セキュリティニュースまとめる君 Github
Researchers Detail Multistage Attack Hijacking Systems with SSLoad, Cobalt Strike
incident
2024-04-24 13:36:00

被害状況

事件発生日2024年4月24日
被害者名複数の組織(アジア、ヨーロッパ、アメリカ)
被害サマリSSLoadというマルウェアを使用したフィッシング攻撃により、複数の組織が侵害され、機密情報が盗まれる被害。Cobalt StrikeやConnectWise ScreenConnectなども影響を受けた。
被害額被害額は不明(予想)

攻撃者

攻撃者名攻撃者は特定できず(アジア、ヨーロッパ、アメリカで組織を標的にした攻撃)
攻撃手法サマリフィッシング攻撃を使用。複数のマルウェア(SSLoad、Cobalt Strikeなど)を展開し、機密情報を盗み出す。
マルウェアSSLoad、Cobalt Strike、Latrodectus、Pupy RAT
脆弱性不明

Major Security Flaws Expose Keystrokes of Over 1 Billion Chinese Keyboard App Users
vulnerability
2024-04-24 09:36:00

脆弱性

CVEなし
影響を受ける製品中国語キーボードアプリの脆弱性
脆弱性サマリ8つの中国語キーボードアプリに脆弱性が見つかり、ユーザーのキーストロークが悪意ある者に露呈される可能性がある
重大度
RCE
攻撃観測
PoC公開

eScan Antivirus Update Mechanism Exploited to Spread Backdoors and Miners
vulnerability
2024-04-24 07:02:00

脆弱性

CVEなし
影響を受ける製品eScan Antivirus
脆弱性サマリeScanアンチウイルスソフトウェアの更新メカニズムが悪用され、バックドアや暗号通貨マイナーを広めるマルウェアキャンペーンが行われている。
重大度
RCE不明
攻撃観測
PoC公開不明

CoralRaider Malware Campaign Exploits CDN Cache to Spread Info-Stealers
vulnerability
2024-04-24 04:50:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリCoralRaider Malware Campaign Exploits CDN Cache to Spread Info-Stealers
重大度
RCE
攻撃観測
PoC公開不明

Apache Cordova App Harness Targeted in Dependency Confusion Attack
vulnerability
2024-04-23 14:00:00

脆弱性

CVEなし
影響を受ける製品Apache Cordova App Harness
脆弱性サマリDependency confusion vulnerability impacting Cordova App Harness
重大度
RCE
攻撃観測
PoC公開

Webinar: Learn Proactive Supply Chain Threat Hunting Techniques
other
2024-04-23 11:28:00
  1. サプライチェーンの脅威ハンティング技術を学ぶウェビナーが開催される。
    • 開催日:2024年4月23日
    • ウェビナーのタイトル:Supply Chain Under Siege: Unveiling Hidden Threats
    • 主催者:Rhys Arkins(製品VP)およびJeffrey Martin(製品マーケティングVP)
  2. サプライチェーンの脅威ハンティング技術ウェビナーの内容
    • サプライチェーン脅威の解剖
    • 積極的脅威ハンティング手法
    • 事例と実際の例
    • 耐久力向上を目指す実用的ステップ
    • 新興トレンドとベストプラクティス
  3. ウェビナーへの参加登録を確定して、ソフトウェアサプライチェーン内部に潜む脅威を積極的に追跡・特定・無力化するための知識とツールを手に入れよう。
  4. 更新が必要なセキュリティプロセスを自動化する方法についてのeBookのダウンロードが可能。
  5. サイバーセキュリティのプロフェッショナルとしてのスキル向上を目指すために、Georgetownでサイバーセキュリティ戦略を開発しよう。

Police Chiefs Call for Solutions to Access Encrypted Data in Serious Crime Cases
other
2024-04-23 10:45:00
  1. 欧州の警察署長は、エンドツーエンドの暗号化(E2EE)が連携関係を危うくし、最も深刻な犯罪を防ぐための捜査と訴追の能力を阻害する可能性があると指摘
  2. Europolは、E2EEの導入により、テクノロジー企業が自社プラットフォームで発生する犯罪を把握できなくなる可能性があり、それによって法執行機関の証拠収集能力が阻害されると述べた
  3. Europolの共同宣言は、テクノロジー業界にサイバーセキュリティを考慮した製品の開発と、有害なコンテンツの特定とフラグ付けを提供する仕組みを提供することを要求している
  4. テクノロジー企業は、法執行機関の証拠収集能力を妨げることなく、安全な環境を構築する社会的責任があると、Europolのエグゼクティブディレクターが述べた
  5. Metaは、WhatsAppで子どもの性的搾取に対抗するために、エンドツーエンドの暗号化ではない情報およびユーザー報告から得られたさまざまな信号に依存していると述べた

Unmasking the True Cost of Cyberattacks: Beyond Ransom and Recovery
other
2024-04-23 10:22:00
  1. サイバーセキュリティ侵害の真のコストを暴く: ランサムや復旧以外の要因
  2. サイバー攻撃の隠れたコスト
  3. 顧客や仕入先との関係への負担
  4. 規制上の罰金と保険料の増加
  5. これらの脆弱性の原因は?

German Authorities Issue Arrest Warrants for Three Suspected Chinese Spies
incident
2024-04-23 10:16:00

被害状況

事件発生日2024年4月23日
被害者名ドイツ国籍のヘルヴィッヒ・F、イーナ・F、トーマス・R
被害サマリ中国のスパイとしてドイツで活動し、軍事目的に活用できる先進技術に関する情報を収集していた
被害額不明

攻撃者

攻撃者名中国国籍
攻撃手法サマリ中国の国家安全部隊(MSS)のエージェントとしてドイツでスパイ活動を行っていた
マルウェア特定されていない
脆弱性特定されていない

U.S. Imposes Visa Restrictions on 13 Linked to Commercial Spyware Misuse
incident
2024-04-23 06:43:00

被害状況

事件発生日不明
被害者名不明
被害サマリ商業スパイウェアの誤用に関連した13人に対する米国のビザ制限
被害額不明(予想)

攻撃者

攻撃者名商業スパイウェアの開発および販売に関与した13人
攻撃手法サマリ商業スパイウェアの不正利用
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5203件)