セキュリティニュースまとめる君 Github
Russian COLDRIVER Hackers Expand Beyond Phishing with Custom Malware
incident
2024-01-18 14:49:00

被害状況

事件発生日2022年11月以降
被害者名不明
被害サマリロシアのハッカーグループCOLDRIVERが特定の組織や国に対して、PDF文書を使ってマルウェアを侵入させる攻撃を実施している。
被害額(予想)不明

攻撃者

攻撃者名COLDRIVER(ロシアのハッカーグループ)
攻撃手法サマリCOLDRIVERはPDF文書を使用し、標的組織に対してフィッシング攻撃を行い、マルウェアを侵入させる。
マルウェアSPICA(カスタムマルウェア)、Scout(軽量バックドア)
脆弱性不明

Google: Russian FSB hackers deploy new Spica backdoor malware
vulnerability
2024-01-18 14:00:00

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリRussian FSB hackers deploy new Spica backdoor malware
重大度不明
RCE
攻撃観測
PoC公開不明

TensorFlow CI/CD Flaw Exposed Supply Chain to Poisoning Attacks
vulnerability
2024-01-18 12:34:00

脆弱性

CVEなし
影響を受ける製品TensorFlow
脆弱性サマリTensorFlowのCI/CDの設定ミスにより、サプライチェーン攻撃が可能であった
重大度
RCE
攻撃観測
PoC公開

MFA Spamming and Fatigue: When Security Measures Go Wrong
other
2024-01-18 12:02:00
- MFA spammingは、ユーザーのメールや電話などのデバイスに大量のMFAプロンプトや確認コードを送る悪意のある行為である。
- MFA spamming攻撃には、自動化ツールを使用してユーザーのデバイスに多数の認証要求を洪水のように送る方法や、ソーシャルエンジニアリングの手法を使用してユーザーを誤って認証要求を承認させる方法などがある。
- MFA spamming攻撃の例として、Coinbase社のSMSマルチファクタ認証を迂回して暗号通貨を盗む攻撃や、Crypto.comの顧客に対して大量の通知を送り、不正な取引を誤って承認させる攻撃が挙げられる。
- MFA spamming攻撃を防ぐための効果的な戦略には、強力なパスワードポリシーの実施と侵害されたパスワードのブロック、エンドユーザーのトレーニング、レート制限の実施、モニタリングとアラートの設定などがある。
- MFA spammingに対する適切な対策を実施することで、組織は効果的にセキュリティを強化し、MFA spamming攻撃に対する保護を確保することができる。

Docker hosts hacked in ongoing website traffic theft scheme
vulnerability
2024-01-18 11:00:00

脆弱性

CVEなし
影響を受ける製品Docker
脆弱性サマリDockerの脆弱性を悪用し、XMRigマイナーと9hitsビューアアプリを侵害されたホストに展開する攻撃が行われています。
重大度不明
RCE
攻撃観測
PoC公開

Jira down: Atlassian outage affecting multiple cloud services
vulnerability
2024-01-18 09:47:26

脆弱性

CVE なし
影響を受ける製品 Jira Work Management, Jira Software, Jira Service Management, Jira Product Discovery
脆弱性サマリ Jiraのサービスに接続の問題が発生している
重大度 なし
RCE 不明
攻撃観測 不明
PoC公開 不明

PixieFail UEFI Flaws Expose Millions of Computers to RCE, DoS, and Data Theft
vulnerability
2024-01-18 09:19:00

脆弱性

CVECVE-2023-45229, CVE-2023-45230, CVE-2023-45231, CVE-2023-45232, CVE-2023-45233, CVE-2023-45234, CVE-2023-45235, CVE-2023-45236, CVE-2023-45237
影響を受ける製品AMI、Intel、Insyde、Phoenix TechnologiesのUEFIファームウェア
脆弱性サマリUEFIのTCP/IPネットワークプロトコルスタックに複数の脆弱性が存在し、リモートコード実行、DoS攻撃、DNSキャッシュポイズニング、機密情報の漏洩などが可能
重大度
RCE
攻撃観測
PoC公開

Iranian Hackers Masquerade as Journalists to Spy on Israel-Hamas War Experts
incident
2024-01-18 04:16:00

被害状況

事件発生日2023年11月以降
被害者名ベルギー、フランス、ガザ、イスラエル、イギリス、アメリカの大学や研究機関で中東事情に関わる著名な人々
被害サマリイランのサイバースパイ部隊「Mind Sandstorm」によってターゲットにされ、イスラエル・ハマス戦争に関する情報を収集していた。
被害額不明(予想)

攻撃者

攻撃者名イランのサイバースパイ部隊「Mind Sandstorm」
攻撃手法サマリ社会工学を駆使したフィッシング攻撃
マルウェアMediaPl
脆弱性不明

Have I Been Pwned adds 71 million emails from Naz.API stolen account list
vulnerability
2024-01-17 22:06:05

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリHave I Been PwnedがナズAPIのデータセットから7100万のメールアドレスを追加
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Microsoft: Iranian hackers target researchers with new MediaPl malware
incident
2024-01-17 20:39:09

被害状況

事件発生日2023年11月以降
被害者名ヨーロッパおよびアメリカの研究機関や大学の高官従業員
被害サマリ高プロファイルの中東関連の研究に従事する人々に対して、イランバックの国家ハッカーがスピアフィッシング攻撃を行い、新たなバックドアマルウェアを使用している。
被害額不明(予想)

攻撃者

攻撃者名イランバックの国家ハッカーグループ(APT35)
攻撃手法サマリスピアフィッシングを使用したカスタムなメールによる攻撃、新しいバックドアマルウェアの利用
マルウェアMediaPl
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)