セキュリティニュースまとめる君 Github
incident
2024-01-01 06:52:00

被害状況

事件発生日2024年1月1日
被害者名不明
被害サマリ新たなマルウェアローダー「JinxLoader」が、Formbookとその後継のXLoaderを送り込むために脅威アクターによって使用されている。
被害額不明(予想)

攻撃者

攻撃者名不明(マルウェアを利用した攻撃に関与した脅威アクター)
攻撃手法サマリフィッシング攻撃を経て、JinxLoaderを実行し、FormbookまたはXLoaderを送り込む。
マルウェアFormbookとXLoader
脆弱性不明

vulnerability
2023-12-31 15:09:18

脆弱性

CVEなし
影響を受ける製品Google Drive
脆弱性サマリAteamがGoogle Driveの誤った設定により約935,779人の個人データが漏洩
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

vulnerability
2023-12-30 15:14:07

被害状況

事件発生日不明
被害者名不明
被害サマリブラックバスタ(Black Basta)のランサムウェア攻撃によるファイルの暗号化を解除するために、セキュリティリサーチラボ(SRLabs)が開発したデクリプターソフトウェアを利用することで、被害者はファイルを無料で回復することができる。
被害額不明(予想)

攻撃者

攻撃者名ブラックバスタ(Black Basta)
攻撃手法サマリブラックバスタ(Black Basta)の暗号化アルゴリズムにある脆弱性を利用し、ファイルの暗号化キーを抽出することで、被害者のファイルを解読可能にする。
マルウェアブラックバスタ(Black Basta)
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Black Basta ransomware
脆弱性サマリBlack Basta ransomwareの暗号化アルゴリズムに存在する脆弱性により、ファイルの復元が可能
重大度なし
RCE
攻撃観測
PoC公開

vulnerability
2023-12-30 09:30:00

被害状況

事件発生日2023年12月30日
被害者名不明
被害サマリフィッシング攻撃により仮想通貨ウォレットが空になる被害
被害額不明(予想)

攻撃者

攻撃者名Angel Drainer(フィッシンググループ)
攻撃手法サマリフィッシング攻撃を使用し、仮想通貨ウォレットを空にする
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ暗号通貨ウォレットを空にするフィッシング攻撃について、警告が出されている。
重大度
RCE
攻撃観測
PoC公開不明

incident
2023-12-29 20:39:47

被害状況

事件発生日2022年12月(SickKidsの場合)
2023年9月(Carthage Area HospitalおよびClaxton-Hepburn Medical Centerの場合)
被害者名Yakult Australia
Ohio Lottery
Carthage Area Hospital
Claxton-Hepburn Medical Center
被害サマリ- Yakult Australia: データ漏洩
- Ohio Lottery: サーバーへの攻撃によるシステム停止
- Carthage Area HospitalおよびClaxton-Hepburn Medical Center: データの盗難およびWasabi Technologiesのサーバーでの保存
被害額[被害額不明]

攻撃者

攻撃者名LockBit ransomware operation
攻撃手法サマリランサムウェアによる攻撃
マルウェアDragonForce ransomware
LockBit ransomware
STOP ransomware
Live Team ransomware
SNet ransomware
8base ransomware
脆弱性[不明]

incident
2023-12-29 20:20:27

被害状況

事件発生日2023年8月
被害者名Carthage Area Hospital, Claxton-Hepburn Medical Center
被害サマリ2023年8月、病院のシステムから機密ファイルが盗まれ、患者の個人情報や健康情報が流出した。被害を受けた病院は緊急患者を他の病院に引き継ぐことを余儀なくされた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア(LockBit)を使用して患者データを盗み、クラウドストレージ企業のWasabi Technologiesに格納した。
マルウェアLockBit
脆弱性不明

vulnerability
2023-12-29 16:13:55

被害状況

事件発生日2023年12月29日
被害者名不明
被害サマリマルウェアが未公開のGoogle OAuthエンドポイントで「MultiLogin」という名前の認証クッキーを復元し、アカウントにログインしていた。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリマルウェアが未公開のGoogle OAuthエンドポイントを悪用して認証クッキーを復元し、アカウントにアクセスした。
マルウェア複数の情報窃取型マルウェア(Lumma、Rhadamanthys、Stealc、Medusa、RisePro、Whitesnakeなど)
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Google OAuth
脆弱性サマリ情報盗み出しマルウェアがGoogle OAuthの未公開エンドポイントを悪用して、期限切れの認証クッキーを復元し、アカウントにログインしている
重大度不明
RCE
攻撃観測
PoC公開

incident
2023-12-29 13:57:00

被害状況

事件発生日2023年12月29日
被害者名アルバニア共和国議会、One Albania Telecom
被害サマリアルバニア共和国議会とワン・アルバニア・テレコムは、サイバー攻撃の標的となりました。
被害額不明(予想)

攻撃者

攻撃者名不明(イランのハッカーグループ「Homeland Justice」が犯行声明を出している)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

incident
2023-12-29 10:41:00

被害状況

事件発生日2023年12月15日-25日
被害者名政府機関
被害サマリロシアのAPT28グループによるフィッシングキャンペーン。被害者に偽の文書を開くよう促すメールが送信され、リンクをクリックすると悪意のあるウェブリソースにリダイレクトされ、JavaScriptと"search-ms:" URIプロトコルハンドラを悪用してWindowsショートカットファイル(LNK)がドロップされ、PowerShellコマンドが実行されてMASEPIEという新しいマルウェアが感染する。
被害額不明(予想)

攻撃者

攻撃者名ロシアのAPT28グループ
攻撃手法サマリフィッシングキャンペーン、JavaScriptやURIプロトコルハンドラの悪用、PowerShellコマンドを使用してのマルウェア感染
マルウェアOCEANMAP, MASEPIE, STEELHOOK
脆弱性不明

vulnerability
2023-12-29 09:09:00

被害状況

事件発生日不明
被害者名不明
被害サマリ北朝鮮に関連する国家主体の攻撃者グループであるキムスキーが、AppleSeed、Meterpreter、およびTinyNukeなどのツールを使用して、被害者のコンピュータにバックドアを送り込み、制御を奪っていることが確認された。
被害額不明(予想)

攻撃者

攻撃者名キムスキー
攻撃手法サマリスピアフィッシング攻撃を使用して、さまざまなバックドアやツールを送り込む
マルウェアAppleSeed、Meterpreter、TinyNuke
脆弱性不明

脆弱性

CVE[CVE番号|なし]
影響を受ける製品なし
脆弱性サマリKimsukyハッカーグループがAppleSeed、Meterpreter、およびTinyNukeを使用して最新の攻撃を展開
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4224件)