脆弱性

CVE	CVE-2024-23832
影響を受ける製品	Mastodon (バージョン3.5.17より前、4.0.xバージョン4.0.13より前、4.1.xバージョン4.1.13より前、4.2.xバージョン4.2.5より前)
脆弱性サマリ	不正なアクターが他のアカウントをなりすまし、接収することができる
重大度	9.4（10段階中）
RCE	不明
攻撃観測	無
PoC公開	不明

被害状況

事件発生日	2024年2月3日
被害者名	AnyDesk
被害サマリ	AnyDeskのリモートデスクトップソフトウェアの生産システムが侵害された。
被害額	情報なし（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報なし
マルウェア	情報なし
脆弱性	情報なし

被害状況

事件発生日	2024年1月31日
被害者名	Johnson Controls International
被害サマリ	2023年9月のランサムウェア攻撃により、同社は2700万ドルの経費を負担し、ハッカーによる企業データの盗難も発生した。
被害額	2700万ドル

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	No honor among thievesという1行サマリが表示されています。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

- ニュース - FBIが感染したルーターからマルウェアを削除し、中国のボットネットを妨害 - イバンティが攻撃で悪用された新しいConnect Secureゼロデイに警告 - Johnson Controlsがランサムウェア攻撃による被害を報告 - CISAがパッチ済みのiPhoneカーネルバグの攻撃について警告 - ランサムウェアの週間ニュース - 2024年2月2日 - 泥棒の間には名誉がない - ダウンロード - 最新 - 最もダウンロードされたもの - Qualys BrowserCheck - STOPDecrypter - AuroraDecrypter - FilesLockerDecrypter - AdwCleaner - ComboFix - RKill - Junkware Removal Tool - VPN - 人気 - 最高のVPN - IPアドレスの変更方法 - ダークウェブへの安全なアクセス - YouTubeのための最高のVPN - ウイルスの除去ガイド - 最新 - 最も閲覧されたもの - ランサムウェア - Theonlinesearch.comの検索リダイレクトの削除 - Smartwebfinder.comの検索リダイレクトの削除 - PBlock+広告ウェアブラウザ拡張機能の削除方法 - Toksearches.xyzの検索リダイレクトの削除 - Security ToolとSecurityToolの削除方法 - WinFixer / Virtumonde / Msevents / Trojan.vundoの削除方法 - Antivirus 2009の削除方法 - GoogleリダイレクトまたはTDSS、TDL3、またはAlureonルートキットを使用している場合の削除方法 - Lockyランサムウェアの情報、ヘルプガイド、FAQ - CryptoLockerランサムウェアの情報ガイドとFAQ - CryptorBitとHowDecryptの情報ガイドとFAQ - CryptoDefenseとHow_Decryptランサムウェアの情報ガイドとFAQ - チュートリアル - 最新 - 人気 - Windows 11でカーネルモードのハードウェアによるスタック保護を有効にする方法 - Windowsレジストリエディタの使用方法 - Windowsレジストリのバックアップと復元方法 - Windows 11のコマンドプロンプトを管理者として開く方法 - セーフモードでWindowsを起動する方法 - トロイ、ウイルス、ワーム、またはその他のマルウェアの削除方法 - Windows 7で隠しファイルを表示する方法 - Windowsで隠しファイルを表示する方法 - ディール - カテゴリ - eLearning - IT認定コース - ギア + ガジェット - セキュリティ ※記事の内容は仮のものであり、実際の記事とは異なる場合があります。

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	AnyDesk
脆弱性サマリ	ハッカーによるAnyDeskのプロダクションサーバへの侵入とパスワードのリセット
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	AnyDesk
脆弱性サマリ	ハッカーがAnyDeskの本番サーバーに侵入し、パスワードをリセットした
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2024年2月2日
被害者名	Lurie Children's Hospital（ルーリー・チルドレンズ・ホスピタル）
被害サマリ	サイバー攻撃により、ネットワークシステムがオフラインになり、通常の運営が妨害され、一部では医療の遅延が生じました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Aliaksandr Klimenkaは国際的なサイバー犯罪のマネーロンダリングに関与した容疑で起訴されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍：ベラルーシおよびキプロス）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2022年4月から2023年11月
被害者名	外交、エネルギー、防衛、交通、労働、社会福祉、金融、育児、地方自治体などの関係団体
被害サマリ	ロシアのAPT28ハッカーグループがNTLMリレーアタックを使用して、外交、エネルギー、防衛、交通、労働、社会福祉、金融、育児、地方自治体など様々な組織を攻撃していた。
被害額	(不明)

攻撃者

攻撃者名	APT28
攻撃手法サマリ	NTLMリレーアタック
マルウェア	Blue Athena, BlueDelta, Fancy Bear, Fighting Ursa, Forest Blizzard (formerly Strontium), FROZENLAKE, Iron Twilight, ITG05, Pawn Storm, Sednit, Sofacy, TA422
脆弱性	Ciscoのネットワーキング機器のパッチ済み脆弱性、Microsoft OutlookおよびWinRARの特権昇格脆弱性

被害状況

事件発生日	2024年2月2日
被害者名	ウクライナの2,000以上のコンピュータ
被害サマリ	DirtyMoeと呼ばれるマルウェアによるDDoS攻撃およびクリプトジャッキング
被害額	記載なし（予想）

攻撃者

攻撃者名	UAC-0027
攻撃手法サマリ	DirtyMoeマルウェアを使用
マルウェア	DirtyMoe、Purple Fox
脆弱性	既知のセキュリティの脆弱性を利用

被害状況

事件発生日	2023年9月〜11月
被害者名	不明
被害サマリ	この作戦により、ランサムウェア、マルウェア、フィッシングキャンペーンに関連する1,300台のC2サーバーのIPアドレスが特定されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明