セキュリティニュースまとめる君 Github
vulnerability
2023-12-08 09:52:00

脆弱性

CVEなし
影響を受ける製品Apple macOS
脆弱性サマリUnauthorized websites distributing trojanized versions of cracked software have been found to infect Apple macOS users with a new Trojan-Proxy malware.
重大度不明
RCE
攻撃観測
PoC公開

vulnerability
2023-12-08 09:23:00

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressの6.4.2バージョンには、脆弱性の修正パッチが含まれています。この脆弱性は、別のバグと組み合わせることで、脆弱性のあるサイトで任意のPHPコードを実行する可能性があるセキュリティ上の重大な欠陥です。
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2023-12-08 05:41:00

被害状況

事件発生日2023年12月08日
被害者名Bitzlato cryptocurrency exchangeの創業者
(Anatoly Legkodymov)
被害サマリBitzlatoは詐欺師やランサムウェアのグループ
(例: Conti)の安全な保護場所となり、2019年から2023年までに推定250億ドルの仮想通貨を入手しました。そのうちの半分以上が違法かリスクのある出所からのものでした。また、Bitzlatoは緩い顧客の身元確認手続きを行っており、盗まれた身分証明書を使用してアカウントを登録したユーザーもいました。
被害額2.5 billionドル

攻撃者

攻撃者名不明 (ロシア)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

incident
2023-12-07 22:20:21

被害状況

事件発生日2023年12月7日
被害者名NATO Rapid Deployable Corps
被害サマリロシアの軍事ハッカーがマイクロソフトのOutlookのゼロデイ脆弱性を悪用して、ヨーロッパのNATO加盟国、特にNATOの迅速展開軍団を含む30以上の組織を標的にし、最大14か国が被害に遭いました。攻撃は20か月以上にわたり行われ、ロシアの軍事と政府にとって戦略的に重要とみなされる組織で行われました。
被害額不明(予想)

攻撃者

攻撃者名Russian APT28, Fighting Ursa, Fancy Bear, Sofacy
攻撃手法サマリロシアの軍事ハッカーがマイクロソフトのOutlookのゼロデイ脆弱性(CVE-2023-23397)を悪用して攻撃を実行し、被害組織のネットワークに侵入しました。また、その後も別の脆弱性(CVE-2023-29324)を悪用して攻撃を続けました。
マルウェア不明
脆弱性マイクロソフトOutlookのゼロデイ脆弱性(CVE-2023-23397, CVE-2023-29324)

vulnerability
2023-12-07 20:40:20

被害状況

事件発生日2023年10月[不明]
被害者名23andMeの顧客
被害サマリクレデンシャルスタッフィング攻撃により、1百万人のアシュケナジユダヤ人と4.1百万人のイギリス在住者のデータが漏洩した。
被害額[被害額未記載(予想)]

攻撃者

攻撃者名不明
攻撃手法サマリクレデンシャルスタッフィング攻撃
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品23andMe
脆弱性サマリ遺伝子検査プロバイダーの23andMeは、データ侵害の訴訟を防ぐために利用規約をアップデートしました。
重大度なし
RCE不明
攻撃観測
PoC公開

vulnerability
2023-12-07 20:25:18

脆弱性

CVEなし
影響を受ける製品Notepad
脆弱性サマリWindows 11のNotepadに文字数カウンターが追加されました
重大度なし
RCE不明
攻撃観測
PoC公開

vulnerability
2023-12-07 20:10:30

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPressの6.4以降に導入されたProperty Oriented Programming (POP) chainの脆弱性により、攻撃者は別の脆弱性と組み合わせて任意のPHPコードをターゲットのウェブサイトで実行することができる。
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2023-12-07 17:09:26

被害状況

事件発生日2023年12月7日
被害者名不明
被害サマリロシア国籍のアナトリー・レグコディモフが運営していたBitzlatoという暗号通貨取引所が、身代金要求型ウイルスのグループや他のサイバー犯罪者たちによって700万ドル以上の資金を洗浄するのに利用されていた。多くのユーザーが盗まれた身分情報を使用してアカウントを登録していたことや、Bitzlatoの口座全体で広範囲な不正行為が行われていたことが明らかになった。
被害額約2億ドル以上(予想)

攻撃者

攻撃者名ロシア国籍のアナトリー・レグコディモフ(通称:ガンダルフ、トリック)
攻撃手法サマリ被害者に対する身代金要求型ウイルス攻撃によって得られた資金を、Bitzlatoという暗号通貨取引所を通じて洗浄し、合法的に見せかけて使用していた。
マルウェア不明
脆弱性不明

incident
2023-12-07 16:38:13

被害状況

事件発生日2023年12月7日
被害者名UK-US貿易文書の漏洩、UKのシンクタンクへのハッキング、その他の政治家、大学、ジャーナリスト、公共部門、非政府組織などへの攻撃
被害サマリロシアの国家バックの攻撃者グループ"Callisto Group"(別名"Seaborgium"または"Star Blizzard")が世界の組織を標的にしている。スピアフィッシングキャンペーンを使用して、アカウントの資格情報やデータを盗む攻撃を実施している。
被害額不明

攻撃者

攻撃者名"Callisto Group"(別名"Seaborgium"または"Star Blizzard")、ロシアの連邦保安庁(FSB)の'Centre 18'部門に帰属
攻撃手法サマリスピアフィッシング攻撃、フィッシングサイトを使用した情報収集、オープンソースの攻撃フレームワークを利用したプロキシ攻撃、DNSプロバイダを使用したIPアドレスのマスキング、ドメイン生成アルゴリズムを使用した逃避行為
マルウェア不明
脆弱性不明

vulnerability
2023-12-07 14:36:00

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Microsoft
脆弱性サマリCOLDRIVERという脅威アクターが、ログインページなりすましやクレデンシャルの窃取活動を行っている。
重大度不明
RCE不明
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)