セキュリティニュースまとめる君 Github
Researchers Uncover Espionage Tactics of China-Based APT Groups in Southeast Asia
incident
2024-12-11 11:00:00

被害状況

事件発生日2023年10月以降
被害者名高名声の組織(具体的な名称は不明)
被害サマリ中国ベースのAPTグループによるサイバー攻撃。中国を起源とする脅威アクターが最低でも2023年10月以降、東南アジアの高名声組織を狙った一連のサイバー攻撃を実施。政府省庁、航空交通管制機関、通信会社、メディア機関など幅広いセクターの組織が標的となった。
被害額被害額は明示されていないため(予想)

攻撃者

攻撃者名中国ベースの脅威アクター
攻撃手法サマリ中国ベースのAPTグループによるサイバー攻撃で、オープンソースとLiving-off-the-land(LotL)テクニックを使用。リバースプロキシプログラム「Rakshasa」と「Stowaway」などのツールを利用。キーロガーやパスワードスティーラーなども使用。
マルウェアPlugX(別名Korplug)
脆弱性特定の脆弱性は明示されていない。

Microsoft Fixes 72 Flaws, Including Patch for Actively Exploited CLFS Vulnerability
vulnerability
2024-12-11 07:16:00

脆弱性

CVECVE-2024-49138
影響を受ける製品Windows Common Log File System (CLFS) Driver
脆弱性サマリCLFSドライバー内の特権昇格の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

U.S. Charges Chinese Hacker for Exploiting Zero-Day in 81,000 Sophos Firewalls
incident
2024-12-11 06:29:00

被害状況

事件発生日2020年(不明)
被害者名Sophos Firewalls
被害サマリ中国国籍のGuan TianfengがSophos firewallに対して81,000台以上に不正アクセスし、情報を抜き取った、およびRagnarokランサムウェアを使用した攻撃を行った。
被害額被害額は記事中に記載がないため、(予想)

攻撃者

攻撃者名Guan Tianfeng(別名:gbigmao、gxiaomao)
攻撃手法サマリSophos firewallsに対してゼロデイ脆弱性(CVE-2020-12271)を使用した攻撃を実施。
マルウェアAsnarökトロイの木馬、Ragnarokランサムウェア
脆弱性CVE-2020-12271、CVE-2022-1040、CVE-2022-1292

Ivanti Issues Critical Security Updates for CSA and Connect Secure Vulnerabilities
vulnerability
2024-12-11 02:59:00

脆弱性

CVECVE-2024-11639, CVE-2024-11772, CVE-2024-11773, CVE-2024-11633, CVE-2024-11634, CVE-2024-8540
影響を受ける製品Ivanti Cloud Services Application (CSA), Connect Secure, Policy Secure, Sentry
脆弱性サマリIvantiのCSAおよびConnect Secure製品に多数の深刻な欠陥があり、特権エスカレーションやコード実行につながる可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

Wyden proposes bill to secure US telecoms after Salt Typhoon hacks
vulnerability
2024-12-10 21:38:26

脆弱性

CVEなし
影響を受ける製品Wyden's "Secure American Communications Act"
脆弱性サマリ米国通信会社のネットワークを保護するための法案
重大度
RCE不明
攻撃観測
PoC公開不明

WPForms bug allows Stripe refunds on millions of WordPress sites
vulnerability
2024-12-10 20:00:10

脆弱性

CVECVE-2024-11205
影響を受ける製品WPForms WordPressプラグインのバージョン1.8.4から1.9.2.1まで
脆弱性サマリWPFormsプラグインにおいて、subscriber-levelのユーザーが任意のStripeリファンドを行うことが可能な脆弱性
重大度
RCE
攻撃観測未検出
PoC公開

Ivanti warns of maximum severity CSA auth bypass vulnerability
vulnerability
2024-12-10 19:40:39

脆弱性

CVECVE-2024-11639
影響を受ける製品Ivanti CSA 5.0.2 およびそれ以前のバージョン
脆弱性サマリCSAソリューション内の認証バイパス脆弱性
重大度最大
RCE不明
攻撃観測なし
PoC公開不明

Windows 10 KB5048652 update fixes new motherboard activation bug
other
2024-12-10 18:45:48
  1. Blue Yonder SaaS giant breached by Termite ransomware gang
  2. Ultralytics AI model hijacked to infect thousands with cryptominer
  3. New Windows zero-day exposes NTLM credentials, gets unofficial patch
  4. Romania's election systems targeted in over 85,000 cyberattacks
  5. Windows 10 KB5048652 update fixes new motherboard activation bug

Microsoft December 2024 Patch Tuesday fixes 1 exploited zero-day, 71 flaws
vulnerability
2024-12-10 18:33:42

脆弱性

CVECVE-2024-49138
影響を受ける製品Windows Common Log File System Driver
脆弱性サマリWindowsデバイスでSYSTEM権限を取得される脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Windows 11 KB5048667 & KB5048685 cumulative updates released
other
2024-12-10 18:19:31
  1. セキュリティリリースのため、MicrosoftはWindows 11のKB5048667およびKB5048685の累積的なアップデートをリリース
  2. 更新後、Windows 11 24H2(KB5048667)のビルド番号は26100.2605に変更され、23H2(KB5048685)は226x1.4602に変更される
  3. この更新により、タスクバーからベルアイコンが削除され、日付と時刻が短くなり、アプリにより多くのスペースが確保される
  4. 新機能:タッチスクリーンのエッジジェスチャーに新しいセクションが追加された
  5. アップデートにより、キーボード入力方法(IME)のツールバーがフルスクリーンモードで非表示になるようになる

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)