セキュリティニュースまとめる君 Github
incident
2024-01-11 22:01:30

被害状況

事件発生日2024年1月11日
被害者名Framework Computerの顧客
被害サマリKeating Consulting Group(Frameworkの会計サービスプロバイダ)がフィッシング攻撃によって被害を受け、FrameworkのCEOを装った攻撃者によって顧客の個人情報が漏洩しました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリフィッシング攻撃
マルウェア不明
脆弱性不明

vulnerability
2024-01-11 21:54:43

脆弱性

CVECVE-2023-6875, CVE-2023-7027
影響を受ける製品POST SMTP Mailer WordPress plugin
脆弱性サマリ1. 認可バイパスの脆弱性(CVE-2023-6875):APIキーのリセットやパスワードリセットメールの表示を通じてサイトの認証をバイパスできる
2. クロスサイトスクリプティング(XSS)の脆弱性(CVE-2023-7027):不十分な入力検証と出力エスケープにより、任意のスクリプトをサイトのWebページに挿入できる
重大度
RCE
攻撃観測不明
PoC公開

incident
2024-01-11 20:28:30

被害状況

事件発生日2024年1月
被害者名Halara(ハララ)
被害サマリハララの顧客データがハッカーによって漏洩された可能性。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリAPIのバグを悪用してデータを入手した可能性。
マルウェア不明
脆弱性不明

other
2024-01-11 19:39:01
- Microsoftは、Windows 11でUSB4 Version 2.0仕様の80Gbpsサポートをテストしている。
- USB 80Gbpsは、高性能なディスプレイ、USBベースのハブやドック、およびストレージデバイスが必要とする転送帯域を追加する最新のUSB規格である。
- USB 80Gbpsサポートは、最初はインテルのCore 14th Gen HXシリーズモバイルプロセッサを搭載した一部のデバイスで利用できる。
- Windows Insiderプログラムチームによれば、この機能は新しいRazer Blade 18などの特定のデバイスで最初に導入される予定である。
- Windows 11 Insider Preview Build 23615でUSB4 Gen4サポートがテストされている。

other
2024-01-11 19:21:12
- Bitwardenは、パスキーを使用してウェブパスワードボルトにログインできるようになった。
- パスキーは、一般的なユーザーが設定するパスワードよりもセキュリティが高く、フィッシングに対して耐性がある。
- Bitwardenの実装では、PRF WebAuthn拡張機能を使用してユーザーの認証と暗号化キーの取得およびボルト内のデータの復号化を行っている。
- パスキーは、ハードウェアセキュリティキーを使用して登録することができる。
- パスキーは、現在のところChromiumベースのブラウザでのみサポートされており、将来的に他のクライアントでも利用可能になる予定である。

vulnerability
2024-01-11 18:32:30

脆弱性

CVECVE-2024-20666
影響を受ける製品Windows 10およびWindows 11
脆弱性サマリBitLockerの暗号化回避
重大度不明
RCEなし
攻撃観測不明
PoC公開不明

vulnerability
2024-01-11 17:44:18

脆弱性

CVEなし
影響を受ける製品WordPressのPopup Builderプラグインの脆弱なバージョンを使用している約6,700のウェブサイト
脆弱性サマリBalada Injectorと呼ばれるマルウェアによる攻撃で、WordPressのテーマやアドオンの既知の脆弱性を利用してウェブサイトにバックドアを注入する
重大度不明
RCE不明
攻撃観測
PoC公開

vulnerability
2024-01-11 15:28:00

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubを悪用した悪意のあるペイロードのホスティングやC2、データの送信が増加している
重大度不明
RCE不明
攻撃観測
PoC公開

vulnerability
2024-01-11 15:01:46

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリAkiraランサムウェアがナスとテープバックアップ装置を消去する
重大度不明
RCEなし
攻撃観測
PoC公開不明

vulnerability
2024-01-11 14:16:00

脆弱性

CVECVE-2023-51467
影響を受ける製品Apache OfBizオープンソースERPシステム
脆弱性サマリApache OfBizの脆弱性を悪用し、メモリ内に搭載されたペイロードを実行可能
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418»(全4175件)