セキュリティニュースまとめる君 Github
Hackers push USB malware payloads via news, media hosting sites
incident
2024-01-31 22:31:43

被害状況

事件発生日2024年1月31日
被害者名不明
被害サマリUSBデバイスを介してマルウェアのペイロードを配信する攻撃が発生している
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴なども不明)
攻撃手法サマリユーザープロフィールやビデオの説明文などにマルウェアのペイロードを埋め込んで配信する
マルウェアEMPTYSPACE, QUIETBOARD
脆弱性不明

RunC Flaws Enable Container Escapes, Granting Attackers Host Access
vulnerability
2024-01-31 20:00:00

脆弱性

CVECVE-2024-21626, CVE-2024-23651, CVE-2024-23652, CVE-2024-23653
影響を受ける製品runC
脆弱性サマリrunCコマンドラインツールの脆弱性により、コンテナの制約を逸脱して攻撃を行うことができる
重大度
RCE
攻撃観測
PoC公開

Police seize record 50,000 Bitcoin from now-defunct piracy site
vulnerability
2024-01-31 19:58:29

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Europcar denies data breach of 50 million users, says data is fake
incident
2024-01-31 19:25:10

被害状況

事件発生日2024年1月31日
被害者名Europcar
被害サマリデータ保管会社Europcarは、5000万人の顧客情報が漏洩したとの主張がなされましたが、Europcarはこの主張を否定し、顧客データが偽造されたものだと主張しています。
被害額(不明)

攻撃者

攻撃者名不明(主張者あり)
攻撃手法サマリデータ保管会社Europcarの顧客情報を売りにすると脅迫したとの主張がされました。
マルウェア不明
脆弱性不明

Exploit released for Android local elevation flaw impacting 7 OEMs
vulnerability
2024-01-31 19:15:23

脆弱性

CVECVE-2023-45779
影響を受ける製品ASUS (Zenfone 9), Microsoft (Surface Duo 2), Nokia (G50), Nothing (Phone 2), VIVO (X90 Pro), Lenovo (Tab M10 Plus), Fairphone (5)
脆弱性サマリAndroidのローカル権限昇格の脆弱性が7つのOEMに影響
重大度不明
RCE不明
攻撃観測不明
PoC公開

CISA warns of patched iPhone kernel bug now exploited in attacks
vulnerability
2024-01-31 19:02:54

脆弱性

CVECVE-2022-48618
影響を受ける製品Apple iPhones, Macs, TVs, and watches
脆弱性サマリAppleのiPhones、Macs、TVs、およびwatchesに影響を与えるカーネルのセキュリティの脆弱性が攻撃で活用されている
重大度不明
RCE
攻撃観測
PoC公開不明

FBI disrupts Chinese botnet by wiping malware from infected routers
vulnerability
2024-01-31 17:43:28

脆弱性

CVEなし
影響を受ける製品Netgear ProSAFE, Cisco RV320s, DrayTek Vigor routers, Axis IP cameras
脆弱性サマリ中国のVolt Typhoonステートハッカーが使用していたKV Botnetのマルウェアを感染したルーターから削除
重大度不明
RCE不明
攻撃観測
PoC公開不明

CISA: Vendors must secure SOHO routers against Volt Typhoon attacks
vulnerability
2024-01-31 16:14:48

脆弱性

CVEなし
影響を受ける製品SOHOルーター
脆弱性サマリ中国の国家バックドハッキンググループVolt Typhoonによる攻撃
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Johnson Controls says ransomware attack cost $27 million, data stolen
incident
2024-01-31 14:55:37

被害状況

事件発生日2023年9月23日
被害者名Johnson Controls International
被害サマリJohnson Controls Internationalは2023年9月にランサムウェア攻撃を受け、企業データが流出した。
被害額$27,000,000(予想)

攻撃者

攻撃者名Dark Angels(グループ名)
攻撃手法サマリランサムウェア攻撃
マルウェア[不明]
脆弱性[不明]

Ivanti warns of new Connect Secure zero-day exploited in attacks
vulnerability
2024-01-31 13:41:40

脆弱性

CVECVE-2024-21893
影響を受ける製品Connect Secure, Policy Secure, and ZTA gateways
脆弱性サマリサーバーサイドリクエストフォージェリによる認証回避とリソースへのアクセス
重大度不明
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)