セキュリティニュースまとめる君 Github
incident
2024-01-03 19:34:28

被害状況

事件発生日不明
被害者名不明
被害サマリ米国の慈善団体が750万ドルを失ったビジネスメール詐欺(BEC)攻撃
被害額750万ドル

攻撃者

攻撃者名不明 (ナイジェリア人)
攻撃手法サマリビジネスメール詐欺(BEC)
マルウェア不明
脆弱性不明

vulnerability
2024-01-03 17:55:05

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリなし
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

vulnerability
2024-01-03 17:11:02

脆弱性

CVEなし
影響を受ける製品LastPass
脆弱性サマリLastPassのマスターパスワードは12文字以上である必要がある
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-01-03 16:23:06

被害状況

事件発生日2023年7月14日 - 2023年7月23日
被害者名HealthEC LLC
被害サマリヘルスケアテック企業のHealthECがデータ侵害を受け、約4,500,000人の患者が影響を受けました。侵害されたデータには、個人情報および医療情報が含まれていました。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

vulnerability
2024-01-03 15:06:55

脆弱性

CVEなし
影響を受ける製品SSHサーバー
脆弱性サマリTerrapin攻撃により、SSH接続の完全性が脅かされる
重大度不明
RCE
攻撃観測
PoC公開

vulnerability
2024-01-03 13:16:00

脆弱性

CVEなし
影響を受ける製品Google
脆弱性サマリGoogleのMultiLoginエンドポイントを利用したマルウェアが、パスワードリセット後もアクセスを維持してデータを盗み出している
重大度
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2024-01-03 12:55:26

脆弱性

CVECVE-2023-7024, CVE-2023-7101
影響を受ける製品Google Chrome, Spreadsheet::ParseExcel
脆弱性サマリGoogle ChromeのWebRTCにおけるヒープバッファオーバーフロー、Spreadsheet::ParseExcelライブラリにおけるリモートコード実行の脆弱性
重大度不明
RCE
攻撃観測
PoC公開不明

other
2024-01-03 10:46:00
- 近年、従業員主導の技術導入により、いつでもどこでもどんなデバイスでも利用できるようになったため、ITとセキュリティチームは知られていないか管理されていないSaaSの攻撃面に取り組む必要がある。
- クラウドストライクの最近のレポートによれば、今日の80%の侵害はクラウドとSaaSの資格情報を含む侵害されたアイデンティティを使用している。
- Nudge SecurityはリアルタイムのSaaS発見を通じて、組織内の誰によって作成されたSaaSアカウントの完全な在庫を提供し、新しいアプリの導入にアラートを出すことができる。
- ITとセキュリティチームはOAuthの権限、適用されるアプリケーション、データプライバシーとコンプライアンス要件に反するアプリケーション間の接続などを定期的にレビューする必要がある。
- Nudge Securityは、外部の攻撃者が見ることができるすべての企業資産、SaaSアプリ、クラウドインフラ、開発ツール、ソーシャルメディアアカウントなどを表示するSaaS攻撃面ダッシュボードを提供する。

vulnerability
2024-01-03 10:42:00

脆弱性

CVEなし
影響を受ける製品SMTPサーバー
脆弱性サマリSMTPの脆弱性により、送信元アドレスを偽装したスプーフィングメールを送信できる
重大度不明
RCE
攻撃観測
PoC公開

incident
2024-01-03 07:21:00

被害状況

事件発生日2024年1月3日
被害者名米国の消費者
被害サマリVoIPサービスプロバイダであるXCastが違法なテレマーケティングキャンペーンを実施しており、たとえば政府機関を偽った詐欺電話などを通じてアメリカの消費者へ数十億件の違法なロボコールを送信していた。
被害額10,000,000ドル(予想)

攻撃者

攻撃者名不明(ロサンゼルスを拠点とする企業)
攻撃手法サマリ違法なロボコールを通じて消費者をだまして商品を購入させる
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4226件)