セキュリティニュースまとめる君 Github
Russian-Linked Hackers Target Eastern European NGOs and Media
incident
2024-08-15 11:43:00

被害状況

事件発生日不明
被害者名ロシアとベラルーシの非営利団体、ロシアの独立メディア、東ヨーロッパで活動する国際非政府組織
被害サマリロシア政府と関連のある脅威行為者によるスピアフィッシング攻撃。攻撃は高度なソーシャルエンジニアリング戦術を使用し、PDF誘導文書内の埋め込みリンクをクリックさせ、資格情報を収集する試み。
被害額被害額は明示されていないため、不明(予想)

攻撃者

攻撃者名COLDRIVER(ロシア連邦保安庁(FSB)と関連)、COLDWASTREL(未記載)
攻撃手法サマリ高度なソーシャルエンジニアリング戦術を使用したスピアフィッシング攻撃
マルウェア不明
脆弱性不明

Identity Threat Detection and Response Solution Guide
other
2024-08-15 11:00:00
  1. Identity Threat Detection and Response (ITDR)とは、identity-based attacksに対して効果的に検出および対応するための重要な要素として注目されている。
  2. ITDRソリューションは、人間と非人間のidentityの両方を包括的にカバーしており、IaaS、SaaS、PaaS、CI/CD環境におけるリスクを検出し対応する。
  3. ITDRソリューションの主要な機能には、全てのエンティティ(humanおよびnon-human identity)のuniversal identity profileの作成、Runtimeでのそれらのidentity活動の監視、直接および間接のaccess pathsの追跡、マルチ環境でのidentity-trackingと検出を行うオーケストレーションなどが含まれる。
  4. Identity Threat Use Casesには、Account Takeover Detection、Credential Compromise Detection、Privilege Escalation Detection、Anomalous Behavior Detection、Insider Threat Detectionなどが含まれる。
  5. 効果的なITDRソリューションが答えるべき質問には、Identity Inventory and Access Management、Risk Assessment and Anomaly Detection、Authentication and Access Patterns、Activity Monitoring and Change Tracking、Incident Correlation and Responseなどがある。

RansomHub Group Deploys New EDR-Killing Tool in Latest Cyber Attacks
incident
2024-08-15 10:45:00

被害状況

事件発生日不明
被害者名不明
被害サマリRansomHubグループが新しいEDR-Killingツールを使用したサイバー攻撃を実施。EDRKillShifterツールは、セキュリティ企業Sophosによって発見され、2024年5月に失敗したランサムウェア攻撃と関連付けられた。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリEDRソフトウェアを無力化するツールの使用
マルウェアRansomHub ransomware
脆弱性不明

GitHub Vulnerability 'ArtiPACKED' Exposes Repositories to Potential Takeover
vulnerability
2024-08-15 06:47:00

脆弱性

CVEなし
影響を受ける製品GitHub Actions Artifacts
脆弱性サマリGitHub Actions Artifactsにおける脆弱性「ArtiPACKED」により、リポジトリが乗っ取られ、組織のクラウド環境へのアクセスが可能になる
重大度
RCE
攻撃観測
PoC公開不明

New Cyber Threat Targets Azerbaijan and Israel Diplomats, Stealing Sensitive Data
incident
2024-08-15 06:45:00

被害状況

事件発生日不明(NSFOCUSが2024年7月1日に攻撃を検知)
被害者名アゼルバイジャンおよびイスラエル外交官
被害サマリアゼルバイジャンとイスラエルの外交官を狙ったサイバー攻撃により、機密情報が盗まれた
被害額不明

攻撃者

攻撃者名Actor240524(未知の脅威アクター)
攻撃手法サマリフィッシングメールを使用し、機密データを盗む
マルウェアABCloader, ABCsync
脆弱性不明

New Gafgyt Botnet Variant Targets Weak SSH Passwords for GPU Crypto Mining
vulnerability
2024-08-15 05:12:00

脆弱性

CVEなし
影響を受ける製品Gafgyt botnet
脆弱性サマリGafgyt botnetの新しいバリアントが、弱いSSHパスワードを持つマシンをターゲットにして、GPUを使用して仮想通貨マイニングを行う
重大度
RCE
攻撃観測
PoC公開不明

Russian who sold 300,000 stolen credentials gets 40 months in prison
incident
2024-08-14 23:11:56

被害状況

事件発生日不明
被害者名Georgy Kavzharadze
被害サマリ27歳のロシア人、Georgy Kavzharadzeが、2016年7月から2021年5月までSlilppで30万件以上のアカウントのログイン資格情報を売却し、不正取引に利用された。
被害額約120万ドル

攻撃者

攻撃者名Georgy Kavzharadze(ロシア人)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Zero-click Windows TCP/IP RCE impacts all systems with IPv6 enabled
vulnerability
2024-08-14 20:51:31

脆弱性

CVECVE-2024-38063
影響を受ける製品Windows 10, Windows 11, および Windows Server
脆弱性サマリInteger Underflowに起因するTCP/IPリモートコード実行(RCE)脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Zero-click Windows TCP/IP RCE impacts all systems with IPv6 enabled, patch now
vulnerability
2024-08-14 20:51:31

脆弱性

CVECVE-2024-38063
影響を受ける製品Windows 10, Windows 11, Windows Server
脆弱性サマリリモートからのコード実行が可能なTCP/IPの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

GitHub Actions artifacts found leaking auth tokens in popular projects
vulnerability
2024-08-14 20:19:38

脆弱性

CVEなし
影響を受ける製品GitHub Actions
脆弱性サマリGitHub Actionsのアーティファクトが認証トークンを漏洩
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)