソフトウェアの8つの重大なバグを修正
  2. 6つのバグは攻撃者が脆弱なデバイスでリモートコード実行(RCE)できるようにした
  3. これらの脆弱性は9.6/10の深刻度で評価
  4. Trend MicroのZero Day Initiativeを通じて報告され、SolarWindsは2024.3版で修正
  5. 以前のバージョンでも5つのRCE脆弱性を修正しており、一部は未承認の脆弱性を許可

Microsoft fixes bug blocking Windows 11 Photos from starting
other
2024-07-18 14:38:57
  1. マイクロソフトが、新しいWindowsの'チェックポイント'累積更新を発表
  2. 15百万人のTrelloユーザーのメールアドレスがハッキングフォーラムで流出
  3. 6月にリリースされたWindows Serverの更新でMicrosoft 365 Defenderの機能が壊れる
  4. Life360ユーザー40万人以上の電話番号がセキュリティ未保護のAPIを介して流出
  5. 重大なCiscoのバグにより、ハッカーがSEGデバイス上にルートユーザーを追加可能に

Alert: HotPage Adware Disguised as Ad Blocker Installs Malicious Kernel Driver
incident
2024-07-18 13:26:00

被害状況

事件発生日Jul 18, 2024
被害者名不明
被害サマリHotPageという名称のマルウェアが、ユーザーのブラウザトラフィックを傍受し、広告を表示するだけでなく、システム情報を収集し、中国のHubei Dunwang Network Technology Co., Ltdに送信していた。
被害額不明(予想)

攻撃者

攻撃者名中国のHubei Dunwang Network Technology Co., Ltd
攻撃手法サマリ広告ブロックを謳いながら悪意のあるカーネルドライバをインストールし、システムにおける任意のコード実行権限を与える
マルウェアHotPage
脆弱性Windowsのドライバ署名要件の回避

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5202件)