セキュリティニュースまとめる君 Github
incident
2024-04-10 16:12:40

被害状況

事件発生日2022年9月から
被害者名ドイツの多くの組織
被害サマリ脆弱性を利用したRhadamantys情報窃取マルウェアによる攻撃。偽のファイルを添付したメールキャンペーンを通じて、機密情報が窃取された。
被害額不明

攻撃者

攻撃者名TA547(Scully Spider)として知られる脅威アクター
攻撃手法サマリ偽のファイルを含むメールを送り付け、PowerShellスクリプトを実行させて情報窃取マルウェアを展開
マルウェアRhadamanthys情報窃取マルウェアなど
脆弱性不明

vulnerability
2024-04-10 14:24:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリeXotic Visitスパイウェアキャンペーンが主にインドとパキスタンのユーザーを標的にしている
重大度
RCE
攻撃観測
PoC公開不明

incident
2024-04-10 14:18:41

被害状況

事件発生日2024年4月10日
被害者名AT&Tの元および現在の顧客、合計51,226,382人
被害サマリAT&Tのデータ侵害により、顧客の個人情報が流出。流出情報には、氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&Tアカウント番号、AT&Tパスコードが含まれていた可能性があり。(予想)
被害額不明(情報漏洩のため、予想外に広範囲な被害が発生している可能性がある)

攻撃者

攻撃者名不明(犯行声明はなく、攻撃者の国籍や属性は不明)
攻撃手法サマリAT&Tのデータ侵害は、ハッキングフォーラムで販売された大規模なデータ流出によるものであり、データ流出により情報漏洩が発生した。
マルウェア不明
脆弱性不明

incident
2024-04-10 14:18:41

被害状況

事件発生日2024年4月10日
被害者名AT&Tの元および現在の顧客 51,226,382人
被害サマリAT&Tが51,226,382人の顧客データがハッカーのフォーラムで漏洩したことを通知。漏洩した情報には、氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&T口座番号、AT&Tパスコードが含まれていた可能性。個人の財務情報や通話履歴は含まれていない。2024年8月30日までにクレジットモニタリングサービスを提供している。
被害額不明(予想)

攻撃者

攻撃者名不明(ハッカー)
攻撃手法サマリAT&Tのデータ漏洩を引き起こした手法は不明
マルウェア不明
脆弱性不明

other
2024-04-10 14:02:04
  1. Microsoft April 2024 Patch Tuesday fixes 150 security flaws, 67 RCEs
  2. Google rolls out new Find My Device network to Android devices
  3. Over 90,000 LG Smart TVs may be exposed to remote attacks
  4. Critical Rust flaw enables Windows command injection attacks
  5. Reusing passwords: The hidden cost of convenience

incident
2024-04-10 13:10:00

被害状況

事件発生日2024年4月10日
被害者名不明
被害サマリRaspberry Robin(別名:QNAPワーム)キャンペーンによるマルウェア感染。WSFファイルを通じて拡散し、SocGholish、Cobalt Strike、IcedID、BumbleBee、TrueBotなど複数のペイロードをダウンロードする。攻撃者は様々な手法を試しており、被害はQANPデバイスからUSBデバイスを介して拡大しつつある。
被害額不明(予想)

攻撃者

攻撃者名不明、MicrosoftによるとStorm-0856という新興脅威グループに関連
攻撃手法サマリWSFファイルを使用してマルウェアをダウンロードしている。キュリアルコマンドを使って主要なDLLペイロードを取得し、検出を逃れるために複数のアンチ解析およびアンチバーチャルマシン評価を行っている。
マルウェアRaspberry Robin(別名:QNAPワーム)、SocGholish、Cobalt Strike、IcedID、BumbleBee、TrueBotなど
脆弱性Windowsオペレーティングシステムのビルド番号が2017年12月にリリースされた17063より低い場合は実行を停止

vulnerability
2024-04-10 12:38:00

脆弱性

CVEなし
影響を受ける製品GitHub
脆弱性サマリGitHubの偽の人気リポジトリによって開発者がマルウェアをダウンロードする
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-04-10 11:00:00

脆弱性

CVEなし
影響を受ける製品Visual Studio projects on GitHub
脆弱性サマリGitHub上の悪意のあるVisual StudioプロジェクトがKeyzetsuマルウェアを拡散
重大度
RCE
攻撃観測
PoC公開

other
2024-04-10 11:00:00
  1. CynomiはAI駆動のvCISOプラットフォーム
  2. MSPsおよびMSSPsは、Cynomiを使用してvCISOサービスをよりスケーラブルに提供できる
  3. Cynomiはセキュリティとコンプライアンスを自動かつ実行可能な形で提供
  4. Cynomiによって提供されるダッシュボードには、セキュリティポスチャースコア、脆弱性およびエクスプロイトのギャップ分析、リスクスコア、優先順位付けされた対策タスクの修復計画、および様々なコンプライアンスフレームワーク要件へのステータスが含まれる
  5. Cynomiは、業界固有のセキュリティ基準、規制フレームワーク、業界固有の脅威情報に従い、クライアントの総合的なセキュリティポスチャーを解析

vulnerability
2024-04-10 09:26:00

脆弱性

CVECVE-2024-2201
影響を受ける製品Intel systemsのLinux Kernel
脆弱性サマリIntelシステムのLinux Kernelにおける最初のネイティブSpectre v2エクスプロイト
重大度
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4227件)