セキュリティニュースまとめる君 Github
Npm Trojan Bypasses UAC, Installs AnyDesk with "Oscompatible" Package
vulnerability
2024-01-19 07:42:00

脆弱性

CVEなし
影響を受ける製品npm
脆弱性サマリ"oscompatible"という名前のパッケージがnpmレジストリにアップロードされ、Windowsマシンにソフィスティケートされたリモートアクセストロイの導入を行っていた。パッケージにはいくつかの奇妙なバイナリファイルが含まれており、JavaScriptファイルも存在した。
重大度
RCE
攻撃観測
PoC公開

U.S. Cybersecurity Agency Warns of Actively Exploited Ivanti EPMM Vulnerability
vulnerability
2024-01-19 04:55:00

脆弱性

CVECVE-2023-35082
影響を受ける製品Ivanti Endpoint Manager Mobile (EPMM)およびMobileIron Core
脆弱性サマリ認証バイパスによる情報漏洩とサーバーへの制限付きな変更を可能にする脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

TeamViewer abused to breach networks in new ransomware attacks
incident
2024-01-18 21:07:14

被害状況

事件発生日2024年1月18日
被害者名不明
被害サマリ攻撃者がTeamViewerを使用して組織のエンドポイントにアクセスし、LockBitランサムウェアを展開しようとした。攻撃は一部のエンドポイントで成功し、他のエンドポイントではアンチウイルスソフトウェアによって停止された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ攻撃者はTeamViewerを使用してエンドポイントに侵入し、ランサムウェアを展開する試みを行った。
マルウェアLockBit(予想)
脆弱性不明

CISA: Critical Ivanti auth bypass bug now actively exploited
vulnerability
2024-01-18 20:51:38

脆弱性

CVECVE-2023-35082
影響を受ける製品Ivanti's Endpoint Manager Mobile (EPMM)およびMobileIron Coreデバイス管理ソフトウェア
脆弱性サマリ認証バイパスの脆弱性により、リモートで認証されていないAPIへのアクセスが可能になります。
重大度不明
RCE不明
攻撃観測現在実際に悪用されています
PoC公開不明

Microsoft tests instant access to Android photos in Windows 11
other
2024-01-18 19:42:53
- Microsoft plans to provide Windows 11 users with almost instant access to photos and screenshots taken on their Android smartphones.
- Users will receive instant notifications on their PC whenever a new photo or screenshot is captured on their Android device.
- A Windows system tray alert will appear immediately after taking a new snapshot on Android, and clicking it will open the image in the Snipping Tool app for editing or sharing.
- This new feature allows users to access and edit their most recent photos and screenshots from their Android mobile device in Snipping Tool on their PC.
- The feature is being gradually rolled out to Windows Insiders in the Canary and Dev Channels running Windows 11 Insider Preview Build 23619.

Kansas State University cyberattack disrupts IT network and services
incident
2024-01-18 18:44:47

被害状況

事件発生日2024年1月18日
被害者名Kansas State University (K-State)
被害サマリK-Stateの一部のネットワークシステムに混乱が生じ、VPN、K-State Todayのメール、CanvasおよびMediasiteのビデオサービスが利用できなくなりました。
被害額記事に記載なし(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Haier hits Home Assistant plugin dev with takedown notice
vulnerability
2024-01-18 17:37:32

脆弱性

CVEなし
影響を受ける製品Home Assistant plugin
脆弱性サマリホームアシスタントプラグインの開発者がHaierによるテイクダウン通告を受ける
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

New Docker Malware Steals CPU for Crypto & Drives Fake Website Traffic
incident
2024-01-18 16:31:00

被害状況

事件発生日2024年1月18日
被害者名不明
被害サマリ脆弱なDockerサービスが標的となり、XMRig暗号通貨マイナーや9Hits Viewerソフトウェアがマルチプロングモネタイゼーション戦略の一環として展開されている
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ検索エンジン(Shodanなど)を使用して脆弱なDockerホストをスキャンし、Docker APIを介して2つの悪意のあるコンテナをデプロイする
マルウェア9HitsとXMRig
脆弱性不明

US govt wants BreachForums admin sentenced to 15 years in prison
incident
2024-01-18 16:08:46

被害状況

事件発生日不明
被害者名不明
被害サマリConor Brian Fitzpatrick氏が運営していたBreachForumsというハッキングフォーラムが、盗まれたデータの販売や交換などを支援していた。
被害額(予想)不明

攻撃者

攻撃者名Conor Brian Fitzpatrick
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Credentials are Still King: Leaked Credentials, Data Breaches and Dark Web Markets
vulnerability
2024-01-18 15:02:04

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリInfostealerマルウェアを使用して資格情報を盗むことができるリスク
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)