セキュリティニュースまとめる君 Github
Hackers Exploit Job Boards in APAC, Steal Data of Millions of Job Seekers
vulnerability
2024-02-06 10:14:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリAPAC地域の求人掲示板を悪用し、数百万人の求職者のデータを盗む
重大度不明
RCE
攻撃観測
PoC公開

Hackers steal data of 2 million in SQL injection, XSS attacks
vulnerability
2024-02-06 07:00:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリSQLインジェクションおよびクロスサイトスクリプティング(XSS)攻撃によって、脅威グループ'ResumeLooters'は65の正規の求人リンクおよび小売サイトを侵害し、200万人以上の求職者の個人データを盗みました。攻撃はAPAC地域に主眼を置いており、オーストラリア、台湾、中国、タイ、インド、ベトナムの求人サイトを標的としています。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Recent SSRF Flaw in Ivanti VPN Products Undergoes Mass Exploitation
vulnerability
2024-02-06 06:58:00

脆弱性

CVECVE-2024-21893
影響を受ける製品Ivanti Connect Secure、Policy Secure、Neurons for ZTA
脆弱性サマリIvanti Connect Secure、Policy Secure、Neurons for ZTAのSAMLコンポーネントに存在するSSRF脆弱性により、認証なしで制限されたリソースにアクセスできる
重大度8.2(CVSSスコア)
RCE有(Proof-of-conceptを使用したunauthenticated remote code execution)
攻撃観測有(170を超える一意のIPアドレスからの攻撃が観測されている)
PoC公開有(cybersecurity firm Rapid7が公開)

U.S. Imposes Visa Restrictions on those Involved in Illegal Spyware Surveillance
other
2024-02-06 05:00:00
- アメリカは、商業スパイウェアの違法使用に関与している個人に対してビザ制限を課す新しい政策を実施すると発表しました。
- スパイウェアの誤用は、最も悪質な場合には恣意的な拘束、強制失踪、非公式な殺害につながる恐れがあります。
- 新しい政策は、違法に監視、嫌がらせ、抑圧、脅迫行為にスパイウェアを使用した人々、およびその誤用から経済的な利益を得る人々を対象としています。
- 新しい制限が非ビザ対象のパスポートを保持する個人に対してどのように執行されるのかはまだ明確ではありません。
- 2021年11月には、米国政府はNSOグループとCandiruに制裁を課し、これらのツールを悪意のある攻撃目標に使用した諸外国の政府に提供しました。

Microsoft Outlook December updates trigger ICS security alerts
vulnerability
2024-02-05 22:03:54

脆弱性

CVEなし
影響を受ける製品Microsoft Outlook
脆弱性サマリMicrosoft Outlookのセキュリティ更新後、.ICSカレンダーファイルを開こうとするとセキュリティ警告が表示される問題
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

US announces visa ban on those linked to commercial spyware
vulnerability
2024-02-05 20:26:06

脆弱性

CVEなし
影響を受ける製品商業スパイウェアと関連した人々
脆弱性サマリ商業スパイウェアの誤用に関与した個人に対して、アメリカへの入国を制限するためのビザ制限政策が導入される。
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

HPE investigates new breach after data for sale on hacking forum
incident
2024-02-05 18:33:51

被害状況

事件発生日2024年2月5日
被害者名Hewlett Packard Enterprise (HPE)
被害サマリHPEのクレデンシャルやその他の機密情報を含むデータがハッキングフォーラムで販売されたと報告されている。
被害額不明(予想)

攻撃者

攻撃者名IntelBroker
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Belarusian National Linked to BTC-e Faces 25 Years for $4 Billion Crypto Money Laundering
incident
2024-02-05 16:36:00

被害状況

事件発生日不明
被害者名不明
被害サマリBTC-eという仮想通貨取引所が、Mt. Goxからの資金洗浄を含むさまざまな犯罪活動を行っていたとされる。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリBTC-eは高度な匿名性を提供し、ユーザー間でのビットコイン取引が行われ、ハッキング、身代金要求詐欺、個人情報窃盗、麻薬配布組織など、さまざまな犯罪活動が行われていたとされる。
マルウェア不明
脆弱性不明

Newest Ivanti SSRF zero-day now under mass exploitation
other
2024-02-05 15:55:24

被害状況

事件発生日2024年1月31日
被害者名Ivanti Connect SecureおよびIvanti Policy Secure
被害サマリIvantiのゲートウェイのSAMLコンポーネントに存在するSSRF脆弱性が攻撃者によって悪用され、認証をバイパスして制限されたリソースにアクセスされた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はSSRF脆弱性を利用して認証をバイパスし、脆弱なIvantiデバイスに制限のないアクセスを行った。
マルウェア不明
脆弱性SSRF脆弱性(CVE-2024-21893)

脆弱性

CVECVE-2024-21893
影響を受ける製品Ivanti Connect Secure and Ivanti Policy Secure
脆弱性サマリIvanti Connect SecureおよびIvanti Policy Secureのサーバーサイドリクエストフォージェリ( SSRF)の脆弱性。限定的なアクティブな攻撃があり、認証をバイパスして脆弱なデバイスの制限されたリソースにアクセスできる。
重大度[不明]
RCE[不明]
攻撃観測[有]
PoC公開[有]
- Ivanti Connect SecureとIvanti Policy Secureのサーバーサイドリクエストフォージェリ(SSRF)脆弱性がCVE-2024-21893として確認され、複数の攻撃者によって広く攻撃されている。 - Rapid7の研究者が2024年2月2日に公開したPoC(概念実証)エクスプロイトは攻撃を支援したが、Rapid7レポートの公開前から攻撃者が同様の手法を使用していた。 - ShadowServerによると、現在インターネット上に公開されている約22,500台のIvanti Connect Secureデバイスがあり、この特定の脆弱性に対してどれだけの台数が脆弱かは不明である。 - 同じ製品に影響を与える2つの別のゼロデイのセキュリティアップデートが公開されており、これらの脆弱性は中国のスパイ脅威グループによって悪用されていた。 - CISA(米国サイバーセキュリティ・国家インフラストラクチャ保護庁)は、連邦機関に対してIvanti Connect SecureとPolicy Secure VPNアプライアンスを切断するよう命令した。

Patchwork Using Romance Scam Lures to Infect Android Devices with VajraSpy Malware
incident
2024-02-05 13:18:00

被害状況

事件発生日2024年2月5日
被害者名パキスタンとインドの被害者
被害サマリ脅迫用のロマンス詐欺を使い、Androidデバイスを感染させるための罠として使われたマルウェア「VajraSpy」が、この脅威の拡散手段の一つとして利用された。
被害額不明

攻撃者

攻撃者名Patchwork
攻撃手法サマリロマンス詐欺を利用して被害者を誘い込み、偽のアプリをダウンロードさせて感染させる。
マルウェアVajraSpy
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)