セキュリティニュースまとめる君 Github
incident
2024-01-04 18:40:23

被害状況

事件発生日2024年1月4日
被害者名政府やビジネスのアカウント
被害サマリハッカーにより、政府やビジネスのオンラインプロフィールが乗っ取られ、暗号通貨の詐欺目的で使用されていた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ政府とビジネスのオンラインプロフィールを乗っ取り、暗号通貨の詐欺目的で使用する。
マルウェア不明
脆弱性不明

vulnerability
2024-01-04 16:16:43

脆弱性

CVEなし
影響を受ける製品Zeppelin ransomware
脆弱性サマリZeppelin ransomwareのソースコードがハッキングフォーラムで500ドルで売られている
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

other
2024-01-04 14:30:36
- U.S. Federal Trade Commission (FTC)が、AI対応の声のクローニングを検出するためのアイデアを募集する「Voice Cloning Challenge」を開始
- 優勝者には$25,000の賞金が贈られる
- 声のクローニング技術は、個人化テキスト読み上げサービスや障害者支援ツールなど、正当な目的に使用されるが、悪意のある行為にも利用される可能性がある
- 声のクローニング技術を悪用することで、詐欺行為や社会工作、その他の音声ベースの詐欺行為が行われる可能性がある
- 提案は10日間受け付けられ、提案は実用的な実現可能性、企業の説明責任への影響、消費者への負担、分野の急速な技術進歩に対する耐久性に基づいて審査される。

other
2024-01-04 12:13:00
- マイクロソフトの開発者ツールSourcegraphが、公開されたコードにハードコードされたアクセストークンを含んでいたことでハッキング被害に遭った。
- ソフトウェア供給チェーンのセキュリティを強化するためには、ユーザー名やパスワード、APIキーなどの機密情報を隠すことが重要。
- パッケージリポジトリ(NPM、PyPIなど)やオープンソースのフレームワークやライブラリを使用することで、ソフトウェアの開発を容易にする一方で、依存関係のウェブが生まれる可能性もある。
- ソフトウェアコンポーネント分析ツールの使用により、ソフトウェアの依存関係を特定し、脆弱性やライセンス要件の遵守状況を確認することができる。
- エシカルハッキングは、システムやネットワークの脆弱性を特定し、許可を得て侵入することである。開発プロセスの一環として行うことが重要である。

vulnerability
2024-01-04 10:35:00

脆弱性

CVEなし
影響を受ける製品Linuxデバイス
脆弱性サマリPython Package Index (PyPI)において、3つの悪意のあるパッケージが見つかりました。これらのパッケージは、Linuxデバイスに暗号通貨マイナーを配置する機能を持っています。
重大度不明
RCE
攻撃観測不明
PoC公開不明

vulnerability
2024-01-04 09:55:00

脆弱性

CVEなし
影響を受ける製品npmパッケージ
脆弱性サマリnpmのパッケージ「everything」が他のパッケージの削除を妨げる
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-01-04 08:55:00

被害状況

事件発生日2023年12月21日
被害者名ウクライナ軍関係者
被害サマリウクライナ軍関係者を標的にしたフィッシング攻撃で、Remcos RATマルウェアが配信された。この攻撃はウクライナとポーランドの組織を標的にしており、正規組織を偽装した社会工作キャンペーンを使用して、悪意のある添付ファイルを開かせていた。
被害額不明(予想)

攻撃者

攻撃者名UAC-0050
攻撃手法サマリフィッシング攻撃として知られる匿名のグループが、新たな戦略を使用してRemcos RATを配信している。最新の戦略には、インタープロセス通信のためのパイプメソッドを組み込んでおり、セキュリティソフトウェアの検知を回避している。
マルウェアRemcos RAT
脆弱性不明

incident
2024-01-04 06:29:00

被害状況

事件発生日2024年1月4日
被害者名Mandiant
被害サマリアメリカのサイバーセキュリティ企業であるMandiantのTwitterアカウントが、約6時間にわたり不明の攻撃者によって乗っ取られ、仮想通貨の詐欺広告を広めるために悪用されました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリTwitterアカウントの乗っ取り
マルウェア不明
脆弱性不明

incident
2024-01-03 22:50:16

被害状況

事件発生日2024年1月3日
被害者名Mandiant(アメリカのサイバーセキュリティ企業およびGoogleの子会社)
被害サマリMandiantのTwitterアカウントがハッキングされ、Phantomという暗号通貨ウォレットを偽装して詐欺を行いました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリTwitterアカウントのハッキングと詐欺の実施
マルウェア不明
脆弱性不明

incident
2024-01-03 22:50:16

被害状況

事件発生日2024年1月3日
被害者名Mandiant
被害サマリMandiantのTwitterアカウントが乗っ取られ、Phantom仮想通貨ウォレットの詐欺を広めました。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリTwitterアカウントの乗っ取りを利用して仮想通貨の詐欺を行った。
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)