セキュリティニュースまとめる君 Github
vulnerability
2024-01-07 15:05:10

脆弱性

CVEなし
影響を受ける製品Multiple implementations of the Kyber key encapsulation mechanism
脆弱性サマリKyber key encapsulation mechanismの実装におけるタイミングベースの攻撃により、秘密鍵が復元可能になる
重大度
RCEなし
攻撃観測なし
PoC公開なし

vulnerability
2024-01-06 16:40:56

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリGoogle Chromeの未公開APIを悪用して、認証クッキーを取得するマルウェアが出現している
重大度不明
RCE不明
攻撃観測
PoC公開

incident
2024-01-06 15:09:18

被害状況

事件発生日2024年1月6日
被害者名Xユーザー
被害サマリXは、ユーザーの興味に基づいた広告を表示するため、仮想通貨詐欺を促進する広告が増加しており、ユーザーは継続的にこれらの広告にさらされています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ仮想通貨詐欺を促進する広告の表示
マルウェア不明
脆弱性不明

incident
2024-01-06 08:19:00

被害状況

事件発生日2024年1月6日
被害者名オランダのITおよび通信企業
被害サマリ新たなサイバースパイキャンペーンが、オランダの telecommunication、media、internet service providers (ISPs)、information technology (IT)-service providers、およびクルドのウェブサイトをターゲットにして行われています。攻撃者は、サプライチェーンおよびアイランドホッピング攻撃を使用して、少数民族グループや潜在的な政治的異議を持つ人々に関する個人情報などの政治的目的を持つ情報を収集しました。
被害額不明(予想)

攻撃者

攻撃者名Sea Turtle(別名:Cosmic Wolf, Marbled Dust, Teal Kurma, UNC1326)
攻撃手法サマリサプライチェーン攻撃を行い、DNSのハイジャックを利用して攻撃対象の資格情報を収集しました。
マルウェアSnappyTCP
脆弱性不明

incident
2024-01-06 06:48:00

被害状況

事件発生日2024年1月6日
被害者名ONE Albania、Eagle Mobile Albania、Air Albania、アルバニア議会
被害サマリアルバニアの組織を標的としたサイバー攻撃の波が、"No-Justice"と呼ばれるワイパーの使用によって行われた。この攻撃は、アルバニアの組織を破壊することを目的とした、イランの"心理作戦グループ"であるHomeland Justiceによって行われたものである。
被害額不明(予想)

攻撃者

攻撃者名不明(イランの"心理作戦グループ")
攻撃手法サマリアルバニアを標的としたワイパーの使用
マルウェアNo-Justice
脆弱性不明

other
2024-01-05 22:16:57
- "The Week in Ransomware - January 5th 2024 - Secret decryptors"
- Researchers have created a decryptor for the Black Basta ransomware that can recover victims' files for free by exploiting a flaw in the ransomware.
- Xerox Business Solutions (XBS) suffered a cyberattack, and the INC Ransomware operation claimed to have greater access to Xerox than has been disclosed.
- Australia's Court Services Victoria (CSV) experienced a ransomware attack, potentially exposing recordings of court hearings.
- The source code and a builder for the Zeppelin Ransomware (Zeppelin2) were sold on a hacking forum, allowing cybercriminals to launch a ransomware-as-a-service operation.

incident
2024-01-05 21:16:02

被害状況

事件発生日不明
被害者名不明
被害サマリxDedicサイバー犯罪マーケットを通じて行われた不正活動による被害が、6,800万ドル以上と推定されている。
被害額6,800万ドル以上

攻撃者

攻撃者名不明
攻撃手法サマリxDedicは、暗号通貨の支払いを利用して、サーバーの場所やバイヤーやセラーの正体を隠し、盗まれた資格情報や個人情報を購入できるようにした。
マルウェア不明
脆弱性不明

incident
2024-01-05 20:03:46

被害状況

事件発生日2024年1月5日
被害者名Conor Fitzpatrick
被害サマリBreachForumsハッキングフォーラムの管理者であるConor Fitzpatrickが、不正行為により再逮捕されました。彼はプレトライアルリリース条件を破り、モニターされていないコンピュータとVPNを使用していたことが判明しました。
被害額情報なし(予想)

攻撃者

攻撃者名情報なし
攻撃手法サマリ情報なし
マルウェア情報なし
脆弱性情報なし

vulnerability
2024-01-05 17:32:35

脆弱性

CVECVE-2023-33246, CVE-2023-37582
影響を受ける製品Apache RocketMQ
脆弱性サマリApache RocketMQの脆弱性を突いた攻撃が行われている。
重大度重大度が高い
RCE
攻撃観測
PoC公開なし

vulnerability
2024-01-05 17:20:43

脆弱性

CVEなし
影響を受ける製品Web3 security firm CertiK
脆弱性サマリWeb3セキュリティ企業CertiKのXアカウントがハッキングされ、暗号通貨ウォレットドレイナーのリンクが投稿されました。
重大度不明
RCE
攻撃観測不明
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)