セキュリティニュースまとめる君 Github
New NachoVPN attack uses rogue VPN servers to install malicious updates
vulnerability
2024-11-26 22:30:00

脆弱性

CVECVE-2024-29014 / CVE-2024-5921
影響を受ける製品Palo Alto Networks GlobalProtect、SonicWall NetExtender
脆弱性サマリNachoVPNという脆弱性セットにより、Rogue VPNサーバーがPalo AltoとSonicWallのSSL-VPNクライアントに接続されるときに悪意のあるアップデートをインストールできる。
重大度
RCE
攻撃観測
PoC公開

NordVPN Black Friday Deal: Save up to 74% on yearly subscriptions
other
2024-11-26 20:07:19
  1. Hackers breach US firm over Wi-Fi from Russia in 'Nearest Neighbor Attack'
  2. Over 2,000 Palo Alto firewalls hacked using recently patched bugs
  3. Microsoft rolls out Recall to Windows Insiders with Copilot+ PCs
  4. Fortinet VPN design flaw hides successful brute-force attacks
  5. NordVPN Black Friday Deal: Save up to 74% on yearly subscriptions

Over 1,000 arrested in massive ‘Serengeti’ anti-cybercrime operation
vulnerability
2024-11-26 19:13:09

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリOver 1,000 arrested in massive ‘Serengeti’ anti-cybercrime operation
重大度
RCE
攻撃観測
PoC公開不明

Get 50% off Malwarebytes during Black Friday 2024
other
2024-11-26 17:35:47
  1. マルウェアバイトが、個人向け、家族向け、ビジネス向けの製品について、サービスごとにサブスクリプション1年および2年を50%割引して販売中。
  2. マルウェアバイトのプレミアムバージョン5.2には、リアルタイムのマルウェア保護、エクスプロイト保護、悪意のあるWebサイトのブロック、ランサムウェア攻撃のための動作検出などの機能が含まれる。
  3. マルウェアバイトの最新オファリングには、マルウェアバイト VPN、アイデンティティ盗難保護、パーソナルデータ削除サービスが含まれる。
  4. マルウェアバイト VPNはプライバシーを高め、匿名でWebを閲覧しファイルをダウンロードすることができる。
  5. パーソナルデータ削除は、ユーザーのプライバシーを保護し、データブローカーデータベースと人材検索サイトからの個人情報の削除を支援する。

Why Cybersecurity Leaders Trust the MITRE ATT&CK Evaluations
incident
2024-11-26 15:01:11

被害状況

事件発生日2024年11月26日
被害者名不明
被害サマリMITRE ATT&CK Evaluationsに対するロシアのハッカーによる侵害。Cynet社のAll-in-One Platformが100%の可視性と100%の解析カバレッジを達成し、2024年の評価結果が待ち望まれている。
被害額不明(予想)

攻撃者

攻撃者名ロシアのハッカー
攻撃手法サマリ近隣の攻撃を利用した侵入
マルウェア不明
脆弱性不明

Hackers exploit critical bug in Array Networks SSL VPN products
vulnerability
2024-11-26 13:26:33

脆弱性

CVECVE-2023-28461
影響を受ける製品Array Networks AG SeriesおよびvxAG ArrayOS
脆弱性サマリArray Networks SSL VPN製品のリモートコード実行の脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

Critical WordPress Anti-Spam Plugin Flaws Expose 200,000+ Sites to Remote Attacks
vulnerability
2024-11-26 13:23:00

脆弱性

CVECVE-2024-10542, CVE-2024-10781
影響を受ける製品WordPressのSpam protection, Anti-Spam, FireWallプラグイン
脆弱性サマリSpam protection, Anti-Spam, FireWallプラグインにおける2つの重大な脆弱性があり、未認証の攻撃者が悪意のあるプラグインをインストールおよび有効化し、リモートコード実行を達成する可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

Intruder Launches Intel: A Free Vulnerability Intelligence Platform For Staying Ahead of the Latest Threats
other
2024-11-26 11:30:00
  1. イントルーダーが最新の脅威に先んじるための無料脆弱性インテリジェンスプラットフォーム「Intel」をリリース
  2. Intelは24時間以内のトレンドするCVEを追跡し、それぞれに「ハイプスコア」を割り当てる。
  3. Intelの5つの利点
    • トレンドを追跡
    • ハイプを理解
    • 専門家の分析
    • CVE情報の集約
    • リアルタイムなアップデート
  4. Intelを使い始める方法
  5. この記事が興味深いと思ったらSNSで共有

RomCom Exploits Zero-Day Firefox and Windows Flaws in Sophisticated Cyberattacks
incident
2024-11-26 10:34:00

被害状況

事件発生日不明
被害者名不明
被害サマリロシア系の脅威アクターRomComによる、Mozilla FirefoxとMicrosoft Windowsの脆弱性を悪用した攻撃が発生。RomCom RATと呼ばれるマルウェアを被害者のシステムに落とし込む
被害額不明(予想)

攻撃者

攻撃者名RomCom(別名: Storm-0978, Tropical Scorpius, UAC-0180, UNC2596, Void Rabisu)
攻撃手法サマリFirefoxのゼロデイ脆弱性とWindowsの特権昇格脆弱性を悪用し、RomCom RATを被害者のシステムにダウンロード
マルウェアRomCom RAT
脆弱性CVE-2024-9680(Mozilla Firefox)、CVE-2024-49039(Microsoft Windows Task Scheduler)
-------------------- 記事からの情報をまとめると、発生日や具体的な被害者は明らかになっていませんが、記事ではロシア系の脅威アクターであるRomComがMozilla FirefoxとMicrosoft Windowsの脆弱性を悪用し、RomCom RATというマルウェアを被害者のシステムに落とし込む攻撃が行われていることが分かります。RomComは、これまでもサイバー犯罪とスパイ活動を行っており、今回もゼロクリックで任意のコードを実行する攻撃を行っています。被害額については具体的な記載はないため、予想での記載がされています。RomComは複数の別名を持つ脅威アクターであり、今回はFirefoxの脆弱性とWindowsの特権昇格脆弱性を組み合わせて攻撃を行っています。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)