セキュリティニュースまとめる君 Github
Chinese hackers use Visual Studio Code tunnels for remote access
incident
2024-12-10 11:00:00

被害状況

事件発生日2024年6月から7月
被害者名不明
被害サマリ中国のハッカーが南ヨーロッパの大規模ITサービスプロバイダーをターゲットにし、Visual Studio Code(VSCode)のトンネルを悪用してシステムへの持続的なリモートアクセスを取得。
被害額不明(予想)

攻撃者

攻撃者名中国のハッカー(具体的なグループ不明)
攻撃手法サマリVSCodeトンネルを使用したシステムへのリモートアクセス
マルウェア不明
脆弱性不明

Hackers Weaponize Visual Studio Code Remote Tunnels for Cyber Espionage
incident
2024-12-10 11:00:00

被害状況

事件発生日2024年6月下旬から7月中旬
被害者名大規模なビジネス間ITサービスプロバイダー
被害サマリ中国ネクサスのサイバー諜報活動グループによる攻撃、「Operation Digital Eye」キャンペーンの一環
被害額不明(予想)

攻撃者

攻撃者名中国の疑いのあるサイバー諜報グループ
攻撃手法サマリMicrosoft Visual Studio Code Remote Tunnelsを悪用する
マルウェアmimCN、PHPsert、SQLmap
脆弱性SQLインジェクション、Pass-the-Hash攻撃

Ongoing Phishing and Malware Campaigns in December 2024
incident
2024-12-10 10:01:00

被害状況

事件発生日2024年12月10日
被害者名不明
被害サマリWord文書とZIPアーカイブを利用したゼロデイ攻撃、ファイルレスマルウェア攻撃、Azure Blob Storageを悪用したフィッシング攻撃、Emmenhtal LoaderによるLummaやAmadeyなどのマルウェア感染
被害額不明(予想)

攻撃者

攻撃者名国籍や特定情報が不明
攻撃手法サマリゼロデイ攻撃、ファイルレスローダーを利用したマルウェア感染、Azure Blob Storageの悪用、Emmenhtal Loaderによるマルウェア配信
マルウェアCorrupted Malicious Files、Quasar RAT、Psloramyra loader、Emmenhtal Loaderなど
脆弱性不明

CERT-UA Warns of Phishing Attacks Targeting Ukraine’s Defense and Security Force
incident
2024-12-10 09:12:00

被害状況

事件発生日2024年12月10日
被害者名ウクライナの国防・安全保障部隊
被害サマリロシアと関係のある脅威とされる攻撃者グループ **UAC-0185**(別名UNC4221)によるフィッシング攻撃で、ウクライナの国防企業および安全保障部隊を標的とした。
被害額不明(予想)

攻撃者

攻撃者名ロシアと関係のある攻撃者グループ **UAC-0185**(別名UNC4221)
攻撃手法サマリフィッシング攻撃により、悪意のあるURLが含まれたメールを送信し、Windowsのショートカットファイルをダウンロードさせて次段のペイロードの実行を行った。
マルウェアMeshAgentバイナリ(他のマルウェアも利用)
脆弱性不明
-------------------- 記事から得られた情報に基づいて被害額は特定できませんが、ウクライナの国防企業や安全保障部隊を標的とする攻撃の影響として、莫大な損害が発生したと推測されます。

Ransomware attack hits leading heart surgery device maker
vulnerability
2024-12-09 23:00:51

脆弱性

CVEなし
影響を受ける製品Artivion社の一部システム
脆弱性サマリArtivion社にランサムウェア攻撃、一部システムの暗号化とデータ窃取
重大度
RCE
攻撃観測
PoC公開

OpenWrt Sysupgrade flaw let hackers push malicious firmware images
vulnerability
2024-12-09 22:33:02

脆弱性

CVECVE-2024-54143
影響を受ける製品OpenWrt
脆弱性サマリOpenWrtのAttended Sysupgrade機能におけるコマンドインジェクションとハッシュ切り捨ての脆弱性
重大度
RCE
攻撃観測不明
PoC公開

Ubisoft fixes Windows 11 24H2 conflicts causing game crashes
incident
2024-12-09 20:34:03

被害状況

事件発生日2024年12月9日
被害者名Windowsユーザー(ゲームプレイヤー)
被害サマリUbisoftのゲームによりWindows 11 24H2アップデートが遮断され、クラッシュ、フリーズ、オーディオ問題が発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Radiant links $50 million crypto heist to North Korean hackers
vulnerability
2024-12-09 20:25:43

脆弱性

CVEなし
影響を受ける製品Radiant Capitalの分散型金融プラットフォーム
脆弱性サマリ不正なトランザクションを行い,50百万ドルを盗むためにSophisticated Malwareを利用
重大度
RCE
攻撃観測
PoC公開

Outdated Google Workspace Sync blocks Windows 11 24H2 upgrades
other
2024-12-09 18:34:56
  1. Microsoft blocks the Windows 11 24H2 update on computers with outdated Google Workspace Sync installs due to Outlook launch issues.
  2. Updating to the latest version of Google Workspace Sync (4.3.68.0) resolves the email client launch problems causing errors in Outlook.
  3. Users are advised not to manually update devices until the issue is resolved to prevent further complications.
  4. Microsoft has applied a compatibility hold on Windows devices using Google Workspace Sync to address the known issue.
  5. If the issue persists 48 hours after updating, users are instructed to contact Google Workspace Support for further assistance.

Black Basta Ransomware Evolves with Email Bombing, QR Codes, and Social Engineering
incident
2024-12-09 17:44:00

被害状況

事件発生日不明
被害者名不明
被害サマリBlack Basta ransomwareによる攻撃で、social engineeringを用いて被害者に連絡し、悪意あるプログラムをインストールさせる。
被害額不明(予想)

攻撃者

攻撃者名Black Basta ransomwareと関連される脅威アクター
攻撃手法サマリsocial engineeringを使用して悪意あるプログラムを被害者にインストールさせる
マルウェアZbot, DarkGate, KNOTWRAP, KNOTROCK, DAWNCRY, PORTYARD, COGSCANなど
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798»(全7971件)