セキュリティニュースまとめる君 Github
incident
2024-04-11 11:32:00

被害状況

事件発生日2024年4月11日
被害者名ドイツの企業複数社
被害サマリドイツの企業におけるRhahamanthys Stealerを使ったフィッシング攻撃
被害額不明(予想)

攻撃者

攻撃者名TA547
攻撃手法サマリRhahamanthys Stealerを利用したフィッシング攻撃
マルウェアRhadamanthys, ZLoader, Gootkit, DanaBot, Ursnif, Adhubllkaランサムウェア
脆弱性不明

vulnerability
2024-04-11 11:32:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)
脆弱性サマリPyPIにおいて11,000以上の秘密が露出
重大度
RCE不明
攻撃観測
PoC公開

incident
2024-04-11 06:44:00

被害状況

事件発生日Apr 11, 2024
被害者名不明
被害サマリ個別に標的とされた攻撃に関する警告を行う
被害額不明(予想)

攻撃者

攻撃者名不明、商用スパイウェアベンダー
攻撃手法サマリ個別に標的とされた攻撃
マルウェアPegasus(NSO Groupによって開発された商用監視ツール)
脆弱性不明

vulnerability
2024-04-11 05:23:00

脆弱性

CVECVE-2023-45590
影響を受ける製品FortiClientLinux
脆弱性サマリFortiClientLinuxに影響する重大な脆弱性が発見され、任意のコードの実行が可能
重大度
RCE
攻撃観測
PoC公開不明

other
2024-04-10 19:52:30
  1. Googleが、組織向けの新しいブラウザバージョン「Chrome Enterprise Premium」を発表
  2. Chrome Enterprise Premiumは月額利用料金がかかる拡張されたセキュリティコントロールを提供
  3. Chrome Enterprise Premiumは$6の月額利用料金で利用可能
  4. Chrome Enterprise Premiumには様々なセキュリティ機能が追加されており、組織にとって利点があると報告されている
  5. Chrome Enterprise PremiumではAIを利用した脅威およびデータ保護機能が提供され、企業のセキュリティ向上に効果を示している

other
2024-04-10 19:13:41
  1. Microsoftが2024年4月のPatch Tuesdayで150のセキュリティ欠陥と67のRCEを修正
  2. GoogleがAndroidデバイスに新しい「Find My Device」ネットワークを展開
  3. 9万台以上のLGスマートテレビがリモート攻撃の危険にさらされる可能性あり
  4. Rustの深刻な欠陥がWindowsでのコマンドインジェクション攻撃を可能に
  5. NISTのトレーニングコースでITリスク管理のトレーニングを$120オフで受講

other
2024-04-10 17:19:34
  1. 新たなSpectre v2攻撃がLinuxシステムのIntel CPUに影響を与える
  2. 研究者はLinuxシステムに影響を与える新しいスペキュラティブ実行側面の脆弱性のための「最初のネイティブSpectre v2エクスプロイト」をデモンストレーション
  3. Spectre V2は、VU AmsterdamのVUSecグループの研究者によって発見されたオリジナルのSpectre攻撃の新しいバリアント
  4. 現在の対処法は、攻撃可能なガジェットを分離して攻撃面を取り除くことに焦点を当てている
  5. そのため、Linuxカーネル内の攻撃可能なガジェットが残っていることを、VUSecのカスタム「InSpectre Gadget」分析ツールを通じて示した

incident
2024-04-10 16:12:40

被害状況

事件発生日2022年9月から
被害者名ドイツの多くの組織
被害サマリ脆弱性を利用したRhadamantys情報窃取マルウェアによる攻撃。偽のファイルを添付したメールキャンペーンを通じて、機密情報が窃取された。
被害額不明

攻撃者

攻撃者名TA547(Scully Spider)として知られる脅威アクター
攻撃手法サマリ偽のファイルを含むメールを送り付け、PowerShellスクリプトを実行させて情報窃取マルウェアを展開
マルウェアRhadamanthys情報窃取マルウェアなど
脆弱性不明

vulnerability
2024-04-10 14:24:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリeXotic Visitスパイウェアキャンペーンが主にインドとパキスタンのユーザーを標的にしている
重大度
RCE
攻撃観測
PoC公開不明

incident
2024-04-10 14:18:41

被害状況

事件発生日2024年4月10日
被害者名AT&Tの元および現在の顧客、合計51,226,382人
被害サマリAT&Tのデータ侵害により、顧客の個人情報が流出。流出情報には、氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&Tアカウント番号、AT&Tパスコードが含まれていた可能性があり。(予想)
被害額不明(情報漏洩のため、予想外に広範囲な被害が発生している可能性がある)

攻撃者

攻撃者名不明(犯行声明はなく、攻撃者の国籍や属性は不明)
攻撃手法サマリAT&Tのデータ侵害は、ハッキングフォーラムで販売された大規模なデータ流出によるものであり、データ流出により情報漏洩が発生した。
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4224件)