セキュリティニュースまとめる君 Github
NachoVPN Tool Exploits Flaws in Popular VPN Clients for System Compromise
vulnerability
2024-12-03 10:17:00

脆弱性

CVECVE-2024-5921, CVE-2024-29014
影響を受ける製品Palo Alto Networks GlobalProtect, SonicWall SMA100 NetExtender
脆弱性サマリPalo Alto NetworksとSonicWallのVPNクライアントに影響を与える脆弱性により、WindowsおよびmacOSシステムでリモートコード実行を可能にすることができる。
重大度
RCE
攻撃観測なし
PoC公開

North Korean Kimsuky Hackers Use Russian Email Addresses for Credential Theft Attacks
incident
2024-12-03 09:51:00

被害状況

事件発生日2024年12月3日
被害者名不明
被害サマリKimsukyと関連する北朝鮮の脅威アクターがロシアの差出人アドレスを使用して資格情報窃盗攻撃を行った。北朝鮮のKimsukyアクターは、フィッシング攻撃を行い、金融機関やNaverなどのインターネットポータルを装う電子メールを送信した。
被害額不明(予想)

攻撃者

攻撃者名Kimsuky(北朝鮮の脅威アクター)
攻撃手法サマリフィッシング攻撃を主に使用し、ロシアの差出人アドレスから送信されるメールを装い、資格情報窃盗を行う。
マルウェア不明
脆弱性不明

Horns&Hooves Campaign Delivers RATs via Fake Emails and JavaScript Payloads
incident
2024-12-03 05:23:00

被害状況

事件発生日2023年3月以降
被害者名ロシアの個人ユーザー、小売業者、サービス事業者
被害サマリ「Horns & Hooves」キャンペーンにより、NetSupport RATとBurnsRATが送信され、RhadaManthysやMeduzaといったstealer malwareがインストールされた。1,000人以上の被害者が報告されている。
被害額不明(予想)

攻撃者

攻撃者名TA569(Gold Prelude、Mustard Tempest、Purple Vallhundとも)
攻撃手法サマリ偽のメールとJavaScriptを利用してRATを送信するスキーム
マルウェアNetSupport RAT、BurnsRAT、Rhadamanthys、Meduza
脆弱性不明

Korea arrests CEO for adding DDoS feature to satellite receivers
incident
2024-12-02 21:11:31

被害状況

事件発生日2024年12月2日
被害者名韓国の衛星受信機メーカー(会社名非公開)
被害サマリ韓国の衛星受信機メーカーが24万台以上の衛星受信機にDDoS攻撃機能を搭載し、DDoS攻撃を依頼する顧客向けに販売および提供していた。この機能が不特定多数のユーザーによる攻撃に加担させ、デバイスのパフォーマンスを低下させていた。
被害額韓国通信情報保護法違反の罪で資産没収および4350万米ドル(61億韓国ウォン)の差し押さえが認められた。差し押さえ金額は会社がDDoS機能を悪用した衛星受信機の売り上げ額に相当。

攻撃者

攻撃者名韓国の衛星受信機メーカーおよびその関係者
攻撃手法サマリ特定の競合企業に対抗するためにDDoS攻撃機能を悪用
マルウェア不明
脆弱性不明

Russia sentences Hydra dark web market leader to life in prison
vulnerability
2024-12-02 19:40:44

脆弱性

CVEなし
影響を受ける製品Hydra Market
脆弱性サマリRussia sentences Hydra dark web market leader to life in prison
重大度
RCE不明
攻撃観測
PoC公開不明

BootKitty UEFI malware exploits LogoFAIL to infect Linux systems
vulnerability
2024-12-02 18:07:03

脆弱性

CVECVE-2023-40238
影響を受ける製品Linux systems running on vulnerable firmware
脆弱性サマリUEFI bootkit malware 'Bootkitty' exploits LogoFAIL flaw to infect Linux systems
重大度
RCE
攻撃観測不明
PoC公開

SmokeLoader Malware Resurfaces, Targeting Manufacturing and IT in Taiwan
incident
2024-12-02 14:01:00

被害状況

事件発生日2024年12月2日
被害者名台湾の製造業、医療、情報技術部門の企業
被害サマリSmokeLoaderマルウェアによる新たな攻撃キャンペーンで、データ窃取、DDoS攻撃、暗号通貨のマイニングなどの被害が発生
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴は不明)
攻撃手法サマリSmokeLoaderマルウェアを使用し、古いセキュリティの脆弱性を悪用してサイバー攻撃を実行
マルウェアSmokeLoader
脆弱性CVE-2017-0199とCVE-2017-11882などの古い脆弱性を悪用

Mozilla really wants you to easily set Firefox as default Windows browser
other
2024-12-02 13:48:38
  1. モジラは、新機能を通じてFirefoxをWindowsのデフォルトブラウザに設定しやすくするようテスト中。
  2. 新しいセットアップ画面では、Firefoxをタスクバーにピン留めしたり、デフォルトブラウザに設定したり、他のブラウザからデータをインポートしたりといったオプションが提供される。
  3. 特定のマーケティングキャンペーンからFirefoxをダウンロードしたユーザーがデフォルトブラウザとして設定する場合、Firefoxが自動でセットアッププロセスを処理する仕組みも含まれている。
  4. この機能は現在FirefoxのNightlyとBetaリリースでテスト中であり、問題を解消してからFirefox 135で広く利用可能になる予定。
  5. この新機能により、Firefoxが新規ユーザーの獲得に向けて取り組んでいる課題に前進することが期待されている。

Mozilla really wants you to set Firefox as default Windows browser
other
2024-12-02 13:48:38
  1. Googleはデスクトップブラウザ市場を支配しており、Microsoft Edgeも近年 notable growth を示しているが、Firefox は新規ユーザーの獲得に苦戦している。
  2. Mozilla は、ブラウザのインストール中に Windows でデフォルトブラウザを切り替えることを促す新しいアプローチをテストしている。
  3. Firefox の新しいセットアップ画面では、Firefox をタスクバーにピン留めしたり、デフォルトブラウザに設定したり、他のブラウザからデータをインポートすることが可能。
  4. この変更は、特別なマーケティングキャンペーンを通じて Firefox をダウンロードするユーザー向けのオンボーディングプロセスを最適化する別の実験と関連付けられている。
  5. この機能は、WindowsReport によると、現在 Firefox の Nightly および Beta リリースでテスト中であり、問題を解決してから Firefox 135 で広く利用可能になる予定。

A Guide to Securing AI App Development: Join This Cybersecurity Webinar
other
2024-12-02 11:50:00
  1. 人工知能(AI)アプリ開発のセキュリティガイド:このサイバーセキュリティWebinarに参加
  2. 2024年12月02日に開催
  3. AIは現実のものであり、私たちの生活を変えている
  4. AIプロジェクトを安全に保護する方法を学ぶ機会
  5. 今すぐ登録して先を見据えたアクションプランを手に入れる

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)