セキュリティニュースまとめる君 Github
Threat Actors Targeting Microsoft SQL Servers to Deploy FreeWorld Ransomware
incident
2023-09-01 15:41:00

被害状況

事件発生日Sep 01, 2023
被害者名不明
被害サマリ脆弱なMicrosoft SQL(MS SQL)サーバーを標的にして、Cobalt StrikeとFreeWorldというランサムウェアが使用されました。
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱なMS SQLサーバーに対してブルートフォース攻撃を行い、Cobalt StrikeとFreeWorldを使用してランサムウェアを展開しました。
マルウェアCobalt Strike, FreeWorld, Mimic ransomware
脆弱性MS SQLサーバーのセキュリティ設定

Golf gear giant Callaway data breach exposes info of 1.1 million
vulnerability
2023-09-01 12:43:44
エラーが発生しました。
記事ファイル名:../articles/20230901 124344_e42f4332d17f96620e2c8e7b112c972b60619bdf854dc4ea6381f98509956c24.json
Request timed out: HTTPSConnectionPool(host='api.openai.com', port=443): Read timed out. (read timeout=600) <> security_news_matomerukun.py:81

脆弱性

CVEなし
影響を受ける製品Golf gear giant Callaway
脆弱性サマリGolf gear giant Callawayのデータ侵害により、110万人以上の顧客の個人情報が流出した。
重大度
RCE不明
攻撃観測
PoC公開

Russian State-Backed 'Infamous Chisel' Android Malware Targets Ukrainian Military
vulnerability
2023-09-01 10:05:00

脆弱性

CVEなし
影響を受ける製品Androidデバイス (ウクライナ軍が使用)
脆弱性サマリロシアの国家支援を受けたSandwormと呼ばれる攻撃者によって開発された「Infamous Chisel」というモバイルマルウェアが、ウクライナ軍のAndroidデバイスを標的にしている
重大度不明
RCE
攻撃観測不明
PoC公開不明

New SuperBear Trojan Emerges in Targeted Phishing Attack on South Korean Activists
incident
2023-09-01 09:11:00

被害状況

事件発生日Sep 01, 2023
被害者名不明
被害サマリ韓国の市民団体を標的としたフィッシング攻撃により、新しいリモートアクセストロイのSuperBearが発見された。
被害額不明(予想)

攻撃者

攻撃者名不明(北朝鮮国家主体の疑いあり)
攻撃手法サマリフィッシング攻撃により、LNKファイルを送り付け、その実行によりSuperBearという名前のリモートアクセストロイジャンが感染させられる。
マルウェアSuperBear
脆弱性不明

It's a Zero-day? It's Malware? No! It's Username and Password
vulnerability
2023-09-01 09:10:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ弱いユーザー名とパスワード
重大度なし
RCE
攻撃観測
PoC公開なし

Classiscam Scam-as-a-Service Raked $64.5 Million During the COVID-19 Pandemic
other
2023-09-01 07:22:00
- Classiscamは2019年に登場し、2023年までに6400万ドルの不正収益を上げた
- ClassiscamはTelegram上で1366の異なるグループを含むオペレーションを指す
- COVID-19パンデミックの間に、オンラインショッピングの増加により攻撃が増えた
- Classiscamの攻撃は、偽の広告を出し、ユーザーを騙して仮想商品の支払いをさせる
- Classiscamの攻撃はヨーロッパ、中東、アフリカ、アジア太平洋地域で被害が最も多かった

Sourcegraph website breached using leaked admin access token
incident
2023-08-31 21:03:56

被害状況

事件発生日2023年8月28日
被害者名Sourcegraph
被害サマリSourcegraphのウェブサイトが、2023年7月14日にオンラインで誤ってリークされたサイト管理者のアクセストークンを使用して侵害されました。侵入者は、8月28日にリークされたトークンを使用して新しいサイト管理者アカウントを作成し、2日後に同社のウェブサイトの管理ダッシュボードにログインしました。
被害額被害額は不明です。

攻撃者

攻撃者名攻撃者は不明です。
攻撃手法サマリ攻撃者は、誤ってリークされたサイト管理者のアクセストークンを使用してシステムにアクセスしました。
マルウェアマルウェアは利用されていません。
脆弱性脆弱性は利用されていません。

Forever 21 data breach: hackers accessed info of 500,000
incident
2023-08-31 19:23:26

被害状況

事件発生日2023年3月20日
被害者名Forever 21
被害サマリネットワーク侵入者によって個人情報が漏洩されました。
被害額(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Lazarus hackers deploy fake VMware PyPI packages in VMConnect attacks
incident
2023-08-31 18:47:40

被害状況

事件発生日2023年8月上旬
被害者名不明
被害サマリ北朝鮮の国家スポンサーされたハッカーが、PyPI(Python Package Index)リポジトリに悪意のあるパッケージをアップロードし、VMware vSphereコネクタモジュールであるvConnectorを偽装していた。被害者はITプロフェッショナルで、仮想化ツールを求めていた者たち。
被害額情報なし(予想)

攻撃者

攻撃者名北朝鮮のLazarus APTグループ(Labyrinth Chollimaと関連付けられる)
攻撃手法サマリ北朝鮮のLazarusハッカーグループが、PyPIに偽のVMware vConnectorパッケージをアップロードし、IT専門家を標的にした攻撃を実施。攻撃パッケージは本物とほぼ同じ説明を持ち、最小限のファイル構造や内容の違いがある。
マルウェア情報なし
脆弱性情報なし

North Korean hackers behind malicious VMConnect PyPI campaign
incident
2023-08-31 18:47:40

被害状況

事件発生日2023年8月初
被害者名ITプロフェッショナル
被害サマリ北朝鮮の国家スポンサーされたハッカーによるVMConnectキャンペーンが行われ、PyPI(Python Package Index)リポジトリに悪意のあるパッケージがアップロードされました。これらのパッケージは、VMware vSphereコネクタモジュールvConnectorを模倣したものです。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の国家スポンサーされたハッカーグループ(ラビリンス・チョリマ)
攻撃手法サマリPyPI上に悪意のあるパッケージを偽装し、人気のあるソフトウェアプロジェクトをなりすましたものをダウンロードさせる攻撃手法
マルウェア不明
脆弱性不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156115711581159116011611162116311641165116611671168116911701171117211731174117511761177117811791180118111821183118411851186118711881189119011911192119311941195119611971198119912001201120212031204120512061207120812091210121112121213121412151216121712181219122012211222122312241225122612271228122912301231123212331234123512361237123812391240124112421243»(全12429件)