セキュリティニュースまとめる君 Github
incident
2023-12-26 07:26:00

被害状況

事件発生日2023年11月
被害者名不明
被害サマリ最新の攻撃では、改ざんされたウェブサイトを介してCarbanakのマルウェアが配布されました。そのマルウェアは、様々なビジネス関連ソフトウェアをなりすまして侵入しました。
被害額(予想)不明

攻撃者

攻撃者名不明
攻撃手法サマリCarbanakは、データの漏洩とリモートコントロールの機能を持つバンキングマルウェアです。具体的な攻撃手法は記事には記載されていません。
マルウェアCarbanak
脆弱性不明

incident
2023-12-25 18:27:56

被害状況

事件発生日2022年
被害者名RockStar Games
被害サマリ2022年にLapsus$というハッカーグループによってRockStar Gamesがハックされ、GTA 5とGTA 6のソースコードやアセットが盗まれました。
被害額不明

攻撃者

攻撃者名Lapsus$(ハッカーグループ)
攻撃手法サマリ社会工学やSIMスワッピング攻撃によって企業ネットワークに侵入するスキルを持っていました。
マルウェア不明
脆弱性不明

incident
2023-12-25 07:47:00

被害状況

事件発生日2023年12月25日
被害者名ロシアの農業企業および国有の研究会社
被害サマリCloud Atlasと呼ばれる脅威行為者によるスピアフィッシング攻撃がロシアの企業を標的にして行われた。
被害額不明(予想)

攻撃者

攻撃者名Cloud Atlas
攻撃手法サマリスピアフィッシング攻撃によるCVE-2017-11882の悪用
マルウェアPowerShower
脆弱性CVE-2017-11882

vulnerability
2023-12-24 15:11:12

脆弱性

CVEなし
影響を受ける製品Google Chrome
脆弱性サマリGoogle Chromeがパスワードを自動的にスキャンして、漏洩したパスワードが使われていないかをチェックする。
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

incident
2023-12-24 05:48:00

被害状況

事件発生日2020年8月から2022年9月
被害者名BT、EE、Globant、LG、Microsoft、NVIDIA、Okta、Revolut、Rockstar Games、Samsung、Ubisoft、Uber、Vodafone
被害サマリ英国のLAPSUS$サイバー犯罪および強要団体のメンバーである2人の英国のティーンエイジャーが、数社に対する一連の大規模な攻撃の計画に関与していたことが判明し、その罪で有罪判決を受けました。
被害額不明(予想)

攻撃者

攻撃者名LAPSUS$(英国、ブラジルのメンバー)
攻撃手法サマリSIMスワップ攻撃を使用して犠牲者のアカウントを乗っ取り、標的ネットワークに侵入する。また、Telegramチャンネルを使用して自らの活動を公表し、被害者からの金銭を要求した。
マルウェア不明
脆弱性不明

incident
2023-12-23 15:09:18

被害状況

事件発生日2023年12月23日
被害者名不明
被害サマリFlipper ZeroとAndroidデバイスによるBluetoothスパム攻撃により、多くの被害が発生。Squareの支払い読み取り装置やインスリンポンプコントローラなどが壊れた。Bluetooth対応の補聴器や心拍モニタリングツールも動作停止した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリBluetoothスパム攻撃
マルウェア不明
脆弱性不明

vulnerability
2023-12-23 01:35:18

被害状況

事件発生日2023年12月22日
被害者名Mint Mobile
被害サマリこのデータ漏洩により、顧客の氏名、電話番号、メールアドレス、SIMシリアル番号、IMEI番号、購入したサービスプランの簡単な説明などが流出しました。これにより、SIMスワップ攻撃が可能となります。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Mint Mobile
脆弱性サマリ[一行サマリ]
重大度
RCE不明
攻撃観測
PoC公開

incident
2023-12-22 21:20:53

被害状況

事件発生日2023年12月22日
被害者名BlackCat/ALPHV ransomwareの被害者
被害サマリBlackCat/ALPHV ransomwareは、約1,000人の被害者から3億ドル以上を請求しました。
被害額$300 million

攻撃者

攻撃者名BlackCat/ALPHV ransomware
攻撃手法サマリ不明
マルウェアBlackCat/ALPHV ransomware
脆弱性不明

incident
2023-12-22 18:10:25

被害状況

事件発生日2023年12月20日
被害者名Ubisoft
被害サマリUbisoftの内部ソフトウェアと開発ツールの画像がオンラインで漏洩されたとの報告があり、現在調査中。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

incident
2023-12-22 16:47:00

被害状況

事件発生日2023年12月22日
被害者名不明
被害サマリローグWordPressプラグインがEコマースサイトを標的にクレジットカード情報を盗むために悪意のあるJavaScriptコードを挿入していた。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリローグプラグインを使用してクレジットカード情報を盗む
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)